每日安全简讯(20180601)

1 安全厂商发布第一季度移动威胁趋势报告

RiskIQ的研究人员在针对120个移动应用商店和每天超过20亿次的扫描进行分析后发现，尽管应用总数再次增加，但恶意移动应用程序持续下降。应用程序在过去一年中增加了数十万，但第一季度，在总共1,508,825个新应用程序中，仅有21,948或1.4％与他们的黑名单相匹配。


https://www.riskiq.com/blog/exte ... t-landscape-report/
RiskIQ-The-Q1-2018-Mobile-Threat-Landscape-Report.pdf (1.11 MB, 下载次数: 76)

2018-5-31 17:17 上传

点击文件名下载附件

---

2 研究人员发现Cryptomix勒索软件新变种

MalwareHunterTeam发现了勒索软件Cryptomix 的一个新变种，它将.BACKUP扩展名附加到加密文件上，更改电子邮件联系人并稍微更改赎金说明的名称。


https://www.bleepingcomputer.com ... ly-infecting-users/

---

3 研究者披露Windows JScript组件存在RCE漏洞

Windows操作系统的JScript组件中存在一个漏洞，此漏洞允许远程攻击者在Microsoft Windows易受攻击的用户计算机上执行恶意代码。需要用户交互才能利用此漏洞，因为必须访问恶意页面或打开恶意文件才能执行恶意代码。


https://www.zerodayinitiative.com/advisories/ZDI-18-534/

---

4 版本控制软件Git存在任意代码执行漏洞

Git存在两个漏洞，分别是CVE-2018-11233和CVE-2018-11235。其中，CVE-2018-11235被认为是最危险的，因为它允许攻击者创建一个格式错误的Git存储库，其中包含特制的Git子模块。Git客户端处理此恶意Git子模块的方式可能使攻击者在用户的系统上执行恶意代码。


https://www.bleepingcomputer.com ... -on-remote-systems/

---

5 本田印度公司泄露超5万客户的详细信息

本田汽车印度公司将超过50,000名用户的个人详细信息暴露在两个公共Amazon S3云储存上。这两个AWS云存储包含下载和安装本田汽车印度公司开发的移动应用程序的用户个人详细信息。


https://www.bleepingcomputer.com ... n-an-aws-s3-server/

---

6 五角大楼旅行管理系统被发现数十个漏洞

美国国防部想测试平台的安全性，并从HackerOne中选择了19位经过审查的黑客来完成这项任务。主要来自美国和英国的研究人员提交了100多个漏洞报告，其中65个被归类为有效的报告，其中28个报告描述了严重的漏洞。


https://www.securityweek.com/ten ... ityWeek+RSS+Feed%29

---