每日安全简讯(20171225)

1 研究人员发现CryptoMix勒索软件的新变种

安全研究人员发现CryptoMix勒索软件的新变种，将.FILE扩展名附加到加密文件。使用file1@keemail.me，file1@protonmail.com，file1m@yandex.com，file1n@yandex.com和file1@techie.com电子邮件作为受害者联系地址。


https://www.bleepingcomputer.com ... e-variant-released/

---

2 Google Play移除了三个伪造比特币钱包应用

安全公司Lookout的研究人员在Google Play发现了三个伪造成比特包钱包的应用，这些应用目前已经被下载了两万次，应用名称为“Bitcoin mining”, “Blockchain Bitcoin Wallet – Fingerprint”和“Fast Bitcoin Wallet”，Google立即删除了这些应用程序。


https://threatpost.com/google-pl ... wallet-apps/129216/

---

3 斯诺登推出一款APP可将手机变成监控工具

美国国家安全局泄密者爱德华·斯诺登（Edward Snowden）帮助推出的一款Android应用程序Haven，能将你的电子设备变成即时监控工具。Haven应用程序是The Guardian Project 项目与斯诺登新闻自由基金会之间合作的联合开源项目，目前已经在Google Play商店推出


http://www.cnbeta.com/articles/tech/682579.htm

---

4 安全厂商发布APT花式熊组织最新活动分析

安全厂商ESET发布了关于俄罗斯花式熊APT（又名为Sednit，APT28，Sofacy，Pawn Storm和Strontium）最新活动的分析，该组织最近翻新了其后门工具Xagent。第四版本的Xagent实现了字符串和运行时类型信息（RTTI）混淆，升级了C&C并利用WinHttp信道添加了一个新的DGA算法。


https://www.welivesecurity.com/2 ... cy-bear-spent-year/

---

5 黑客在垃圾邮件中利用CHM文件来传播木马

安全厂商trustwave的研究人员最近观察到一个针对巴西机构的垃圾邮件活动，邮件附件含有恶意的CHM压缩文件（包含一组HTML对象）。当受害者使用Microsoft帮助查看器（hh.exe）加载此HTML对象时，将运行一个JS代码，解码后执行PowerShell代码下载其他恶意载荷。


https://www.trustwave.com/Resour ... _content=FeedBurner

---

6 Facebook推出其机器学习照片标签系统更新

Facebook机器学习应用总监表示，新功能可帮助用户发现未被标记的照片，帮助用户检测其他人可能试图将用户的图像用作个人资料照片。该功能用于遏制机器人、账户模仿者滥用。


https://www.bleepingcomputer.com ... ads-a-photo-of-you/

---