每日安全简讯(20170812)

1.研究者发现源代码管理工具VCS的漏洞

Recurity Labs的安全研究员Joern Schneeweis发现版本控制系统（VCS）的漏洞，源于用户使用"ssh://"链接的方式复制源代码，与之相关的漏洞编号包括CVE-2017-12426、CVE-2017-1000117、CVE-2017-9800、CVE-2017-1000116。


https://www.bleepingcomputer.com ... vere-vulnerability/

---

2.Android商店发现超过1,000种间谍软件

有人设法使用超过一千个恶意应用程序，来淹没第三方应用商店和Google Play商店。至少从2月开始，名为SonicSpy的间谍软件通过伪装成一个消息app传播。这些应用程序可以监控用户在设备的操作，无需用户参与即可静默地录制呼叫等恶意操作。


http://thehackernews.com/2017/08/android-spyware-apps-hack.html

---

3.卡巴斯基与微软就反垄断诉讼达成共识

安全厂商卡巴斯基实验室与微软同时宣布，已经在反垄断诉讼中达成共识。卡巴斯基确认可所有关于不正当竞争的问题得到了解决，过去曾指责微软忽略许可证到期通知、静默地停用第三方防病毒产品并自动打开Windows Defender，现在将采取一切措施从俄罗斯和欧盟的机构中撤回诉讼。


https://www.bleepingcomputer.com ... -antitrust-dispute/

---

4.神秘公司通过漏洞奖励计划实现VM Hacks

众包安全测试平台Bugcrowd宣布，一家神秘的公司为(VM) hacks提供高达25万美元的漏洞奖励。目前，漏洞奖励计划在IT安全行业变得越来越普遍，安全专家认为VM hacks更是一个有意义的项目。


http://securityaffairs.co/wordpr ... cks-bug-bounty.html

---

5.Gartner发布2017年的WAF魔力象限报告

8月7日，Gartner 发布 2017 年度 Web 应用防火墙（WAF）魔力象限，这是 Gartner 自 2014 年之后连续第四年发布此类报告。报告中照例描述了全球 WAF 市场整体状况，并对主要 WAF 厂商进行了详细的优缺点分析。本年度的 WAF 厂商列表中，国内厂商绿盟和启明星辰也在其中。不过，从详情来看，这二者似乎并不占优势，但有较好的发展潜力。


http://www.freebuf.com/articles/paper/143993.html
https://www.gartner.com/doc/repr ... ct=170807&st=sb

---

6.安全厂商发现Mamba勒索软件回归迹象

勒索软件Mamba，使用名为DiskCryptor的应用程序进行全磁盘加密，在2016年底曾对旧金山市交通局进行重大攻击。安全厂商卡巴斯基的研究者在本月发现Mamba的活动迹象。这次Mamba主要攻击目标是沙特阿拉伯和巴西，在第一阶段，创建文件目录C:\xampp\http、释放DiskCryptor组件、安装DiskCryptor驱动、注册DefragmentService服务、重启受害者机器；在第二阶段，设置MBR引导并加密磁盘分区、清除数据、重启受害者机器。


https://securelist.com/the-return-of-mamba-ransomware/79403/

---