每日安全简讯(20180514)

1 安全厂商发布Vega窃密者针对性攻击分析

安全厂商Proofpoint发布Vega窃密者针对广告营销、公共关系、零售以及制造行业的攻击活动分析。研究人员表示vega是恶意代码August Stealer的一个变种，使用.NET编写，窃取Chrome和Firefox浏览器中保留的登录凭据和信用卡。该攻击活动针对性体现在攻击者的鱼叉式钓鱼攻击，使用的钓鱼文档属于商业宏文档，被出售给不同的攻击组织使用。


https://www.proofpoint.com/us/th ... y-targeted-campaign

---

2 研究人员表示微软Edge ACG防护存在缺陷

Google Project Zero更新了其调查报告，表示微软去年推出的Edge浏览器安全措施——任意代码防护（ACG）存在缺陷，不足以阻止高级攻击者逃逸浏览器沙箱。


https://threatpost.com/google-pr ... -acg-flawed/131931/

---

3 Ubuntu Snap商店出现恶意挖矿捆绑程序

Ubuntu Snap Store 发现了多个捆绑挖矿程序的应用，都是同一名用户上传的。Ubuntu Snap Store 没有审核机制，任何人都可以上传 snap 打包的应用，这就为恶意程序创造了机会。


https://www.bleepingcomputer.com ... -ubuntu-snap-store/

---

4 英国移动运营商使用默认密码代码库曝光

拥有3000万用户的英国移动运营商EE，由于使用默认密码的开源工具导致关键代码库曝光。研究人员发现了其中的两百万行代码，包括可以访问该公司的开发人员的API以及亚马逊Web服务密钥。


https://securityaffairs.co/wordp ... ator-data-leak.html

---

5 研究者发现俄罗斯监控公司数据在线曝光

安全研究人员发现俄罗斯视频监控公司Did iVideon的MongoDB数据库在线开放，该数据库包括超过825,000名用户的个人信息，包括登录名、电子邮件地址、密码哈希、服务器名称、域名、IP地址等等。


https://securityaffairs.co/wordp ... deon-data-leak.html

---

6 安全厂商表示永恒之蓝漏洞现在更为流行

根据安全厂商ESET的遥测数据显示，永恒之蓝（EternalBlue）漏洞在2017年WannaCry活动之后有一段较为平静的时期，自去年9月之后，该漏洞的利用率已经开始缓慢上升，并在2018年4月中旬不断增长达到新的高度。


https://www.welivesecurity.com/2 ... ploit-wannacryptor/

---