每日安全简讯(20180708)

1 研究者称在野LokiBot恶意软件多经过手工改造

安全研究人员已经了解到，大多数LokiBot恶意软件在网上分发的样本都是原始样本的修改版本。LokiBot是一个加密货币钱包窃取者，可以从各种网络浏览器、FTP、电子邮件客户端等IT管理工具中获取数据。LokiBot的源代码泄露，研究人员发现有人对其进行了少量修改，可以使其他黑客自定义域来接收被盗数据。目前，黑客正在积极传播LokiBot的修改版本。


https://thehackernews.com/2018/0 ... tealer-malware.html

---

2 针对运输行业网络间谍活动Special Ear被曝光

安全研究人员发现黑客组织针对印度、沙特阿拉伯和东南亚发起名为“Special Ear”攻击活动。攻击者发送了数千条网络钓鱼电子邮件，诱使用户下载窃取数据的恶意软件。网络钓鱼电子邮件通常伪装成公司的发票消息，如采购订单等。攻击者还利用被攻击国家/地区的顶级域名来进一步自定义邮件。恶意软件通过可移植的可执行文件传播，窃取凭证并记录目标系统的击键。恶意软件还可以混淆API调用以隐藏其活动。


https://cyware.com/news/special- ... ng-malware-14900b3b

---

3 Go语言恶意软件WellMess具备双平台攻击能力

WellMess恶意软件一种用Golang语言编写的恶意软件，可以经过交叉编译，使其与Linux和Windows兼容。WellMess有在Windows（PE）上运行的版本和在Linux（ELF）上运行的版本，二者存在一些细微差别，但它们都具有相同的功能。此外还有一个在.Net Framework中开发的版本。目前研究人员在日本发现了WellMess感染的案例。使用恶意软件的攻击可能会继续。


https://blog.jpcert.or.jp/2018/07/malware-wellmes-9b78.html

---

4 WordPress 新版本修复两个任意文件删除漏洞

新版本的开源内容管理系统WordPress4.9.7于7月5日发布，修补了一对可能使WordPress网站面临风险的安全漏洞。这两个安全漏洞都是任意文件删除问题，黑客可以利用漏洞删除WordPress安装的任何文件，从而规避一些安全措施并在Web服务器上执行任意代码。此外，WordPress4.9.7还修复了其他17个漏洞。


http://www.eweek.com/security/wo ... ity-vulnerabilities

---

5 瑞士ADB公司修复宽带网关设备的三个关键漏洞

总部位于瑞士的ADB为全球二十多家宽带和通信公司生产路由器和调制解调器。该公司宽带设备发现三个关键漏洞，其中CVE-2018-13108是一个本地根越狱漏洞，攻击者可以利用该漏洞访问该设备具有最高权限。第二个漏洞CVE-2018-13109允许攻击者获取对用户禁止的设备设置的访问权限。第三个漏洞CVE-2018-13110可以使攻击者获得对设备命令行界面（CLI）的访问权限。目前该公司已发布这三个关键漏洞的补丁。


https://threatpost.com/year-old- ... adband-gear/133702/

---

6 CNCERT发布“案件信息查询”网络诈骗活动报告

2018年1月，CNCERT发布《关于通过一类仿冒网站实施网络诈骗的通报预警及情况分析》。其中对一类通过仿冒“最高检”网站实施网络诈骗的情况进行了通报预警和情况分析。近期，CNCERT发现此类网站在互联网上屡见不鲜，因此，对2018年6月此类诈骗方式最新情况进行了研判分析。


https://mp.weixin.qq.com/s?__biz ... 23b6e824a6bccdffc39

---