每日安全简讯(20170821)

1.研究者发现劫持智能设备可追踪用户活动

美国华盛顿大学的研究人员开发一款用于追踪智能设备用户活动数据的追踪定位系统CovertBand，该系统利用智能手机、笔记本电脑、平板电脑和其他智能设备中内置的麦克风和扬声器作为接收器获得反射的声波，来跟踪音频源附近任何人的移动轨迹。


http://thehackernews.com/2017/08/hacking-track-movements.html

---

2.Chrome扩展程序接管控制网络会触发告警

谷歌工程师向Chrome浏览器中添加了两个告警功能，一个是当扩展程序接管用户代理劫持用户的网络连接，另一个是弹出更改用户主页选项卡的窗口均会触发告警。


https://www.bleepingcomputer.com ... nternet-connection/

---

3.安全厂商揭示医疗保健行业网络攻击威胁

安全厂商securityscorecard揭示医疗保健行业警惕网络攻击的威胁，包括随着攻击增加患者的信息容易被挂在黑市出售、医疗保险和私人保险公司的诈骗趋势正在上升、勒索软件是一个持续的威胁。


https://blog.securityscorecard.c ... lert-cyber-attacks/

---

4.Flash Player漏洞泄漏微软系统的用户凭证

Adobe Flash曝出漏洞CVE-2017-3085，利用Flash运行时混合UNC以及文件URI就足够提取本地数据，之后可获取Windows用户凭证传输给远端SMB服务器。


http://www.freebuf.com/articles/system/144262.html

---

5.360安全发布Xshellghost供应链攻击分析

近日，NetSarang旗下的Xmanager、Xshell、Xftp和Xlpd等在全球流行使用的服务器远程管理软件曝出被多家杀毒软件报毒查杀的情况，经过360科技集团追日团队调查分析确认，NetSarang旗下多款软件的关键模块被植入了高级后门，这是一起入侵感染供应链软件的大规模攻击事件，我们将其命名为“XshellGhost”（xshell幽灵）。


http://www.freebuf.com/articles/terminal/144842.html

---

6.勒索软件开源项目构成Web服务器的威胁

在GitHub上开放的PHP勒索软件项目构成Web服务器的威胁。目前出现的变种名包括Lockab，Lalabitch和EV，且都没有解密机制。攻击者需要找到服务器的安全漏洞并安装勒索软件，然后锁定网站的CMS。


https://www.bleepingcomputer.com ... r-ransomware-scene/

---