每日安全简讯(20180409)

1 CNVD发布思科远程命令执行漏洞的安全公告

2018年3月29日，国家信息安全漏洞共享平台（CNVD）收录了Cisco Smart Install远程命令执行漏洞（CNVD-2018-06774，对应CVE-2018-0171）。综合利用上述漏洞，允许未经身份验证的远程攻击者向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包，触发漏洞造成设备远程执行Cisco系统命令或拒绝服务（DoS）。目前，漏洞利用代码已公开，且厂商已发布漏洞修复版本。


http://www.cnvd.org.cn/webinfo/show/4475

---

2 黑客利用思科漏洞攻击俄罗斯和伊朗网络设施

黑客组织JHT利用思科Cisco Smart Install远程命令执行漏洞（CVE-2018-0171）攻击俄罗斯和伊朗的网络基础设施，黑客将路由器重置为默认配置并向受害者显示信息。


https://www.bleepingcomputer.com ... 0171-vulnerability/

---

3 研究人员发现新的ATM恶意软件ATMJackpot

安全公司Netskope威胁实验室的研究人员发现一种新的针对ATM的恶意软件ATMJackpot，表示该恶意代码似乎源于香港，占用系统空间较小，具有简单的用户图形界面，可显示主机名、提供商服务信息（包括自动提款机、密码键盘和读卡器信息）。研究人员分析认为该恶意代码通过USB物理访问传播。


https://securityaffairs.co/wordp ... ackpot-malware.html

---

4 安全厂商发布Tesla间谍软件变种的分析报告

安全厂商fortinet发布间谍软件Tesla变种分析，该变种将可执行文件嵌入到Word诱饵文件传播，需要受害者双击运行。通过vbs修改注册表建立持久机制，在新的变种中，Tesla使用SMTP协议将收集数据发送到攻击者的邮箱。


https://www.fortinet.com/blog/th ... pyware-variant.html

---

5 芬兰通信管理局发布13万公民信息泄露警告

芬兰通信管理局（FICORA）于本周五通过自己的网站向所有芬兰公民发出警告称，一个由赫尔辛基新企业中心（“Helsingin Uusyrityskeskus”）负责维护的网站（liiketoimintasuunnitelma[.]com）在本周二遭遇了匿名黑客的攻击，大约有13万用户的账户用户名和密码被窃取。


https://www.hackeye.net/securityevent/13132.aspx

---

6 赛门铁克路由器被发现违反了GPLv2许可证

赛门铁克成为最新一个被发现不遵守许可证要求的企业。Google 工程师和 Linux 安全专家 Matthew Garrett 分析了他的高端路由器 Norton Core Router，赛门铁克声称将使用最新的安全机制定期更新路由器。


https://www.solidot.org/story?sid=56064

---