每日安全简讯(20180526)

1.安全厂商剖析VPNFilter获取C2地址手法

安全厂商卡巴斯基GReAT小组根据思科日前发布博客，就恶意软件载荷通讯机制展开分析。研究人员通过分析恶意代码，找到了隐藏在图片EXIF信息的地理位置字段中的经过混淆的C2的IP地址。


https://securelist.com/vpnfilter ... ism-analysed/85721/

---

2.安全厂商称多款廉价手机预装恶意程序

安全公司Avast报告称在部分廉价 Android手机中发现预装恶意程序，涉及Archos、ZTE、myPhone及Prestigio等品牌百余机型。预装恶意程序名为Cosiloon，采用叠加广告方式引诱用户下载应用。受影响国家超过90个。


https://blog.avast.com/android-d ... e-installed-malware[/url]

---

3.Z-Shave攻击可影响超过1亿物联网设备

Z-Wave无线通信协议被用于某些物联网/智能设备，该协议存在安全问题，可受到降级攻击，允许攻击者拦截并篡改智能设备之间的流量。


https://www.bleepingcomputer.com ... illion-iot-devices/

---

4.施耐德PLC编程工具缺陷允许远程攻击

施耐德电气本周发布补丁修复其EcoStruxure Machine Expert产品存在的严重漏洞，该漏洞可以被远程利用获取敏感数据。相关漏洞编号为CVE-2018-7783，可以被远程和未经认证的攻击者用于读取目标系统任意文件。这些文件可能包含敏感信息，包括密码、用户数据和有关系统的详细信息。


http://www.securityweek.com/flaw ... lows-remote-attacks

---

5.报告显示越南为Q1主要垃圾邮件来源国

安全厂商卡巴斯基发布2018年1季度钓鱼邮件统计报告，报告显示越南为Q1主要垃圾邮件来源国，其后依次为美国、中国、印度、德国等。


https://securelist.com/spam-and-phishing-in-q1-2018/85650/

---

6.美国医疗公司泄露近50万患者个人信息

根据当地检察总长办公室报告，一家位于巴尔的摩的医疗保健提供商LifeBridge Health的数据泄露事件可能已经对50多万名马里兰人造成了影响。LifeBridge上周曾声明，在“最近的安全事件”之后正在向患者发送信件，警告他们的个人信息可能因为网络黑客攻击事件而遭到泄漏。 据称泄露信息可能包括患者的姓名、地址、日期、出生、诊断、药物以及某些情况下的社会安全号码。


https://portswigger.net/daily-sw ... 500-000-marylanders

---