每日安全简讯(20180211)

1 研究人员发现MBR锁屏勒索软件DexLocker

安全研究人员发现一个来自中国的、修改计算机主引导记录（MBR）的锁屏勒索软件DexLocker。根据研究人员的分析，可以输入ssssss密码访问计算机，如果密码不起作用则可以通过引导至Windows故障恢复控制台，使用以下命令恢复主引导记录：bootrec /RebuildBcd；bootrec /fixMbr；bootrec /fixboot。执行后重启机器即可访问计算机。


https://www.bleepingcomputer.com ... access-to-computer/

---

2 任天堂Switch遭黑客破解成功运行Linux

黑客组织fail0verflow发现任天堂Switch中存在一个漏洞，允许安装Linux。fail0verflow表示，任天堂Switch出现了一个bug，无法通过固件更新修复，而且随时都可能被滥用来安装Linux。


http://www.cnbeta.com/articles/tech/697975.htm

---

3 平昌冬奥会开幕式期间服务器遭黑客入侵

据韩国媒体报道，平昌冬奥会组委会2月10日称，在前一天的平昌冬奥会开幕式期间，其服务器遭到身份不明的黑客入侵，导致主媒体中心的IPTV发生故障。


http://www.cnbeta.com/articles/tech/698043.htm

---

4 研究人员发现印度政府网站网页挂载木马

安全研究人员发现偶然发现印度政府网站上的PDF文件被植入了木马程序，认为该pdf文件可能未经任何安全检查或扫描而上传到网站，或者通过堆喷射、恶意链接等方式感染。


https://www.infosecurity-magazin ... ojan-startup-india/

---

5 X.509证书可被滥用作为隐蔽数据传输通道

Fidelis网络安全公司的研究人员发现了可利用X.509公钥证书作为隐蔽的数据传输通道。研究人员表示X.509有很多字段可以存放字符串，并发布了其基于Go框架的通过X.509证书元数据字段传输文件的PoC。


https://www.bleepingcomputer.com ... -data-exfiltration/

---

6 360揭示数千知名国内网站被挂挖矿活动

360监测到某DSP广告平台被嵌入了挖矿脚本，该脚本随广告平台投放的广告一起插入到了网页中，进而传播。当该嵌入了挖矿脚本的广告代码被加载起来，无论用户是否点击查看广告，均会自动触发挖矿代码的执行。


http://www.freebuf.com/articles/web/162520.html

---