每日安全简讯(20190219)

1 钓鱼邮件假冒报价请求来投送Formbook

研究人员发现针对商业用户的网络钓鱼邮件，邮件zip附件中的文件为叠加了adobe pdf图标的word文档，其利用了用户隐藏文件扩展名功能的弱点，其实际显示为.exe文件，用户一旦打开，将下载formbook恶意软件。Formbook带有大量连接到完全无害的随机选择的站点，以隐藏到真正C2的连接。


https://myonlinesecurity.co.uk/f ... -delivers-formbook/

---

2 黑客利用AnyDesk移动应用访问设备数据

在使用统一支付接口（UPI）平台的欺诈事件不断增加的情况下，印度中央银行的网络安全和IT检查小组近日发出警告，网络诈骗者正在使用名为“AnyDesk”的移动应用程序来访问移动设备上的数据。如果用户手机安装了该程序，它会像正常应用程序一样，寻求对手机进行控制的权限，生成一个应用程序代码(9位数字)，一旦欺诈者插入该代码，该程序就会请求受害者批准。欺诈者将可以完全访问受害者的设备，并继续窃取手机上的机密数据，以通过其它支付应用程序进行欺诈性交易。


http://www.newindianexpress.com/ ... sk-app-1939771.html

---

3 品牌冒充将为最常见的网络钓鱼攻击形式

最新报告指出，品牌冒充将成为黑客最常用的网络钓鱼攻击形式。品牌冒充攻击是一种网络钓鱼攻击形式，攻击者假装来自受信任的品牌或公司，并向其目标受害者发送恶意电子邮件。该攻击形式占2018年第四季度记录的高级电子邮件攻击的50％，其中70％是通过冒充微软来实现。黑客使用以下三种方式继续攻击：购买类似于知名品牌的域名；冒充合法URL；使用伪造来源的电子邮件地址。


https://cyware.com/news/heres-a- ... he-hackers-b9584884

---

4 Debian已发布安全更新共修复186个缺陷

Debian发布进行安全更新的GNU/Linux 9.8版本，包括90个软件包更正和96个安全问题修复，还删除了23个冗余软件包。该版本主要增加了对安全问题的修正，以及对严重问题的调整。该版本为用户提供安装Debian GNU/Linux 9“Stretch”操作系统系列的方法，而无需从官方软件存储库下载数百个更新。


https://news.softpedia.com/news/ ... -fixes-524979.shtml

---

5 8家公司的9276万用户数据在暗网被出售

名为Gnosticplayers的黑客在暗网Dream Market出售了第三批数据，包括8家公司的9276万用户的数据。该黑客先前发布了的第一批包含16个公司的6.2亿用户数据和第二批包含8家公司的1.27亿用户数据。此次泄露数据中，GIF托管和共享平台GfyCat占比最大，所有数据售价为2.6249比特币，约为9400美元。该Gnosticplayers表示自己不是中间人，并为该行为负责，打算出售超过10亿的用户记录，获取钱财。黑客还称即将泄露又一批新数据，其中包括来自加密货币交换的漏洞。


https://www.zdnet.com/article/ha ... es-on-the-dark-web/

---

6 研究人员表示仅靠软件无法消除Spectre漏洞

谷歌安全研究人员通过分析数据泄露Spectre漏洞对现在的处理器内核造成的影响，得出个人结论：软件无法阻止Spectre漏洞被继续利用。研究者们展示了他们构建所称的通用小工具来利用各种CPU系列中存在的投机执行漏洞，允许在线程中运行的攻击者提供的代码，读取在相同地址空间中的所有内存。基于编程语言的防御和流程中类似的安全措施无法阻止Spectre，必须使用具有各自虚拟地址空间和硬件强制页表的单个进程进行基于硬件的分离。


https://www.theregister.co.uk/2019/02/18/spectre_cant_be_killed/

---