每日安全简讯(20180410)

1 Verge虚拟加密货币系统遭受黑客攻击

Verge（又称XVG）加密货币系统上周遭到黑客攻击，攻击者利用其软件中的漏洞发起攻击，并迫使其开发人员对货币进行硬分叉，是指新的区块链无法相容于旧规则。


https://securityaffairs.co/wordp ... g/verge-hacked.html

---

2 勒索软件Matrix变种通过RDP进行传播

MalwareHunterTeam的研究人员发现两个新的Matrix勒索软件变种，黑客主要通过入侵受害者的远程桌面服务进行安装。其中一个变种具有更好的调试信息并且在加密之后覆写磁盘剩余空间。


https://www.bleepingcomputer.com ... e-desktop-services/

---

3 广告件通过搜索引擎返回结果实现传播

当使用搜索引擎搜索软件的下载链接时，尽量直接访问软件开发者网站下载。近期发现Bing在搜索Chrome下载时，在返回结果中出现的是广告软件和PUP灰色软件。


https://www.bleepingcomputer.com ... are-pup-installers/

---

4 安全厂商发布海莲花MacOS后门的分析

安全厂商趋势科技发布海莲花MacOS后门的分析报告，攻击者的目标是安装具有Perl语言解释环境的Mac用户，诱使受害者打开恶意文档，利用十进制ASCII代码来逐个字符混淆，以逃避检测。受害者启用宏后将从文档中释放一个XML文件，实际上是一个带有0xFEEDFACE签名表示32位的Mach-O可执行文件。


https://blog.trendmicro.com/tren ... o-oceanlotus-found/

---

5 Java开源框架曝出了远程代码执行漏洞

Spring Framework 是一个开源的Java／Java EE全功能栈的应用程序框架， 研究人员发现Spring存在三个漏洞，其中之一是一个严重的远程代码执行漏洞，可能允许远程攻击者针对Spring框架执行任意代码。


https://thehackernews.com/2018/04/spring-framework-hacking.html

---

6 微软在github开源Windows文件管理器

微软在 MIT 许可证下开源了 Windows 文件管理器 WinFile，源代码托管在 Github 上。文件管理器是 Windows 在 1990 年至 1999 年发布的产品中捆绑的文件管理器程序。


https://www.solidot.org/story?sid=56086

---