每日安全简讯(20180212)

1 新的PoS恶意代码通过DNS窃取信用卡数据

安全厂商ForcePoint实验室的研究人员发现针对PoS环境的恶意代码并将其命名为UDPoS，主要依靠基于UDP的DNS数据报文而不是其他PoS恶意代码使用的HTTP报文。


http://securityaffairs.co/wordpr ... os-pos-malware.html

---

2 研究人员披露VPN服务漏洞可泄露敏感信息

安全研究人员发现了Hotspot Shield VPN服务的一个漏洞，该公司全球拥有5亿用户。全球各地的用户可能因此而泄露位置信息，从而影响他们的匿名性和隐私性。


http://securityaffairs.co/wordpr ... hield-vpn-flaw.html

---

3 新勒索软件Black Ruby同时具有挖矿功能

MalwareHunterTeam的研究人员发现一个名为Black Ruby的新勒索软件，如果攻击者查询受害者来自非伊朗区域则进行加密，但在加密之前将会先安装挖矿程序。


https://www.bleepingcomputer.com ... r-for-good-measure/

---

4 安全厂商发布Adobe 4878漏洞深入分析

安全厂商morphisec针对Adobe Flash 0day CVE-2018-4878发布了深入分析，由于攻击者没有从Flash钟删除调试符号，因此去混淆对象更容易。研究人员分析了如何定位指向DRM对象、在内存中寻找VirtualAlloc和CreateProcessA函数等等。


https://blog.morphisec.com/cve-2 ... e-flash-player-hack

---

5 谷歌宣称Chrome将标记HTTP网站为不安全

Google安全博客宣布，2018 年 7 月发布的 Chrome 68 将标记 HTTP 网站为不安全。HTTPS 加密的流量能防止监听和中间人劫持。Google 称过去一年 HTTPS 的普及已经取得了很大进展： 在 Android 和 Windows 上超过 68% 的 Chrome 流量是加密的；在 Chrome OS 和 Mac 上超过 78% 的 Chrome 流量是加密的；100 个最流行网站 81 个默认启用了HTTPS。


https://security.googleblog.com/ ... s-here-to-stay.html
Google Online Security Blog_ A secure web is here to stay.pdf (120 KB, 下载次数: 129)

2018-2-12 12:33 上传

点击文件名下载附件

---

6 研究人员披露Netgear路由器多个漏洞

安全厂商Trustwave的研究人员在对Netgear路由器固件分析发现多个型号存在漏洞，17个不同的Netgear路由器的远程认证可被绕过，攻击者可以远程利用这些漏洞访问目标网络，而无需密码。


http://securityaffairs.co/wordpr ... r-router-flaws.html

---