每日安全简讯(20160701)

1、安全厂商揭示弱口令RDP服务器传播勒索软件细节
2、安全厂商曝光通过Facebook消息传播的恶意软件
3、思科安全产品发现严重缺陷，可被攻击者远程控制
4、研究发现过百僵尸网络受Lizard Stresser DDoS控制
5、VR厂商Oculus CEO 推特账号被偷，发布虚假消息
6、调查表明安装最新安全补丁Android设备不足两成

【安天CERT】搜集整理（来源：emsisoft、securelist、securityweek、softpedia、techcrunch、securityweek）

2016年6月【新闻来源统计】：
统计时间段和范围：2016年6月1日到6月30日，每日6条新闻，一共180条。
这180条新闻的来源是59家网站，并呈现出“长尾”现象（只采用1篇文章），一共是45家。
采集新闻的来源前6名，新闻条数共108条，占60%。
具体为：
Softpedia(51)
Securityweek(18)
Securityaffairs(12)
Thehacknews(11)
FireEye(8)
Trendmicro(8)
备注：(N)表示出现的次数为N。

[20160601-20160630]标题关键词统计
蠕虫(3)
后门(3)
木马(19)
家族（4）
勒索软件(25)
恶意代码(26)
漏洞(28)

DDOS(6)
0day(3)
证书(2)
邮箱(1)

比特币(7)
脚本(1)
Script(2)

移动4）
僵尸网络（4）
钓鱼（6）
社会工程（1）
社工(1)
crypt(6)
泄露(22)
加密(5)
破解(4)
隐患(1)
APT(4)
POS(6)
工控(1)
信息(22)

黑客(23)
匿名者(4)

俄罗斯(7)
美国(20)
朝鲜(3)
韩国(3)
南非(2)
日本(2)
沙特阿拉伯(2)
以色列(1)
英国(3)
阿联酋(1)
伊朗(1)
中国(3)
中国台湾(1)

银行(15)
电力（1）
电厂（1）
天然气（1）
能源（1）
备注：(N)表示出现的次数为N。

[20160701]
1、安全厂商揭示弱口令RDP服务器传播勒索软件细节
持续跟踪了最近2个月出现的3个勒索软件变种。为了提高效率，勒索软件设置了排除选项：它不加密Windows目录以及可执行等格式文件。
当然如果已经是加密过的，也不会再次加密。

2、安全厂商曝光通过Facebook消息传播的恶意软件
从以色列发现，但是影响范围是全球性的。

3、思科安全产品发现严重缺陷，可被攻击者远程控制
严重漏洞，能被远程黑客利用：CVE-2016-1416；CVE-2016-1289；CVE-2016-1394.当然还有些现在还没补好，暂时还不能公布。

4、研究发现过百僵尸网络受Lizard Stresser DDoS控制
Lizard Stresser这个长长的英文字符串实际是个工具集，2015年年初被泄露到互联网上。该工具集跨平台:x86,ARM,MIPS等，而且用C编写
很容易移植。它开始被别有用心的人用在物联网设备（网络摄像图）上了。

5、VR厂商Oculus CEO 推特账号被偷，发布虚假消息
VR虚拟现实，目前相当火爆。CEO的账号被黑，发布的假冒消息是介绍公司来了一个新的CEO。

6、调查表明安装最新安全补丁Android设备不足两成
虽然被设置了月度自动升级，但是还是有相当用户不愿意按照系统提示升级。

点评1：勒索软件继续当道.... 不过还好采用的是对称的加密方式。
点评2：我们暂时不用害怕，但是要关注。
点评5：黑客也挺幽默的：你不下野，我来帮你被下野。
点评6：升级的确有点繁琐和一定程度打扰用户正常使用和操作，但是安全威胁又不断升级和觊觎。