每日安全简讯(20180518)

1 安天与猎豹移动联合发布利比亚商业RAT分析

安天移动安全与猎豹移动联合发现活跃在伊拉克、巴基斯坦、印度、土耳其等国家和地区的恶意软件，皆为商业RAT软件，主要分类有JSocket RAT ,Droidjack RAT ,Alienspy RAT，该组织通过这些商业RAT软件攻击目标用户，实施隐私窃取。其仿冒对象有系统应用、工具应用、生活应用、新闻应用、宗教应用、社交应用等，并对攻击目标有着深入的了解。


https://mp.weixin.qq.com/s?__biz ... a3fc&scene=0#rd

---

2 思科DNA软件曝出默认管理账户硬编码漏洞

思科在昨天发布的漏洞补丁中，包括其数字网络体系结构（DNA）中心系统的两个旁路漏洞，其中一个为默认管理账户的硬编码漏洞CVE-2018-0222。建议用户应用软件修补程序删除该账户。


https://www.bleepingcomputer.com ... ise-software-again/

---

3 墨西哥银行称遭SWIFT黑客窃取数千万美元

墨西哥央行行长本周宣布，SWIFT黑客从银行中转移了1800万美元至2000万美元。据报道，这次网络攻击发生在4月底，与过去发生在SWIFT系统上的攻击有很多相似之处。


https://securityaffairs.co/wordp ... tral-bank-hack.html

---

4 安全厂商发布针对中东高级官员间谍活动分析

安全厂商Lookout的研究人员发现一个针对中东高级官员的基于移动平台的钓鱼攻击，攻击者使用名为Stealth Mango的监控工具感染政府官员，军人，医疗等行业人员的移动设备。收集来自巴基斯坦、阿富汗、印度、伊拉克和阿联酋受害者的通话记录，录音、地理位置信息等数据。


https://threatpost.com/phishing- ... -ware-tools/131994/
lookout-stealth-mango-srr-us.compressed.pdf (2.23 MB, 下载次数: 84)

2018-5-17 17:36 上传

点击文件名下载附件

---

5 美国电话追踪公司Securus遭到黑客入侵

美国电话追踪公司Securus，主要从电信公司购买电话位置数据，然后将其出售给执法部门。近期，该公司遭黑客入侵，据称标有警察标志的数据库文件被窃，里面有2800个用户名，还有邮件地址、手机号、密码、安全提示问题。


https://motherboard.vice.com/en_ ... king-company-hacked

---

6 黑客因提供反病毒匿名上传检测服务被逮捕

拉脱维亚黑客因提供反病毒检测服务Scan4You被逮捕，Scan4You与VirusTotal等服务存在很多相似，但Scan4You允许用户匿名上传文件，并且不会与反病毒社区共享有关上传文件的信息。


https://www.cyberscoop.com/scan4 ... ed-malware-scanner/

---