每日安全简讯(20170505)

1.勒索软件Cerber变种具有反虚拟化反沙箱特性

研究人员发现了第六版Cerber勒索软件，新版本软件加入了很多新的特性。在配备新的分发向量，修改加密算法的同时，也添加了反沙箱和反Anti-Virus的功能。


https://www.bleepingcomputer.com ... andboxing-features/

---

2.HoeflerText社工手段瞄准Firefox和Mozilla

HoeflerText攻击是一种社会工程学攻击手法，通过在页面上显示警报，提示找不到网页所需字体导致网页无法显示诱导用户下载伪装的字体包，从而实现攻击载荷的投放。目前，研究人员发现这种攻击手法用来针对Firefox和Mozilla用户。用来传播ZeuS和Panda 银行木马。


https://www.bleepingcomputer.com ... -mozilla-font-pack/

---

3.大量对Gmail用户钓鱼邮件使用谷歌文档链接

近日大量社会各界人士收到来某个联系人的，附件为Google文档的电子邮件。一旦用户点击Google Docs按钮，将提示为Google Docs App授予访问权限，该App为伪装的恶意代码。日前Google已着手处理本次广告活动，使邮件不再传递。


http://news.softpedia.com/news/m ... ccount-515403.shtml

---

4.研究人员称工作机器人安全性差易被黑客入侵

趋势科技安全研究人员发现许多工厂机器人的网络安全性较弱，使用简单的用户名密码组合，甚至不提供修改密码选项即可登录系统。这会导致机器人非常容易遭到黑客入侵，从而给整个行业造成严重影响，构成安全问题。


http://news.softpedia.com/news/f ... s-show-515411.shtml

---

5.旅行服务公司Sabre确认酒店预订系统数据泄露

旅行服务公司Sabre Corp本周确认旗下酒店预定系统发生数据泄露，泄露数据中可能会包含客户的个人身份信息和支付卡数据。目前网络安全公司Mandiant已经协助调查。


https://threatpost.com/sabre-cor ... tion-system/125405/

---

6.部分安卓应用利用超声波跨设备追踪用户位置

来自德国不伦瑞克技术大学的一组研究人员发现，有Android应用程序利用超声波信标追踪用户及其所处的环境。该行为主要利用了超声波跨设备跟踪技术（uXDT），一种在广告中隐藏超声波的方法，来完成超声波的发送和接收。当电视播放广告或计算机运行广告代码时，会发出超声波供周围设备接收，并将信标中继到广告商处。通过对1300万个安卓应用数据进行扫描，发现有234个应用程序在使用uXDT信标。


https://www.bleepingcomputer.com ... ons-to-track-users/

---

以CV500视角看安天每日安全简讯
2017.5.5

*** 号外：中国商飞C919-2017年5月5日首飞成功！安天科技是执行首飞任务的网络安保和应急服务供应商...Coool...


今日安全简讯中提到的安全公司中，位列CV500的有6家：Trend Micro（29） 、Verizon （65） 、Proofpoint（22） 、Google（133）、Barracuda Networks（164）和Evident.io（127）。

勒索软件再次占据今日简讯的头条：Cerber已经进化到第6个版本了。趋势科技等公司列出了其渐变演化过程，最开始该勒索软件并没有抗击杀毒软件、抗击沙箱或者虚拟机的功能，但是到6版这一切都有了，而且还具有RaaS勒索即服务功能，可以按照用户的需求定制组件。附件1安天2016安全威胁年报中明确指出勒索软件已经演变成了一种经济模式，截止目前为止，这种经济模式还没有减弱的迹象，大有一波未平一波又起的架势。今日还有一条新闻是来自趋势科技的：该公司的研究人员发现了机器人的远程代码漏洞，这个被称为IIoT，第一个I是工业Industrial的意思。

ProofPoint公司还发布了一个利用社会工程学进行传播的恶意软件，它攻击的对象是使用浏览器Firefox的用户，通过假冒Mozilla字体安装包来下载网银木马。附件1安天2016安全威胁年报中指出攻击组织白象1代和2代均使用了社工的方法进行传播，特别是2代使用了较为精细的手法。另外：Barracuda Networks发现了利用Google Docs进行社工的又一案例。不过这次Google反馈还挺快，正在终止哪些通过其Docs进行传播的威胁。但是这个社工还真有乱真的效果。

Evident.io以及相关安全公司正在协助调查一些酒店或者酒店集团的数据泄露问题。正如附件1的2016安天安全年报指出大规模的数据泄露已经导致威胁情报反用，黑产大数据已经具备了全民画像的能力。不过今天介绍的这个案例的真实情况还没搞清楚。

相关链接：
a  Trend Micro 、Verizon、Proofpoint   https://www.bleepingcomputer.com ... andboxing-features/
b  Google、Barracuda Networks   http://news.softpedia.com/news/m ... ccount-515403.shtml
c  Trend Micro http://news.softpedia.com/news/f ... s-show-515411.shtml
d  Evident.io   https://threatpost.com/sabre-cor ... tion-system/125405/


附件0：2016年安天移动安全年报 参见[20170414]
附件1：2016年安天威胁年报 参见 [20170413]
附件2：CV500 参见 [20170411]