每日安全简讯(20180330)

1 思科为其交换机部署IOS网络软件发布漏洞补丁

思科发布了用于部署交换机的Cisco IOS和Cisco IOS XE网络软件34个漏洞补丁，其中包括三个关键的远程代码执行漏洞。安全公司Embedi表示，通过扫描发现250,000个易受攻击的设备和850万个设备开放着易受攻击的端口。


https://embedi.com/blog/cisco-sm ... ote-code-execution/

---

2 Drupal现已修复内核高危远程代码执行漏洞

Drupal开发团队已经修复了CMS核心组件上运行任意代码并可通过访问URL接管网站的漏洞，目前运行Drupal CMS的网站超过100万，是继WordPress之后第二个最受欢迎的内容管理系统。


https://securityaffairs.co/wordp ... algeddon2-flaw.html

---

3 美国飞机制造商波音公司部分机器感染WannaCry

据西雅图时报报道，WannaCry攻击了美国波音公司的一家生产工厂。波音通讯部负责人表示，只有少数机器含有漏洞并被感染，其他项目不会因此而中断。


https://securityaffairs.co/wordp ... oduction-plant.html

---

4 安全厂商发布QuantLoader下载器的深入分析

安全厂商malwarebytes发布QuantLoader下载器的深入分析，QuantLoader在地下论坛中已经活跃很长时间，主要用于下载包括勒索软件、银行木马和RAT。研究人员此次分析着重于其后门服务以及如何回连C2。近期的QuantLoader活动从钓鱼开始，为受害者提供file://文件共享形式的JS下载链接，然后向防火墙添加规则，以允许后续操作。


https://blog.malwarebytes.com/th ... sis-of-quantloader/

---

5 腾讯发布置顶勒索病毒加密对抗技术衍变的分析报告

置顶勒索病毒是指具有系统破坏及流氓行为，启动后强制将自身界面置于设备屏幕上方或者修改用户设备的锁屏密码，致使用户无法正常使用设备，并以支付解锁对用户进行勒索。置顶勒索软件通常会伪装成各种极具诱惑力的软件，例如色情播放器、会员账号类、游戏外挂、WIFI密码破解等。


http://www.freebuf.com/articles/terminal/166214.html

---

6 研究人员表示WebRTC漏洞泄漏VPN用户的真实IP

WebRTC 是一个为浏览器和移动应用提供实时通信功能的开源方案，安全研究员 Paolo Stagno 测试显示，23% 的 VPN 方案仍然会受到 2015 年 1 月披露的一个 WebRTC bug 的影响，泄漏客户的真实IP。


https://www.solidot.org/story?sid=55977

---