每日安全简讯(20171031)

1.安全厂商在移动APP中发现恶意挖矿软件

安全厂商趋势科技在Google Play发现恶意的挖矿软件应用，这些APP使用动态加载JavaScript和原生代码注入来逃避检测。




http://blog.trendmicro.com/trend ... s-hits-google-play/

---

2.Firefox阻塞HTML5画布指纹来保护隐私

Mozilla工程师借鉴了Tor浏览器的功能，从58版开始，Firefox将阻止使用HTML5画布指纹保护用户隐私，广告可使用画布指纹跟踪用户。




https://www.bleepingcomputer.com ... om-the-tor-browser/

---

3.安全厂商发布cybergang组织的分析报告

安全厂商卡巴斯基发布加沙的有关阿拉伯政治活动的APT组织。主要针对目标是中东和北非地区，典型的目标包括：政府机构/大使馆，石油、天然气、新闻媒体、社会活动家、政治家和外交官。最新的活动是将中东和北非的石油天然气作为目标、使用CVE 2017-0199漏洞、在Microsoft Access文件中使用宏以逃避检测，攻击者疑似使用伪装成游戏的安卓恶意软件。



https://securelist.com/gaza-cybe ... 017-activity/82765/

---

4.研究者发现勒索软件Sage针对多个国家

安全厂商fortinet发现勒索软件Sage 2.2变种的最新恶意活动，早期勒索信的语言翻译有英语、中文、韩语、德语等，新增的六种语言包括挪威、马来语、土耳其、越南、印度尼西亚、印地语。在最新的变种体现出多种对抗分析的技术，如代码混淆、反沙箱、反虚拟机。




https://blog.fortinet.com/2017/1 ... gets-more-countries

---

5.Hashcat发布新版本支持256的密码破解

散列哈希密码破解工具Hashcat发布4.0.0版本，支持破解长度为256的密码+盐的破解。新版本包括一个自检功能，用于在启动时检测损坏的OpenCL运行时间。




https://hashcat.net/hashcat/

---

6.腾讯发布VirtualApp技术黑产利用研究报告

VirtualApp（以下称VA）是一个App虚拟化引擎（简称VA）。本报告首先简要介绍VA的多开实现原理，之后分析目前在灰色产业的应用，针对在免杀的应用，安全云对此的应对，并给出色情应用作为例子。另一方面，通过对样本分析，展示了VA对于安装在其内应用的高度控制能力，及其带来的安全风险。




http://www.freebuf.com/articles/paper/152091.html

---