每日安全简讯(20180521)

1 安全厂商揭示朝鲜黑客组织Sun Team威胁活动

安全厂商McAfee移动安全研究人员在今年一月份首次披露朝鲜黑客组织Sun Team攻击活动，近期该组织开始活跃。攻击者设法在Google play上托管了至少三个应用去窃取脱北者的个人信息，设备一旦被感染将接收攻击者指令，窃取个人照片、通讯录和短信内容。


https://securingtomorrow.mcafee. ... h-korean-defectors/

---

2 塞尔维亚警方逮捕了黑客组织TDO的一名成员

黑客组织“The Dark Overlord ”（TDO）是较为活跃的威胁组织，依靠销售930万份病例等泄露数据和敲诈勒索获利。塞尔维亚刑事警察局（UCC）与美国联邦调查局（FBI）合作逮捕了其组织的一名成员。


https://www.bleepingcomputer.com ... arrested-in-serbia/

---

3 360披露WinstarNssmMiner恶意挖矿活动分析

360安全研究人员检测到一个旨在传播新型挖矿机的大规模恶意软件活动WinstarNssmMiner，仅在3天就感染约50万名受害者。WinstarNssmMiner还具有另外一个功能。如果用户检测到隐藏的挖矿进程并试图关闭和开源挖矿代码XMRig存在关联的svchost.exe进程，将会触发用户计算机崩溃，导致计算机重启。


https://www.bleepingcomputer.com ... tims-in-three-days/

---

4 研究者称AWS等云服务器错误配置可泄露数据

根据安全公司RedLock的研究人员发布的PoC研究结果显示，Amazon Web Services，Microsoft Azure和Google Cloud等云服务允许未经身份验证的攻击者，利用配置错误的反向代理服务器可提取用户凭证，可从网站和应用程序中删除或提取数据。


https://threatpost.com/misconfig ... credentials/132085/

---

5 超过80万的DrayTek路由器受到0day漏洞影响

台湾厂商DrayTek制造的、大约超过80万台的路由器受到0day漏洞影响，攻击者可利用该漏洞更改某些型号路由器上的DNS设置。台湾厂商DrayTek的安全公告表示，如果发现路由器的DNS被修改为此IP地址38.134.121.95，则说明该路由器已遭受攻击。


https://www.draytek.co.uk/suppor ... ns-dhcp-web-attacks

---

6 美参议院投票结果：将保留网络中立性法规

本周三，美国国会参议院以52比47的投票结果拒绝了联邦通信委员会废除网络中立性法规的决定。去年11月份，联邦通信委员会（Federal Communications Commission，FCC）宣布将废除奥巴马政府于2015年制定的网络中立性法规，该法规旨在禁止互联网服务提供商屏蔽某些网站，或降低这些网站的访问速度，或向访问某在线内容的用户收取额外费用。


http://tech.sina.com.cn/i/2018-05-17/doc-iharvfhu2796232.shtml

---