每日安全简讯(20171119)

1.美国田纳西州Spring Hill遭勒索软件攻击

美国田纳西州的Spring Hill市在月初遭受勒索软件攻击，造成城市警车的所有移动数据终端无法使用。市政府官员表示911系统和电子邮件服务已经恢复，但金融等支付业务情况复杂，仍在恢复过程中。


http://securityaffairs.co/wordpr ... somware-attack.html

---

2.研究者发现CryptoMix勒索软件的新变种

MalwareHunterTeam的研究人员发现CryptoMix勒索软件的新变种，攻击者使用了新的邮件地址以及将“.0000”作为加密文件的扩展名。


https://www.bleepingcomputer.com ... e-variant-released/

---

3.研究人员披露LibXL可被远程利用的漏洞

安全厂商思科的研究人员披露了读取Excel文件库LibXL的七个漏洞，其中的CVE-2017-2896允许攻击者通过网络钓鱼发送恶意的XLS文件，漏洞触发后内存损坏导致远程代码执行。


http://blog.talosintelligence.co ... otlight-libxls.html

---

4.美国军事数据库因配置错误暴露于网络

安全公司UpGuard的研究人员发现，美国军事部门的数据库因三台配置错误的亚马逊S3服务器而在网络暴露。数据库中的数据不包含任何敏感信息，内容来自网络中公开的社交媒体帖子、博客、新闻评论等等。


https://www.bleepingcomputer.com ... eft-exposed-online/

---

5.腾讯发布Torchwood远控木马分析报告

腾讯反病毒实验室拦截到大量的恶意CHM格式文件，该批CHM文件伪装成“商户注册资料”、“最新风控通知”等电商相关资料，通过聊天工具，瞄准电商发动定向钓鱼攻击。一旦运行CHM文件，电脑即可触发相关脚本下载和执行远控木马，导致电脑被控制，重要资料及帐号密码被盗取。


http://www.freebuf.com/articles/system/153850.html

---

6.微软和GitHub合作将GVFS带到其他系统

微软开发了Git虚拟文件系统GVFS，用于作为windows版本控制系统，现在微软宣布和 GitHub 合作将 GVFS 带到 macOS 和 Linux 上。


http://www.solidot.org/story?sid=54538

---