每日安全简讯(20180315)

1 安天发布虚拟货币挖矿活动的分析报告

随着虚拟货币被疯狂炒作，伴随而来的是疯狂的“挖矿”行为。“挖矿”方式有两种：一种是solo式（直接连入中心网络工作），产出收益均归自己所有；另一种是连入矿池，收益与矿池分成。由于连入矿池的技术难度较低并且收益相对稳定，所以恶意“挖矿”会选择这种方式。“挖矿”的本质是计算符合条件的hash值并返回，采用的方式为爆破式计算，主要特征表现为消耗主机资源，浪费用户电量。


https://mp.weixin.qq.com/s?__biz ... 20f8&scene=0#rd

---

2 Samba曝出允许修改管理员密码的漏洞

Samba 公布了安全公告，披露了一个允许用户修改管理员密码的漏洞，它建议客户尽可能快的打上补丁。漏洞与 LDAP 服务不正确的验证修改密码的授权有关，它允许任何验证过的用户修改任何用户的密码，包括管理者账号和服务账号（如 Domain controllers）。漏洞只影响 AD / LDAP 组件，但该组件是默认启用的，如果用户不使用 LDAP，那么该漏洞可通过关闭 LDAP 服务暂时堵上，用户仍然需要及时打补丁。


https://www.samba.org/samba/security/CVE-2018-1057.html

---

3 Google将禁止所有加密货币相关广告

Goolge宣布将从六月起禁止所有与加密货币相关的广告。它将不再允许投放广告宣传二元期权和同类产品，加密货币和相关内容（包括但不限于首次代币发售 (ICO)、加密货币兑换、加密货币钱包、加密货币交易建议）。


https://www.solidot.org/story?sid=55797

---

4 安全厂商发布伊朗APT组织活动的分析

安全厂商FireEye发布伊朗APT组织TEMP.Zagros攻击活动的分析，该组织曾针对中亚和西南亚政府等进行多次鱼叉式网络钓鱼活动。在最近的活动，该组织使用AppLocker绕过的方式，使用内网IP替换横向移动中的地址，间接执行代码。


https://www.fireeye.com/blog/thr ... shing-campaign.html

---

5 安全厂商发布APT32组织最新后门分析

安全厂商ESET发布APT32（OceanLotus）最新使用的后门程序分析。该组织通过钓鱼邮件或者水坑攻击传递后门程序，利用经过安全厂商签名的可执行文件来加载恶意dll。解密完成后，后门就会获得系统的指纹信息，在等待接收命令之前，会传回各种主机信息。


https://www.welivesecurity.com/2 ... ships-new-backdoor/

---

6 网络犯罪者在暗网上销售受害者自拍照

据外媒TheNextWeb报道，现在人们几乎可以在暗网上购买任何东西。然而现在一些网络犯罪分子正在暗网上销售受害者的自拍照。今年年初，以色列黑网研究公司Sixgill注意到一个数据转储文件在一个以俄语为主的暗网论坛上出售。


https://www.cnbeta.com/articles/tech/706275.htm

---