每日安全简讯(20170502)

1.Linux恶意代码Shishiga针对物联网设备

Plixer International的Bob Noel称，Linux/Shishiga是一种专门针对物联网设备的恶意代码。与僵尸网络Mirai和Hajime类似，Shishiga使用IoT设备的Telnet和SSH默认密码暴力攻击，取得IoT设备权限。入侵成功后，会在IoT设备上建立一个TCP 8888端口的HTTP服务。


http://www.informationsecuritybu ... ware-targeting-iot/

---

2.安全厂商揭秘Fancy Bear最新钓鱼手段

趋势科技揭秘了俄罗斯黑客组织Fancy Bear针对谷歌用户的最新钓鱼手段——利用OAuth协议（第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权），并冒充谷歌应用诱骗用户落入陷阱。也就是说，虽然谷歌为用户设置了双重认证方式，钓鱼攻击仍然能够顺利进行。


http://www.freebuf.com/news/133303.html

---

3.Intel芯片漏洞导致路由设备延迟和丢包

应用于千兆级路由设备的英特尔Puma 6芯片组固件被发现漏洞，该漏洞可导致设备出现延迟问题，攻击者可利用该漏洞，借助特定类型数据包使设备无法工作。


www.bleepingcomputer.com/news/ha ... -intel-puma-6-cpus/

---

4.通用电气电网保护继电器发现关键漏洞

纽约大学的一个研究小组称他们发现GE的Multilin SR保护继电器有一些严重漏洞，这些继电器在能源领域得到广泛应用。专家将在拉斯维加斯即将举行的黑帽会议上详细介绍并展示一个漏洞。研究人员在会议摘要中称，利用这些漏洞，可以随意入侵设备，使电网部分区域离线。


http://www.securityweek.com/crit ... er-grid-researchers

---

5.黑客因敲诈Netflix失败公开未上映剧集

因敲诈 Larson Studios 和 Netflix失败，自称The Dark Overlord (TDO)的黑客或黑客组织在海盗湾上公开了尚未上映的《Orange Is the New Black》第五季前十集，该剧原定于 6 月 9 日上映。


http://www.solidot.org/story?sid=52241

---

6.谷歌市场数百应用存在被远程攻击可能

密西根大学的一组安全研究人员（Yunhan Jack Jia，Qi Alfred Chen，Yikai Lin，Chao Kong，Prof. Z. Morley Mao）在Google Play商店发现了数百个应用程序中的安全漏洞，可以被黑客窃取数据，甚至在数百万个Android设备上传送恶意代码。


http://securityaffairs.co/wordpr ... -attack-mobile.html

---

以CV500视角看安天每日安全简讯
2017.5.2

今日安全简讯中提到的安全公司中，位列CV500的有2家：Trend Micro （29） 和Google（133）。

趋势科技Trend Micro的技术人员发现了一种新型的钓鱼手段，最大的特点是可以绕过Google的双因子认证OAuth。正如安天2016威胁年报指出：“攻击者使用的攻击手段如传统的鱼叉式电子邮件攻击、水坑攻击等，投放的载荷为带有恶意宏代码的Office文档、利用的是已知漏洞嵌入恶意代码的RTF格式文件，安装到目标主机的恶意代码是常规的远程控制工具。”
恶意作者们一直在伺机寻找攻击的机会和可能。

相关链接：
a  Trend Micro    http://www.pcworld.com/article/3 ... to-phish-users.html
b  Google    http://securityaffairs.co/wordpr ... -attack-mobile.html


附件0：2016年安天移动安全年报 参见[20170414]
附件1：2016年安天威胁年报 参见 [20170413]
附件2：CV500 参见 [20170411]