每日安全简讯(20170909)

1.安全厂商揭示利用Struts2漏洞的攻击活动

安全厂商思科的研究人员Talos表示，Apache Struts漏洞（CVE-2017-9805）允许攻击者在对应漏洞主机上远程执行代码。目前，已经在野外发现一些针对性的扫描活动，将扫描内容写入/dev/null，并向远程服务器标识哪些网站可能存在该漏洞。


http://blog.talosintelligence.co ... eing-exploited.html

---

2.研究者揭示MMS文件可使安卓程序拒绝服务

安全厂商趋势科技的研究人员发现通过构造恶意的多媒体信息（MMS）可触发安卓拒绝服务漏洞（CVE-2017-0780），已经确认最新的Nexus和Pixel设备存在该漏洞，攻击者可以远程地将受害者的安卓信息应用程序崩溃。


http://blog.trendmicro.com/trend ... droid-messages-app/

---

3.安全厂商发布银行木马垃圾邮件传播活动

安全厂商趋势科技的研究人员发现银行木马在沉寂一段时间后，重新出现。EMOTET木马的动机不变，仍然以窃取信息为主。研究人员在最近EMOTET的攻击活动发现其针对不同的行业，包括制造业，食品饮料和医疗保健等行业，其中美国占感染量的58%，英国和加拿大分别为12%和8%。


http://blog.trendmicro.com/trend ... ng-via-spam-botnet/

---

4.研究者称德国竞选投票软件存在安全漏洞

欧洲黑客研究俱乐部（CCC）发现德国用于投票的软件PC-Wahl存在漏洞，攻击者可以接管投票系统服务器，在选举期间可捕获、汇总、列出、修改投票。


http://securityaffairs.co/wordpr ... -wahl-software.html

---

5.美国信用机构遭入侵泄露1.43亿用户数据

Equifax公司是一家美国消费者信用报告机构，攻击者利用网站应用程序漏洞未经授权访问其1.43亿用户数据，其中包括姓名、住址、出生日期、社会保障号以及驾照信息。


https://blog.malwarebytes.com/cy ... t-you-need-to-know/

---

6.万事达卡系统曝出漏洞允许黑客付款欺诈

安全研究员Yohanes Nugroho在万事达的互联网网关服务（MIGS）协议中发现了一个明显的缺陷，允许黑客欺骗支付系统，并且欺骗商家认为交易成功。Yohanes Nugroho认为安全系统的验证协议存在严重的缺陷，而且万事达似乎完全忽视了这一问题。交易是否成功的数据不仅没有被MIGS服务器进行验证，而且甚至没有到达商家服务器端，这些请求仅在客户端进行检查。由于这些数据永远不会到达Mastercard的服务器，所以仍然容易受到欺骗。


http://www.cnbeta.com/articles/tech/649117.htm

---