每日安全简讯(20170101)

1、攻击者伪造ICANN邮件传播勒索软件Cerber
2、美国电力公司内部系统检测到俄方恶意代码
3、Sundown EK新变种使用图片隐藏恶意代码
4、彼尔德伯格集团网站遭受匿名黑客组织攻击
5、美国军方着手研究未来核武器系统安全问题
6、土耳其宣布建立网军保障国家基础设施安全

【安天】搜集整理（来源：techdirt、theguardian、securityaffairs、softpedia、easyaq、bleepingcomputer）

=======2016每日安全简讯合集==================
12：文件 安天201612每日简讯集.pdf 安天201612每日简讯集.pdf (515 KB, 下载次数: 97)

2017-1-1 06:17 上传

点击文件名下载附件

11：URL https://bbs.antiy.cn/forum.php?mo ... TN8MHw3NjA1OA%3D%3D
10：URL https://bbs.antiy.cn/forum.php?mo ... jJ8MHw3NjAxNw%3D%3D
9：URL https://bbs.antiy.cn/forum.php?mo ... DJ8MHw3NTk4Mw%3D%3D
8：URL https://bbs.antiy.cn/forum.php?mo ... TJ8MHw3NTk1MQ%3D%3D
7：URL https://bbs.antiy.cn/forum.php?mo ... DN8MHw3NTkwNw%3D%3D
6：URL https://bbs.antiy.cn/forum.php?mo ... DN8MHw3NTkwNw%3D%3D
5：文件 安天201605每日简讯集.pdf 安天201605每日简讯集.pdf (541.92 KB, 下载次数: 79)

2017-1-1 06:17 上传

点击文件名下载附件

4：文件 安天201604每日简讯集.pdf 安天201604每日简讯集.pdf (528.49 KB, 下载次数: 74)

2017-1-1 06:18 上传

点击文件名下载附件

3：文件 安天201603每日简讯集.pdf 安天201603每日简讯集.pdf (550.56 KB, 下载次数: 74)

2017-1-1 06:18 上传

点击文件名下载附件

2：文件 安天201602每日简讯集.pdf 安天201602每日简讯集.pdf (345.08 KB, 下载次数: 81)

2017-1-1 06:18 上传

点击文件名下载附件

1、攻击者伪造ICANN邮件传播勒索软件Cerber
标题：Malware Purveyor Serving Up Ransomware Via Bogus ICANN Blacklist Removal Emails

作者信息：Fri, Dec 30th 2016 3:20pm By Tim Cushing

//BEGIN
Fun stuff ahead for some website owners, thanks to a breakdown in the registration process. A Swiss security researcher has spotted bogus ICANN blacklist removal emails being sent to site owners containing a Word document that acts as a trigger for ransomware.
垃圾邮件者变得越来越狡猾了：给网站管理者发送垃圾邮件，谎称他们的邮箱被滥用，还被发现发送恶意代码，因此即将被ICANN（互联网名称与数字地址分配机构）列入黑名单！
这些垃圾邮件看起来很正式和正规，附件是一个DOC格式的WORD文件，这个文档可以通过启用宏来触发勒索软件。
这一最新现象是由瑞士的一个安全公司发现的。


//END
The researcher is now "counting the hours (days?)" until either eNom or ICANN act in response to this spoofing/ransomware attack. Don't hold your breath. ICANN has yet to say anything publicly about this and, as of this point, eNom has yet to deactivate the account. For now, the fake ICANN still lives and breathes and poses a threat to recipients of this official-looking email.
ICANN官方机构还没对此做出任何响应。

点评：越来越狡猾，还有些讽刺意味。

2、美国电力公司内部系统检测到俄方恶意代码
标题：Russian malware detected in US electricity utility – report
Code found within system of a Vermont electric utility was not used to disrupt operations but represents potentially serious vulnerability

作者信息：Saturday 31 December 2016 04.02 GMT By Reuters

//BEGIN
A malware code associated with Russian hackers has reportedly been detected within the system of a Vermont electric utility.
据称是来源于俄罗斯的恶意代码在一家美国的电力公司发现。具体是在一个笔记本电脑中发现，幸好这个笔记本与电力系统还未连接，因此不会对该系统的电力系统造成影响。这很容易让人联想到2015年12月乌克兰电力系统遭到的攻击，导致近25万用户的供电受到影响（虽然没有直接证据，但是很多传闻指该事件由俄罗斯发起）。


//END
US intelligence services believe Russia ordered cyber-attacks on the Democratic National Committee (DNC), Hillary Clinton’s campaign and other political organisations, in an attempt to influence the election in favour of the Republican candidate, Donald Trump.
美国的情报部门认定2016年的大选受到了俄罗斯黑客的攻击，并影响到其最终的选举结果。据此美国还驱逐了35名俄罗斯外交官！

点评：欲重现乌克兰电力的场景？感觉情况越来越复杂化。

3、Sundown EK新变种使用图片隐藏恶意代码
标题：Sundown Exploit Kit now leverages on the steganography

