每日安全简讯(20180513)

1 CNNVD发布Windows及微软Excel漏洞通报

国家信息安全漏洞库（CNNVD）发布关于Windows远程代码执行漏洞及Microsoft Excel远程代码执行漏洞的通报，近日，微软官方发布了Windows远程代码执行漏洞（CNNVD-201805-278、CVE-2018-8136）及Microsoft Excel远程代码执行漏洞（CNNVD-201805-273和CNNVD-201805-272、CVE-2018-8147和CVE-2018-8148 ）的公告。成功利用Windows远程代码执行漏洞的攻击者，可以在目标系统上执行任意代码。Microsoft Windows Server 2016、Microsoft Windows Server 2012、Microsoft Windows Server 2008、Microsoft Windows 8.1、Microsoft Windows 7、Microsoft Windows 10等版本均受漏洞影响。成功利用Microsoft Excel远程代码执行漏洞的攻击者，能在当前用户环境下执行任意代码，如果当前用户使用管理员权限登录，攻击者甚至可以完全控制该用户的系统。


http://www.cnnvd.org.cn/web/bulletin/bulletinById.tag?mkid=111

---

2 研究者发现协作工具Trello可泄露用户密码

安全研究人员发现任务协作管理工具Trello存在漏洞，只需要使用简单的dork操作就可以查询几十个Trello面板上的密码。数百万用户的个人数据、包括证书、私人信息以及项目上的保留信息可能暴露。


https://securityaffairs.co/wordp ... ello-data-leak.html

---

3 黑客组织匿名者成员在美国俄亥俄州被逮捕

美国联邦调查局指控一名俄亥俄州男子对阿克伦市网站发起DDoS攻击，在攻击发生两周前，该男子曾穿着匿名者黑客组织的Guy Fawkes面具在YouTube上传视频威胁俄亥俄州警方。


https://www.bleepingcomputer.com ... r-arrested-in-ohio/

---

4 安全厂商揭示Maikspy间谍软件的传播活动

安全厂商趋势科技表示，Maikspy间谍软件通过成人游戏感染Windows和Android用户，窃取受害者敏感数据。对最新的Maikspy变种的分析显示，恶意代码伪装成“Virtual Girlfriend”应用，通过成人游戏网站传播。


https://blog.trendmicro.com/tren ... -and-android-users/

---

5 绿盟发布APT28组织Zebrocy家族分析报告

绿盟科技发布APT28组织Zebrocy恶意家族样本分析，Zebrocy包含一系列downloader样本及一系列backdoor样本，该组件家族包括使用AutoIt和Delphi编写的下载器和使用Delphi编写的后门程序，通过邮件附件进行传播，具备能抵抗沙箱行为分析的高度的隐蔽性。该样本的主要目标是对大使馆、外交部及外交官类目标进行窃密活动。


http://blog.nsfocus.net/windows-apt-zebrocy/

---

6 研究人员发明利用嵌入文本信息隐写新方法

哥伦比亚工程计算机科学家发明了一种新的方法 FontCode，可以在不干扰文字的情况下将隐藏信息嵌入文本中。FontCode 创建使用字体扰动来编码信息，之后可以进行解码以恢复信息。这个文本隐写方法，无论是数字存储还是纸质打印，都可以将文本、元数据、URL或数字签名嵌入到文本文档或图像中。


http://hackernews.cc/archives/22843

---