每日安全简讯(20170617)

1.维基解密曝光CIA无线监控工具Cherry

继2017年6月2日维基解密曝光CIA远程安装工具后，在6月15日发布了由斯坦福大学研究多协助CIA开发的CherryBlossom项目的文件。CherryBlossom是专注于利用无线设备入侵并植入定制的恶意代码固件，监控，控制和操作连接用户流量的工具。一旦设备上的恶意固件植入成功，受感染的路由器等称为FlyTrap。Flytrap的任务包括将扫描电子邮件地址，聊天用户名，MAC地址和VoIP号码等信息发送到名为CherryTree的C&C。CherryTree的操作者可以利用CherryWeb查看每个FlyTrap的信息和状态。


https://wikileaks.org/vault7/#Cherry Blossom

---

2.VirusTotal将于近几个月使用新的UI

经过安全研究人员多年对VirusTotal界面的字体、固定宽度接口的投诉，VirusTotal将于在未来几个月内获得新的用户界面（UI）。VirusTotal在信息安全的情报作用不言而喻，除了响应式的用户界面外，还为VTI（VirusTotal Intelligence）用户提供图形工具帮助调查研究，根据查询中的文件，URL，域名等信息生成图表。以及提供了监控的功能，希望消除AV扫描结果的误报问题。


https://www.bleepingcomputer.com ... s-getting-a-new-ui/

---

3.三星域名更新使两百万设备存在风险

三星智能手机在2014年推出了一个名为S Suggest的应用，其目的是根据现有应用，连接ssuggest.com向用户推荐应用。在2014年，三星就停止了S Suggest应用，但是该公司丢弃了ssuggest.com域名。这意味着黑客可以使用该域名来破坏数百万台的三星设备，并通过S Suggest应用获取设备的最高权限。


http://news.softpedia.com/news/s ... domain-516498.shtml

---

4.安全厂商发布尼日利亚钓鱼攻击报告

安全厂商卡巴斯基发现来自尼日利亚的网络钓鱼攻击，攻击目标主要是50个国家的500多家的冶金、电力、建筑、工程和其他领域等工业公司。攻击者在邮件中使用CVE-2015-1641漏洞利用的RTF文件、恶意执行程序的压缩包、可下载恶意代码的宏和OLE对象文档的附件实施攻击。入侵成功后，将受害者的屏幕截图并传回C&C服务器，窃取工程信息等商业机密。


https://securelist.com/nigerian- ... under-attack/78565/

---

5.英国伦敦公立大学遭到勒索软件攻击

英国伦敦大学的官员表示，恶意攻击者可能是通过入侵在校用户访问的网站来感染用户的，而不是通过电子邮件附件传播，并且称该校的防病毒软件是最新的，所以此次可能是利用的0day漏洞攻击。目前已经关闭了网络共享和邮件服务。


https://threatpost.com/ransomwar ... lege-london/126299/

---

6.Facebook将利用在线AI打击恐怖主义

随着互联网作为世界各地恐怖组织的主要沟通渠道，其中伊斯兰国家（ISIS）被认为拥有数百个社交媒体账户，Facebook想通过人工智能AI的方式利用图像和视频与已知的恐怖分子内容相匹配，与恐怖活动进行关联。


https://cyware.com/news/secret-w ... &utm_medium=rss

---