每日安全简讯(20171125)

1.Scarab勒索软件通过Necurs大规模的传播

Scarab勒索软件正通过Necurs僵尸网络数百万的垃圾邮件传播，Scarab是Necurs僵尸网络在Locky，Jaff和GlobeImposter之后推出的第四波勒索软件，在邮件中包含VB脚本的7z压缩文件，打开后将下载Scarab勒索软件，在VB脚本同样将权力的游戏作为参考变量。


https://www.bleepingcomputer.com ... sive-spam-campaign/

---

2.安全厂商发布systemd DNS漏洞分析报告

安全厂商趋势科技发布近期披露的Linux发行版systemd中DNS解析器的漏洞分析（CVE-2017-15908），表示该漏洞会将DNS查询发送到由攻击者控制的DNS服务器，可使目标系统遭受拒绝服务攻击。目前没有发现针对该漏洞的利用攻击。


http://blog.trendmicro.com/trend ... -service-on-linux/#

---

3.黑客攻击沙特阿拉伯意图破坏政府的电脑

根据沙特阿拉伯网络安全中心NCSC宣布检测到针对该国的高级网络攻击，其目的是破坏政府电脑，表示攻击者利用PowerShell作为下载器。


http://securityaffairs.co/wordpr ... udi-arabia-apt.html

---

4.安全厂商发布Office 11826漏洞利用报告

安全厂商fortinet发布以政治为主题的RTF 11826 Office漏洞利用的分析报告，初始诱饵文档显示了关于缅甸若开邦倡导武装抵抗的圣战组织Aqu Mu Muljahidin的文本，另一个是关于沙特阿拉伯权力斗争。研究人员分析了11826漏洞利用的原理和shellcode，包括对最终得到的恶意载荷IRAFAU后门的分析。


https://blog.fortinet.com/2017/1 ... themed-rtf-document

---

5.英特尔计划到2020年结束对旧版BIOS支持

英特尔公司表示，到2020年，将会在PC和服务器芯片组中降低对传统BIOS技术的支持，其产品主要将支持新型UEFI（统一的可扩展固件接口，UEFI主要目的是为了提供一组在OS加载之前（启动前）在所有平台上一致的、正确指定的启动服务，被看做是有近20多年历史的 BIOS 的继任者）。


https://www.bleepingcomputer.com ... os-support-by-2020/

---

6.研究人员发现GitHub超过半数是重复代码

研究报告发表在 OOPSLA SPLASH 会议上。JavaScript是克隆最多的环境，94%的JavaScript文件是复制的；73%的C++文件是重复的，而Python 程序则是71%。Java是其中最独特的，但重复比例也达到了40%。


http://www.solidot.org/story?sid=54614
oopsla17-oopsla176.pdf (646.27 KB, 下载次数: 154)

2017-11-24 21:12 上传

点击文件名下载附件

---