每日安全简讯(20180106)

1 研究人员披露西部数据云NAS设备漏洞

安全研究人员在西部数据公司的云NAS设备中发现了几个严重的漏洞和一个密码的硬编码后门，这些漏洞可能允许攻击者远程无限制地访问设备。


https://thehackernews.com/2018/01/western-digital-mycloud.html

---

2 美国DHS部署DMARC协议域名取得进展

基于域的消息认证，报告和一致性（DMARC）是一套以SPF及DKIM为基础的电子邮件认证机制，可以检测及防止伪冒身份、对付网络钓鱼或垃圾电邮。美国国土安全部DHS在实施DMARC标准取得进展，安全公司Agari表示美国联邦拥有的1000多个域名，到12月份部署达到47%。


http://www.securityweek.com/dmar ... -government-domains

---

3 印度公民身份数据库被曝遭网络攻击

据《卫报》报道，印度的公民信息数据库Aadhaar日前遭到了网络攻击，Aadhaar公民数据库除了名字、电话号码、邮箱地址等之外还有指纹、虹膜纪录等极度敏感的信息。印度Tribune报道指出，他们能够通过一个WhatsApp匿名群组然后花上500卢比就能获得访问该数据库的一个账号。


http://www.cnbeta.com/articles/tech/686385.htm

---

4 微软Word的subDoc功能可被用来钓鱼

安全公司Rhino Labs的研究人员发现一个Word功能subDoc，允许从主文档中加载子文档，包括可远程联网的subDoc文档。攻击者可以通过创建一个UNC路径如“/// server.ip / subdoctest”，监听SMB请求并窃取NTLMv2哈希。最后通过破解工具破解NTLMv2哈希即可获取其中的Windows登录凭据。subDoC也是在继DDE、Office公式编辑器利用之后又一个可能被滥用的Word功能。


https://rhinosecuritylabs.com/re ... es-phishing-subdoc/

---

5 Intel称行业测试显示更新不会影响性能

Intel称行业测试显示最近发布的安全更新不会影响实际部署中的性能。英特尔和整个行业的合作伙伴针对“Spectre”和“Meltdown”漏洞在星期三进行了广泛的测试，报告指出苹果、亚马逊、谷歌和微软都看不到性能的影响。


https://newsroom.intel.com/news- ... -world-deployments/

---

6 勒索软件Cryptomix推出新变种Server

勒索软件Cryptomix背后的开发者推出新的变种，将.SERVER扩展名附加到加密文件中，并更改了勒索软件使用的联系人电子邮件地址。


https://www.bleepingcomputer.com ... e-variant-released/

---