每日安全简讯(20180528)

1 研究人员发布Adobe 0day漏洞利用分析

安全研究人员对影响Acrobat Reader的0day漏洞进行了分析，远程攻击者可以通过诱使受害者打开带有特制的JPEG图像和嵌入JavaScript代码的PDF文档来利用此漏洞，允许在应用程序上下文执行任意代码。


https://securitynews.sonicwall.c ... exists-in-the-wild/

---

2 安全厂商称数字货币兑现诈骗活动增加

安全厂商Proofpoint近期观察到数字货币兑现诈骗活动急剧增加，以太坊和比特币是主要攻击目标。攻击者通过冒充推特账户、交易所等社会工程手段提示用户点击。


https://www.proofpoint.com/us/th ... housands-scammers-0

---

3 可口可乐承认8000名员工的信息遭泄漏

据外媒 Bleeping Computer 5月25日报道，可口可乐公司本周对外宣布了一起数据泄露事件，他们在前员工的个人硬盘中，发现了大量现有员工的个人数据，而这些数据，是当时他从可口可乐违规挪用的。


https://www.cnbeta.com/articles/tech/730459.htm

---

4 安全厂商揭示宠物追踪器存在潜在风险

安全厂商卡巴斯基表示动物身上的智能设备可能存在潜在的安全风险，攻击者可以通过获得定位信息、访问设备所有者的网络。Android应用程序不会验证服务器的HTTPS证书，从而将其暴露给中间人（MITM）攻击。对于成功的攻击，攻击者只需要在智能手机上安装他们自己的证书（这非常简单），允许他们拦截所有传输的数据，包括用于帐户访问的密码和令牌。


https://securelist.com/i-know-where-your-pet-is/85600/

---

5 调查称2017年至今有12亿$数字货币失窃

根据 Anti-Phishing Working Group（APWG） 的估计，比特币的火热以及超过 1500 种加密数字货币的出现吸引了犯罪分子，2017 年至今大约有 12 亿美元的数字货币失窃。APWG 主席兼数字货币安全公司 CipherTrace CEO Dave Jevans 称，失窃的数字货币可能只有不到五分之一收回了，他指出全球的执法机构正在追查盗窃虚拟货币的罪犯。


https://www.solidot.org/story?sid=56619

---

6 安全厂商发布Emotet银行木马系列报告

安全厂商发布Emotet银行木马系列分析报告第一部分，主要是帮助读者了解Emotet木马的结构和流程，报告介绍了VBA代码分析，包括去除无用的代码、去混淆和如何加载代码执行。


https://blog.malwarebytes.com/th ... ding-emotet-part-1/

---