每日安全简讯(20170921)

1.黑客论坛管理员支持禁止出售勒索软件

安全研究人员表示，黑客论坛管理人员经常对恶意软件开发人员在论坛销售勒索软件感到厌恶，理由包括勒索软件吸引了太多的关注、并且可能阻碍其他类型的网络攻击、可能太容易将攻击目标指向俄罗斯、易引起政府对暗网采取更严厉的行动。


https://www.bleepingcomputer.com ... selling-ransomware/

---

2.苹果发布iOS 11版本并修补8个CVE漏洞

苹果发布了iOS 11正式版，为iPad引入了新外观，在iOS和Safari中修补了两个Webkit漏洞（CVE-2017-7106和CVE-2017-7089），除此之外还包括Message、Mail MessageUI、iBooks和Xcode等补丁更新。


https://threatpost.com/ios-11-up ... erabilities/128036/

---

3.安全厂商发布安卓BankBot家族的分析

安全厂商fortinet发布银行木马家族BankBot的分析。2016年BankBot原始代码在俄罗斯论坛泄露，该木马主要目标是受害者的设备窃取银行凭证，通常会冒充Flash播放器更新程序，Android系统工具或其他合法应用程序，诱使受害者在设备上的伪装银行网页输入登录凭据。


https://blog.fortinet.com/2017/0 ... w-strain-of-bankbot

---

4.腾讯云安全发布Tomcat RCE漏洞的分析

9 月 19 日，腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞， 分别为： 信息泄露漏洞（CVE-2017-12616）、远程代码执行漏洞（CVE-2017-12615），在某些场景下，攻击者将分别能通过这两个漏洞，获取用户服务器上 JSP 文件的源代码，或是通过精心构造的攻击请求，向用户服务器上传恶意 JSP 文件，通过上传的 JSP 文件 ，可在用户服务器上执行任意代码。


http://www.freebuf.com/vuls/148283.html

---

5.研究者分享对Hajime的研究结果及数据

360安全研究人员公开一部分Hajime相关的研究结果及数据，供社区成员查阅。核心内容包括Hajime跟踪主页上线。结合Hajime的通讯特点（DHT+uTP），实现了对Hajime各Bot节点的长期跟踪，同时还在主页绘制了日活及地域分布情况；通过逆向分析，代码级重现了密钥交换过程，在该工作的帮助下，可以随时获取到Hajime网络中的最新模块文件；跟踪过程中，发现一个包含x64配置项的config文件，该发现预示着，原作者有意将PC平台作为下一个感染目标（这里也存在原作者密钥泄露的可能性）。


http://blog.netlab.360.com/hajime-status-report/

---

6.研究者警告可拦截短信入侵比特币钱包

安全研究者示范的攻击演示视频中，演示黑客如何利用ss7信令漏洞拦截短信验证，并且黑进比特币钱包的过程。在视频中，估计目标为一所利用短信二步验证保护的交易所Coinbase，而攻击目标的账户也采用Gmail的二步验证注册。安全研究者成功地控制了目标账号的比特币钱包。


http://www.cnbeta.com/articles/tech/653457.htm
视频链接地址：
http://thehackernews.com/2017/09/hacking-bitcoin-wallets.html

---