每日安全简讯(20171228)

1 安天联合猎豹发布移动端C#病毒分析报告

近日，安天移动安全联合猎豹移动安全实验室又捕获一例类似的病毒，该病毒使用MonoDroid框架进行开发（MoniDroid是以C#语言和部分.Net基类库为核心，使用mono虚拟机为Android平台开发应用的代码框架），MonoDroid框架开发的特点是开发者编写的逻辑代码都会最终编译在dll文件中，而不是常规的dex文件中，因而常规的反病毒检测手段对这类应用一般都会失效。此外，该病毒使用了知名应用Telegram的Bot进行通信，相较于传统的C&C域名通信具有极强的隐蔽性。安天移动安全团队联合猎豹移动安全实验室对其进行了深入分析并发布技术报告。


http://blog.avlsec.com/2017/12/5020/tba/

---

2 安全厂商发布数据中心安全策略实践报告

安全厂商palo alto networks发布了关于数据中心安全策略最佳实践的实施报告，企业最有价值的资产在数据中心，包括专有源代码、知识产权以及敏感的用户数据等等。


https://www.paloaltonetworks.com ... actices-data-center
best-practices-data-center.pdf (2.03 MB, 下载次数: 59)

2017-12-27 22:29 上传

点击文件名下载附件

---

3 流行的加密货币交易所遭到黑客入侵攻击

流行的加密货币交易所EtherDelta遭到黑客攻击，黑客攻击了其DNS服务器，并窃取了至少308 ETH（$ 266,789）货币。


http://securityaffairs.co/wordpr ... lta-dns-attack.html

---

4 安全厂商揭示IoT设备内置安全性需要提高

安全厂商趋势科技表示随着越来越多的用户考虑将IoT设备加入其网络中，也逐渐暴露出了安全问题。趋势研究人员尝试对具备内置安全性的智能音响设备Sonos Play:1进行攻击，并发布了关于攻击场景的报告。


http://blog.trendmicro.com/trend ... r-builtin-security/
The-Sound-of-a-Targeted-Attack.pdf (1.81 MB, 下载次数: 58)

2017-12-27 22:29 上传

点击文件名下载附件

---

5 研究人员称亚马逊等智能音箱收集隐私信息

据英国《每日邮报》报道，近日，美国消费者保护组织Consumer Watchdog出具的一份报告显示，来自亚马逊和谷歌的专利申请曝光了其智能音箱是如何“偷听”用户的。该组织的研究称，从这两大巨头的专利申请可以看出，这些设备可能被用作收集大量信息和广告推广的监听设备。


http://www.cnbeta.com/articles/tech/683525.htm

---

6 Mozilla修补了Thunderbird软件五个漏洞

Mozilla发布了重要的安全更新，以解决开源电子邮件客户端Thunderbird的五个漏洞。其中包括影响windows 系统Thunderbird客户端的缓冲区溢出漏洞CVE-2017-7845。


http://securityaffairs.co/wordpr ... -critical-flaw.html

---