每日安全简讯(20170924)

1.CNNVD发布Tomcat RCE漏洞情况的通报

近日，国家信息安全漏洞库（CNNVD）接到有关Apache Tomcat存在远程代码执行漏洞（CNNVD-201709-899）情况的报送。9月19日，Apache官方网站针对上述漏洞发布了安全公告，提供了最新版的升级补丁（Apache Tomcat 7.0.81），但经分析，该补丁未能完全修复此漏洞，且相关细节已在互联网上公布，建议受影响用户密切关注Apache官方网站，或采用临时缓解措施。


http://www.freebuf.com/news/148502.html

---

2.Locky使用权力的游戏内容作为变量参考

研究网络钓鱼phishme公司的安全研究人员发现勒索软件Locky使用《权力的游戏》内容作为其Visual Basic脚本中变量的参考，并且表示在攻击者选择的策略、技术和程序中会显示出其个性化的数据。


https://phishme.com/song-ice-ran ... ces-locky-phishing/

---

3.Chrome发布新版更新修补两个高危漏洞

Google发布了Chrome 61更新版本，版本61.0.3163.100，修复了三个安全漏洞，其中两个为高危漏洞，均是V8引擎中的越界访问漏洞CVE-2017-5121，CVE-2017-5122。


http://securityaffairs.co/wordpr ... igh-risk-flaws.html

---

4.研究者发现BTCWare勒索软件wyvern变种

勒索软件解密平台ID-Ransomware的研究者发现BTCWare勒索软件的新变种，以[email] -id- [id] .wyvern扩展名形式附加到加密文件。BTCWare通过暴力破解使用远程桌面服务（RDP）的弱密码主机来传播感染。


https://www.bleepingcomputer.com ... ansomware-released/

---

5.勒索软件由伪装命令提示符显示勒索信

安全研究人员发现InfinityLock勒索软件通过在屏幕显示伪装的Windows命令提示符显示勒索信，看起来像黑客正在输入键盘命令一样，而不是其他勒索软件使用的静态锁屏或者文本信息。但InfinityLock勒索软件本身并没有创新特性而是可以解密的。


https://www.bleepingcomputer.com ... -encrypt-computers/

---

6.美国无线运营商暴露系统内部敏感数据

Kromtech安全研究中心的研究人员发现美国无线运营商Verizon（美国移动网络运营商，提供无线语音，短信和数据产品和服务）在未受保护的亚马逊S3存储区暴露了系统内部的敏感数据，内容包括可能允许访问网络其他部分的管理员信息；命令注释、日志名称；B2B支付服务器名称和信息等等。


http://securityaffairs.co/wordpr ... izon-data-leak.html

---