每日安全简讯(20180225)

1 国内两家医院接连遭到了勒索软件攻击

2月23日，湖北襄阳南漳县人民医院系统被植入升级版勒索病毒后陷入瘫痪；2月24日，湖南省儿童医院服务器疑似中了某种勒索病毒，所有数据文件被强行加密，导致系统瘫痪。


http://www.freebuf.com/news/163284.html

---

2 研究人员披露了开源GitLab域名劫持漏洞

两名安全研究人员通过Hackerone公司漏洞奖励计划，报告了开源应用GitLab的域名劫持漏洞。攻击者可利用该漏洞劫持用户的自定义域并将用户指向恶意内容。


https://www.securityweek.com/git ... cking-vulnerability

---

3 美国FBI发布关于税务钓鱼攻击活动警告

美国联邦调查局FBI发布钓鱼攻击警告，表示自一月份以来，攻击者利用美国税务W-2表格的电子邮件的钓鱼活动增加。


https://threatpost.com/fbi-warns ... g-campaigns/130057/

---

4 安全厂商揭示伊朗组织新木马攻击活动

安全厂商palo alto networks揭示伊朗黑客组织OilRig，使用恶意文档ThreeDollars传播新的木马OopsIE。攻击者使用鱼叉式钓鱼的方式投放OopsIE木马，两封电子邮件都来自同一地址，该电子邮件地址与黎巴嫩的金融机构域名有关。


https://researchcenter.paloalton ... deliver-new-trojan/

---

5 360发布挖矿NrsMiner僵尸网络活动分析

360互联网安全中心发现一个利用“永恒之蓝”漏洞攻击武器传播的挖矿僵尸网络,该僵尸网络通过占用僵尸机的CPU和GPU算力挖取门罗币获利。NrsMiner由主控模块、更新模块、攻击模块和挖矿模块四部分组成。


http://www.freebuf.com/articles/system/162874.html

---

6 研究者称黑客正在销售合法代码签名证书

安全研究人员报告，黑客正在销售合法的代码签名证书去签名恶意代码绕过恶意程序检测。研究人员发现黑客销售的证书来自知名的CA如Comodo、Symantec和Thawte，甚至还有苹果，普通证书售价299美元，EV证书售价1599美元。


https://www.cnbeta.com/articles/tech/700983.htm

---