每日安全简讯(20170907)

1.安全厂商发现WireX可支持UDP洪水攻击

安全厂商F5的威胁研究人员发现Android WireX DDoS除了原来的HTTP洪水攻击之外，还可以支持UDP攻击。研究人员表示推测攻击意在将C&C的URL子域名（例如：g.axclick.store）的命名作为响应攻击的缩写，如“g”用于GET洪水攻击、“p”用于POST洪水攻击、“u”为UDP洪水攻击。


https://f5.com/labs/articles/thr ... ware-adds-udp-flood

---

2.研究者揭示利用过期域名实施恶意活动

安全厂商malwarebytes表示，在2017年第一季度和第二季度利用入侵网站传播恶意软件的下载量急剧下降。恶意活动仍在继续，只是攻击者将曾经用于正常合法的过期域名来进行恶意活动。这些过期域名主要被攻击者应用于分发恶意广告，劫持流量获利。


https://blog.malwarebytes.com/th ... s-and-malvertising/

---

3.安全厂商发布对十年前恶意工具的分析

安全厂商Palo Alto Networks的研究团队Unit 42巧合地发现可追溯到2007年的恶意软件工具Babar，也称为SNOWBALL，其将XML作为配置文件，通过入侵第三方服务器作为C2并托管outbase.php脚本，其他功能如检索系统信息、下载文件或者杀死系统进程等。


https://researchcenter.paloalton ... -year-old-snowball/

---

4.印度收集十亿国民指纹虹膜引起大争议

印度全球最大的生物识别数据库Aadhaar引发了隐私战。作为该国的生物识别身份项目，Aadhaar的初衷是帮助政府解决诸多的社会问题，简化政府服务提供流程，但它的实际效果并不理想，并没有帮助到政府本想帮助的众多群体，而且也爆发了多起信息泄露事件，让本已弱势的人受到更大的伤害。


http://www.cnbeta.com/articles/tech/648985.htm

---

5.研究者发布MSOffice木马变种深度分析

最近FortiGuard实验室研究团队发现Poison Ivy木马（毒藤）新变种开始在感染的ppt文件中传播，Office应用（Word、Excel、PowerPoint、Works等）受此木马影响。我们捕捉到了一个名为Payment_Advice.ppsx的ppt文件，该文件为OOXML格式，一旦受害者利用office办公软件打开此文件，文件中的恶意代码就会执行，它会下载Poison Ivy恶意软件到受害者主机上运行。


http://www.freebuf.com/articles/system/146415.html

---

6.影子经纪人转储服务更新并展示转储数据

影子经纪人发布转储服务更新，表示只支持Zcash虚拟货币，以及其他交换细节，并在mega网盘发布6月到11月到的转储数据加密文件。


https://steemit.com/shadowbroker ... vice-september-2017
TheShadowBrokers Dump Service - September 2017 — Steemit.pdf (252.59 KB, 下载次数: 43)

2017-9-6 22:59 上传

点击文件名下载附件

---