每日安全简讯(20171121)

1.研究者发现McAfee服务域名链接到恶意代码

安全研究人员发现银行木马Emotet与McAfee邮件防护服务ClickProtect相关的域名存在关联，目前McAfee已经阻止了与该恶意软件相关的网络访问。


http://www.zdnet.com/article/mca ... to-banking-malware/

---

2.研究人员总结Wi-Fi KRACK漏洞带来的教训

安全厂商IBM的研究人员总结无线KRACK漏洞带来的四个经验教训，分别是很少有人知道如何修改WPA2漏洞；攻击面现已扩展到包含基础架构；不要以为受欢迎的技术手段是安全的；企业安全需要保护端点和企业网络。


https://securityintelligence.com ... wpa2-vulnerability/

---

3.WordPress Wp-Vcd的恶意攻击活动再次活跃

命名为Wp-Vcd的恶意软件隐藏在合法的WordPress文件中，攻击者可通过添加一个秘密授权的管理员账户控制受感染的网站。Sucuri安全小组发现了这个恶意软件的新变种，表示代码非常简单，不会通过编码或混淆函数隐藏恶意意图。


https://www.bleepingcomputer.com ... e-campaign-is-back/

---

4.安全厂商发布Cobalt组织最新活动分析报告

安全厂商趋势科技发布Cobalt组织的最新针对俄罗斯金融行业攻击活动的分析报告，在其最新的攻击技术策略中，使用了CVE-2017-8759漏洞，与之前的鱼叉式网络钓鱼攻击活动相比，明显的改变是过去针对银行终端用户实施攻击而是选择攻击银行本身。其他目标包括斯洛文尼亚、阿塞拜疆，白俄罗斯和西班牙的金融机构。


http://blog.trendmicro.com/trend ... -2017-8759-exploit/

---

5.德国网络管理局宣布将禁止儿童GPS追踪设备

德国联邦网络机构（Bundesnetzagentur）表示将禁止出售儿童智能手表，认为父母可以通过APP倾听儿童的环境，并将其视为未经授权的设备。


https://www.bleepingcomputer.com ... gal-spying-devices/

---

6.StartCom证书机构宣布将停止数字证书业务

现已归属360公司的数字证书颁发机构StartCom目前已正式宣布将会停止证书业务并吊销现有的根数字证书。该证书颁发机构原本为360旗下的沃通提供中级证书，同时还帮助沃通建立PKI设施和指导通过国际安全审计。


http://www.cnbeta.com/articles/tech/671809.htm

---