每日安全简讯(20180226)

1 研究人员披露趋势电子邮件加密网关漏洞

安全研究人员在趋势科技基于Linux的电子邮件加密网关中发现了十几个漏洞，最严重的漏洞可能被本地或远程的攻击者利用，利用root权限执行任意命令。


http://securityaffairs.co/wordpr ... -gateway-flaws.html

---

2 第三方支付PayPal可泄露账户交易及余额

第三方支付平台PayPal存在泄露账户余额以及近期交易记录的问题，攻击者可通过电话号码和电子邮件地址，即可实现。


http://securityaffairs.co/wordpr ... ata-disclosure.html

---

3 1Password推出检查密码是否被泄露功能

安全研究员Troy Hunt本周发布了新版的密码搜索工具Pwned Passwords，包含了超过5亿被泄露的密码。1Password随后在其管理工具中整合了该服务。1Password查询的不是明文密码，而是SHA-1哈希后的密码，而且不是完整的哈希字符串。


https://www.solidot.org/story?sid=55598

---

4 暗网中出现新的勒索即服务Data Keeper

安全研究人员在暗网中发现新的勒索即服务（RaaS）Data Keeper，也是今年继Saturn和GandCrab之后出现的第三个RaaS。两天后出现了感染的受害者，研究人员表示该勒索软件使用.NET编写，编码良好、较为复杂。


https://www.bleepingcomputer.com ... e-on-dark-web-raas/

---

5 360发布某在线广告公司挖矿活动案例分析

360安全最近注意到，某在线网络广告商会将来自 coinhive 的javascript网页挖矿程序，插入到自己广告平台中，利用最终用户的浏览器算力，挖取比特币获利。


https://blog.netlab.360.com/who- ... company-case-study/

---

6 安全厂商发布Cedar间谍软件活动的分析

安全厂商Avast发布Tempting Cedar间谍软件活动的分析，攻击者诱骗Facebook用户点击链接下载伪装成Kik Messenger的间谍软件Cedar，可用于窃取通讯联系人、通话记录、短信等信息。根据伪装的Facebook个人资料等线索，认为间谍活动背后的攻击者来自黎巴嫩。


https://blog.avast.com/avast-tracks-down-tempting-cedar-spyware

---