每日安全简讯(20171124)

1.安天揭开国外僵尸网络IPK的神秘面纱

近几个月内，安天捕风蜜罐系统监测发现IPK有向境内蔓延的迹象，后期可能会在境内爆发IPK僵尸网络。IPK家族僵尸网络的主要功能及特点如下：1.实现DDoS攻击；2.在样本中控制端（下称：C2）配置信息以及被控端木马(下称：木马)与C2之间的通讯都使用了加密算法，且密码可由僵尸网络操纵者自定义（默认密码为：encpassword）；3.C2的控制节点默认监听端口为1337，默认服务为IPKServer，默认互斥量为IPKMutex，默认备份文件名为AdobeRAT.exe；4.可实现样本更新及传播其它木马。


http://www.antiy.cn/research/not ... eport/20171123.html

---

2.安全公司发布针对中东APT组织的报告

安全公司reaqta发布针对中东地区的APT组织MuddyWater的分析报告。活跃样本针对的目标主要在沙特阿拉伯，阿联酋和伊拉克的政府、电信公司和石油公司。


https://reaqta.com/2017/11/muddywater-apt-targeting-middle-east/

---

3.安全厂商发布2018年安全趋势预测报告

安全厂商forcepoint发布2018年安全趋势预测报告，其中包括社会隐私对数据保护条例的影响、勒索软件的进化和扩展攻击的形态、类似Equifax的数据泄露、攻击者将如何绕过https等等。


https://www.forcepoint.com/zh-hans/node/16311
report_2018_security_predictions_en.pdf (573.41 KB, 下载次数: 184)

2017-11-23 20:45 上传

点击文件名下载附件

---

4.四家PC供应商将发布英特尔ME漏洞补丁

英特尔将在2017年12月之后修复器NUC，ComputeStick和ComputeCard产品，目前惠普已经提供修复程序，其他PC供应商将在2018年提供修补补丁。


http://securityaffairs.co/wordpr ... t-engine-fixes.html

---

5.腾讯发布11882漏洞最新利用方法预警

腾讯反病毒实验室表示，此次发现的利用方式可以直接运行恶意程序，以往通过网络下发恶意脚本的攻击方式会失效，而最新利用方法则不需要连网操作，断网情况下仍然可以达成有效攻击。


http://www.freebuf.com/vuls/154913.html

---

6.FBI对泄露、勒索HBO伊朗黑客提起诉讼

据外媒报道，日前，FBI起诉了一名叫做Behmad Mezri的伊朗男子，据悉，该名男子被控犯下攻击HBO、盗走1.5TB数据并以此进行勒索的罪行。Mezri假名Skote Vashat，有迹象表明他是伊朗黑客组织Turk Black Hat的成员。


http://www.cnbeta.com/articles/tech/672985.htm

---