每日安全简讯(20180415)

1 研究人员发现Drupal RCE漏洞被恶意利用

Drupal是一个开源内容管理系统（CMS），全球超过100万个网站（包括政府，电子零售，企业组织，金融机构等）使用。在Drupal曝出RCE CVE-2018-7600漏洞后，其开发人员已发布了相关补丁。该漏洞PoC在Github出现之后，研究人员发现已有黑客尝试利用此漏洞实施攻击。


https://securityaffairs.co/wordp ... 2-drupal-flaws.html

---

2 黑客可利用Outlook应用漏洞窃取用户密码

在微软四月份的补丁中，Outlook的一个漏洞允许攻击者通过带有rtf文件的邮件来窃取受害者的IP地址，域名，主机名和密码哈希。


https://threatpost.com/outlook-b ... s-passwords/131169/

---

3 英国铁路公司GWR的门户网站遭受数据泄露

英国铁路公司Great Western Rail宣称遭受网络攻击，100万中至少有1000个用户受到影响。Great Western Rail敦促受影响的客户更改GWR.com门户网站的密码。


https://securityaffairs.co/wordp ... n-railway-hack.html

---

4 安全厂商发布APT33代码注入技术分析报告

安全厂商Cyberbit发现伊朗APT33新的代码注入技术“Early Bird”。注入流程如下：创建挂起进程；将恶意代码分配写入到该进程；通过异步过程调用APC排队到该进程；恢复进程的主线程以执行APC。Cyberbit在APT33后门TurnedUp、Carberp变种、DorkBot中都发现了这一技术。


https://www.cyberbit.com/blog/en ... chnique-discovered/

---

5 美国HHS发布勒索软件SamSam的攻击预警

美国卫生与公众服务部（HHS）发布勒索软件SamSam警告，HHS表示自2016年以来，SamSam一直针对医院和其他医疗保健等公共卫生部门。在警告中表示，近期的SamSam攻击活动中，受害组织表示攻击者使用“Sorry”为主题的勒索信，并将“weapologize”作为加密文件扩展名。


https://www.inforisktoday.com/hh ... are-attacks-a-10799

---

6 俄罗斯通讯社报道称法庭裁决屏蔽Telegram

俄罗斯官方通讯社塔斯社报道，莫斯科的一家法庭周五裁决屏蔽 Telegram。俄罗斯联邦安全局去年要求 Telegram 共享密钥，Telegram 拒绝了这一要求，并提起上诉。上个月俄罗斯法庭裁决它败诉。它有 15 天时间遵守命令递交加密密钥。


https://www.solidot.org/story?sid=56153

---