每日安全简讯(20180318)

1 Dofoil挖矿活动系有BitTorrent客户端供应链传播

上周发生在俄罗斯和欧洲地区的Dofoil挖矿代码大规模入侵事件，微软表示攻击者针对MediaGet BitTorrent软件更新机制，以供应链感染的方式将木马化的客户端版本mediaget.exe，推送到用户的计算机上。


https://thehackernews.com/2018/03/windows-malware-hacking.html

---

2 研究人员发布新的勒索软件Zenis的分析报告

研究人员发现一个新的勒索软件Zenis，在执行时如果发现注册表键值HKEY_CURRENT_USER \ SOFTWARE \ ZenisService“Active”或者文件名不是iis_agent32.exe，则不会对计算机进行加密，如果检查通过则会使用AES加密文件，删除备份。目前还不知道该勒索软件的传播方式。


https://www.bleepingcomputer.com ... letes-your-backups/

---

3 苹果iOS系统疑似存在后门可入侵任何iPhone

GrayKey工具能够从iOS设备中完整地提取出文件系统，并且还能够暴力破解密码。Grayshift也是在此前为FBI服务的以色列公司Cellebrite之后，第二家能够提供破解 iPhone 的企业。


http://bgr.com/2018/03/16/iphone ... aykey-ios-backdoor/

---

4 安全厂商发布GandCrab勒索软件新变种分析报告

安全厂商Check Point发布勒索软件GandCrab 2版本的分析报告，研究人员在新的GandCrab版本中发现背后的组织具有自己的命名规则，根据版本名发现该组织可能来自俄罗斯。同时新的版本修复了早期的加密缺陷。


https://research.checkpoint.com/gandcrab-ransomware-mindset/

---

5 美国财政部宣布对俄罗斯黑客组织实施新的制裁

美国财政部已经对五个实体和19个与俄罗斯黑客攻击行动有关的个人实施了一套新的制裁。美国财政部长史蒂夫姆努钦在声明中称，政府正在打击恶意的俄罗斯网络活动，包括他们企图干涉美国大选，破坏性网络攻击和针对关键基础设施的入侵。


https://www.cnbeta.com/articles/tech/707359.htm

---

6 Google发布了安卓安全2017年度的回顾报告

Google今天发布了Android Security 2017年度回顾报告，这是该公司第四批试图向公众宣传Android各种安全层面及其缺陷的尝试。报告中最有趣的一个学习是通过机器学习检测到60.3%的潜在有害应用（PHA）。该检测是通过名为Google Play Protect的服务完成的，该服务在超过20亿台设备（运行Android 4.3及更高版本）上启用，以不断扫描Android应用程序的恶意活动。


https://www.cnbeta.com/articles/tech/707351.htm

---