每日安全简讯(20171223)

1 安天发布Janus高危漏洞深度分析

近日，Android平台被爆出“核弹级”漏洞Janus（CVE-2017-13156），该漏洞允许攻击者任意修改Android应用中的代码，而不会影响其签名。如果恶意攻击者利用Janus漏洞，那么恶意攻击者就可以任意地修改一个APK中的代码（包括系统的内置应用），同时却不需要对APK进行重新签名。


http://blog.avlsec.com/2017/12/5014/janus/

---

2 加拿大日产金融113万用户遭泄露

加拿大日产公司的113万用户的个人信息遭泄露，泄露的个人信息可能包括客户的姓名、地址、车辆型号等等。


http://securityaffairs.co/wordpr ... -canada-hacked.html

---

3 研究者发现新的针对韩国勒索软件

安全研究人员发现一个新的针对韩国的勒索软件File-Locker，经分析该勒索软件属于Hidden Tear变种，由于使用硬编码的AES加密密钥“dnwls07193147”，所以很容易解密。


https://www.bleepingcomputer.com ... d-asks-for-50k-won/

---

4 安全厂商揭示Lazarus组织攻击活动

Proofpoint的研究人员发布了Lazarus组织近期针对加密货币攻击活动的分析报告，在报告中介绍了Lazarus组织使用的基于PowerShell恶意软件新变种PowerRatankba，用于加密混淆。报告中的两个关键点：具有国家背景的APT组织，经济动机往往被低估忽视，在本案例中能够区分Lazarus的经济动机和间谍活动；Lazarus似乎针对个人用户，而不仅仅是组织，个人用户相比缺乏安全防护措施。


https://www.proofpoint.com/us/th ... ampaigns-reveal-new
pfpt-us-wp-north-korea-bitten-by-bitcoin-bug.pdf (6.17 MB, 下载次数: 50)

2017-12-22 22:24 上传

点击文件名下载附件

---

5 立陶宛决定禁止卡巴斯基杀毒软件

立陶宛政府已决定禁止在政府机构和私人公司当中使用由卡巴斯基开发的安全软件，因为担心该公司可能参与俄罗斯的网络间谍活动。立陶宛当局在本周宣布，卡巴斯基软件必须从能源，金融或运输部门（包括私营公司）的电脑系统当中移除。


http://www.cnbeta.com/articles/soft/682517.htm

---

6 安全厂商发布2017年勒索软件回顾

安全厂商趋势科技发布2017年勒索软件的回顾报告，并列举了值得注意的勒索软件及其带来的教训，分别是WannaCry、Petya/NotPetya、Locky、Cerber、Hidden Tear、Crysis/Dharma、Erebus Linux Ransomware。


https://www.trendmicro.com/vinfo ... 17-ransomware-recap

---