每日安全简讯(20180407)

1 日本微软MSN网站广告平台被植入挖矿代码

安全厂商趋势科技的研究人员发现大部分日本的微软门户网站MSN存在大量的挖矿流量，调查结果表明恶意攻击者对该网站上显示的美国在线AOL广告平台脚本进行了修改，以此进行挖矿活动。


https://blog.trendmicro.com/tren ... vertising-platform/

---

2 研究者发现LockCrypt勒索软件加密存在弱点

安全厂商malwarebytes的研究人员发现一个未被模糊或加密的LockCrypt样本后，通过分析代码内部结构发现其使用的加密方案存在弱点，可以利用该方案来恢复受害者数据。


https://blog.malwarebytes.com/th ... ckcrypt-ransomware/

---

3 安全厂商披露安卓平台伪装成杀软的应用程序

安全厂商ESET揭示Google Play官方Android应用商店中伪装成杀毒软件的应用程序。这些应用程序可以模仿基本的安全功能，包括常见的黑白名单机制、权限黑名单等等。


https://www.welivesecurity.com/2 ... e-play-ad-slingers/

---

4 安全厂商发布利用商用RAT传播伪装更新分析

安全厂商FireEye的研究人员近几个月发现，利用商用RAT工具NetSupport Manager在被入侵的网站传播虚假更新的恶意活动。攻击者通过将NetSupport Manager安装到被入侵的网站中，利用JavaScript在受感染的网站传播伪装应用（Adobe Flash，Chrome和FireFox）更新。


https://www.fireeye.com/blog/thr ... te-access-tool.html

---

5 美国公司遭网络攻击数十万信用卡信息可能曝光

该数据泄露事件最先由路透社曝出，其发生的地点为一家同时为达美航空Delta和西尔斯控股Sears在线聊天平台提供服务的公司。去年9月27日至10月12日，这家公司遭遇到恶意软件攻击，但却到了今年3月中旬才通知了Sears和Delta。曾于该时间段在Sears或Delta网上进行过交易的消费者其信用卡信息可能已经泄露。


https://www.cnbeta.com/articles/tech/714029.htm

---

6 美国白宫宣布已批准对俄罗斯恶意网络活动制裁

美国白宫周五宣布，美国政府已批准对七名俄罗斯寡头和一些俄罗斯公司进行制裁，包括俄罗斯最大的工业集团创始人、俄罗斯政治家和寡头统治者。之前在3月份，美国对俄罗斯多名个人和实体采取制裁行动，理由是干预美国大选以及实施网络攻击，但并未针对俄罗斯政治寡头以及同普京关系接近的俄政府官员。


https://www.cyberscoop.com/white ... a-suleyman-kerimov/

---