每日安全简讯(20180508)

1 香港政府职员邮件密码信息在暗网泄露

根据香港私人侦探协会表示，最近香港政府机构和公职人员的电子邮件ID和密码在暗网中泄露，其中有100个官员来自香港金融管理局，200名职员来自香港警务处，另外有1000名来自医院管理局。


http://www.ejinsight.com/2018050 ... k-web-group-claims/

---

2 研究者揭示利用GDPR为诱饵的钓鱼活动

攻击者通过向民宿网站Airbnb的用户发送电子邮件，敦促其遵守新的通用数据保护条例（GDPR），对Airbnb用户发起网络钓鱼攻击。


https://securityaffairs.co/wordp ... /gdpr-phishing.html

---

3 Android P系统将限制应用监视网络活动

Android P是Google发布的第九个Android行动操作系统的版本，首个测试版本在2018年3月7日发布并提供下载。目前的Android 系统允许应用获得设备网络活动的完整访问权限，通过 TCP/UDP 能嗅探出任何传出连接或传入连接，能判断出是否访问了特定服务器。 Android P系统将开始限制应用监视网络活动。


https://thehackernews.com/2018/05/android-p-network-activity.html

---

4 勒索软件使用新兴代码注入技术绕过杀软

安全厂商卡巴斯基发现勒索软件SynAck，在攻击活动中使用了Process Doppelganging技术绕过杀软检测。该技术首次出现在BlackHat Europe 2017，主要是利用NTFS 回滚transaction加载恶意进程，在利用效果上和Process Hollowing类似：启动一个正常进程，创建transaction；在transaction内填入payload；payload作为进程被启动；回滚还原transaction，清理痕迹。SynAck勒索软件会对键盘布局检查，如果包括俄罗斯等国则不会加密，目前在美国、科威特、德国和伊朗发现了几起勒索攻击事件。


https://securelist.com/synack-ta ... ng-technique/85431/

---

5 VirusTotal发布FireFox新版本VTZilla扩展

威胁情报平台VirusTotal发布了基于FireFox Quantum浏览器的扩展VTZilla 2.0版本，添加的新功能包括自动扫描下载文件、扫描链接、页面或者输入hash获取报告。


https://www.bleepingcomputer.com ... or-firefox-quantum/

---

6 美监管机构要求强化电网联网便携设备安全

上周美国联邦能源管理委员会发布了一项新规定，要求公用事业公司对“低影响力”或者被认为不那么重要的便携式设备部署安全控制。该委员会还要求修订关键基础设施防护的可靠性标准，以降低第三方移动存储介质（指U盘、笔记本电脑以及其他移动存储设备）中恶意代码带来的风险。


https://www.secrss.com/articles/2450

---