作者信息：December 30, 2016  By Pierluigi Paganini

//BEGIN
A new variant of the Sundown exploit kit leverages on steganography to hide exploit code in harmless-looking image files.
三家安全公司发现了同一种现象：利用png这种流行的网络图片格式隐藏漏洞利用代码EK。这三家公司是：ESET、TRENDMICRO以及Cisco的安全研究小组。
利用的安全漏洞有三个：2个存在于IE（ CVE-2015-2419 和 CVE-2016-0189）；1个存在于Flash Player（CVE-2016-4117）。

//END
The experts observed that crooks behind the Sundown EK are using wildcards for subdomains which are exponentially growing the number of routes for malicious traffic to servers hosting the dreaded exploit kit.
为了增强其传播隐秘性和监测难度，恶意代码的作者利用500多个域名，超过8万个恶意的子域名。这些都被用来传播Sundown EK。

点评：图片藏毒，多多注意。

4、彼尔德伯格集团网站遭受匿名黑客组织攻击
标题：Bilderberg Website Hacked, Members Given Ultimatum to “Work for Humanity”
“You won’t be safe anywhere near electricity anymore”

作者信息：Dec 30, 2016 22:15 GMT  By Bogdan Popa

//BEGIN
The official website of the Bilderberg Group was compromised today, with attackers posting a message warning that future hacks would be possible unless members start working for the benefit of humanity.
神秘政经商组织Bilderberg的官方网站今天被黑了。攻击者留言称：告警其所有150个成员必须放弃自身利益，做些“人事”，否则所有的成员将随后被黑。

//END
“Mind the current situation: We control your expensive connected cars, we control your connected house security devices, we control your daughter’s laptop, we control your wife's mobile. We tape your secret meetings, we read your emails, we control your favorite escort girl’s smartwatch, we are inside your beloved banks and we are reading your assets. You won’t be safe anywhere near electricity anymore,” the message continues.
At the time of writing this article, the website still appears to be hacked, and it’s not yet clear if the organization is aware of the breach.
黑客威胁称他们会无处不在，也已经在人们生活的各个角落就位：开着的汽车、家庭的安全设备、个人电脑、手机、电子邮件、智能手表、银行账户等等无一不是其监控对象。截止到目前该网站好像还处于被黑状态，可能由于休假，其管理者还没注意到。

备注：相关信息
https://www.douban.com/group/topic/53444038/ 彼尔德伯格会议(Bilderberg Group )
http://blog.sina.com.cn/s/blog_5c482f5e0102el7i.html  关注2014年Bilderberg彼尔德伯格集团年会

点评：如果不是这个黑客，还真不知道有这么个组织（难怪从来不发表啥会议信息）。

5、美国军方着手研究未来核武器系统安全问题
{CHN}
标题：黑客入侵未来核武器系统：美国军方面临的下一个挑战

作者信息：2016-12-31 12:45 By E安全

//BEGIN
E安全12月31日讯 根据美国空军科学咨询委员会主席沃纳J.A.达姆（Werner J.A. Dahm）所言，未来的核导弹可能采用与原有武器系统不同的彼此独立设计，其将“在一定程度上与其它作战系统进行对接”。此种机制将带来新的潜在安全隐患，而直到目前五角大楼方面还没有将这类风险纳入规划。2017年，美国空军科学咨询委员会将就此进行研究，希望找到理想的应对办法。

//END
大家必须能够证明对手无法对此类武器进行控制，且保证这些武器只在由正确的所有方调用时才会发挥作用，”达姆指出。“其中的重点不仅仅是网络。虽然网络在其中扮演着重要角色，但……我们上一次构建新型核武器系统是在什么时候？从设计到构建，这一切距离现在都已经过去了几十年。作为美国空军，我们在很长一段时间内都没有对新型核武器系统进行认证。这些系统不同于以往……这类系统中存在着哪些保障漏洞？军方该如何加以解决？军方要怎样认证这套系统能够在必要时确切执行应有的作战流程？”而这也正是此次研究需要解决的问题所在。

点评：军事网络系统对我们大部分来说，还是相当陌生。

6、土耳其宣布建立网军保障国家基础设施安全
标题：Turkey Wants to Build Army of Hackers

作者信息：December 30, 2016 06:30 AM By Catalin Cimpanu

//BEGIN
Turkish officials announced plans to hire computer experts to serve as white-hat hackers and help protect the country's infrastructure against cyber-security threats.
土耳其雇佣“白帽子”黑客，以成立网军来保护该国的基础设施的安全，以抵御其遭受来自网络的攻击。

//END
Based on the number of cyber-attacks Turkey has suffered in the past year, the new cyber-division could play a crucial role in securing the country's IT infrastructure from future attacks, but judging Turkey by its track record, this new cyber-unit could very play a role in silencing government critics. The role of this new cyber-division remains to be seen.
该国曾经遭受到各种各样、程度不同的网络攻击，信息安全遭到泄露。网军的成立将为其国的基础网络安全设施提供保障。但是效果如何，拭目以待。

点评：网络军备竞赛要开始了？