每日安全简讯(20180617)

1 安全厂商发布MuddyWater相关活动分析报告

趋势科技5月发现一个可能与MuddyWater组织有关的新样本。与以前的活动一样，这些样本再次涉及嵌入了恶意宏的Microsoft Word文档，该宏能够执行导致后门负载的PowerShell（PS）脚本。


https://blog.trendmicro.com/tren ... based-prb-backdoor/

---

2 360揭示恶意挖矿软件窃取加密货币手法

360报告了一个劫持剪切板的恶意程序，其目的旨在窃取比特币和以太坊。恶意程序被命名为ClipboardWalletHijacker，感染了超过30万台 PC，可能主要发生在中国。这个恶意程序会拦截Windows剪切板中的内容。


https://blog.360totalsecurity.co ... have-been-attacked/

---

3 微软已修补wimgapi库中远程代码执行漏洞

微软本周修补了一个影响wimgapi库的远程代码执行漏洞，该库用于对Windows Imaging Format（WIM）文件执行操作。利用此漏洞攻击者可能使用特制的WIM映像导致堆损坏并实现代码执行。


https://www.securityweek.com/mic ... ity-wimgapi-library

---

4 西门子修补SCALANCE等设备中存在漏洞

西门子本周发布了五个新的安全建议，描述了交换机，路由器，楼宇自动化产品和医疗设备中发现的几个漏洞。其中一个严重程度较高的漏洞，允许非特权攻击者通过向受影响设备的DHCP请求发送特制DHCP响应来执行具有较高权限的任意代码。


https://www.securityweek.com/sie ... lance-other-devices

---

5 研究人员称特金会期间新加坡网络攻击暴涨

从2018年6月11日到6月12日，F5 Labs与Loryka发现，针对新加坡的网络攻击暴涨，其中88％来自俄罗斯。更重要的是，这段时间内俄罗斯的攻击中有97％针对新加坡。


https://www.f5.com/labs/articles ... ng-trump-kim-summit

---

6 新型社工手法被用于欺骗用户安装安卓应用

通过用人工安装计数替换开发人员名称，一些开发人员试图欺骗用户使他们认为该应用程序非常受欢迎，因此使用起来有点安全。但事实上，他们不是。据ESET恶意软件研究人员Lukas Stefanko称，他分析的大部分应用程序都是广告软件。


https://www.bleepingcomputer.com ... ing-their-crapware/

---