每日安全简讯(20180608)

1 安全厂商发布Sofacy组织攻击活动报告

研究人员发现了一个新活动，该活动使用了Sofacy组织的一种鲜为人知的工具名为Zebrocy。Zebrocy主要通过带有宏的恶意Microsoft Office文档以及简单的可执行文件为附件发起网络钓鱼攻击。


https://researchcenter.paloalton ... s-parallel-attacks/

---

2 安全团队发布恶意软件Prowli分析报告

Guardicore实验室团队已经发现了一个操纵流量和加密货币挖掘活动，感染了诸如金融，教育和政府等行业的众多组织。这项名为Operation Prowli的活动将恶意软件和恶意代码传播到服务器和网站，并在全球多个地区损害了超过40,000台机器。Prowli使用各种攻击技术，包括漏洞攻击，暴力破解密码等。


https://www.guardicore.com/2018/ ... ptocurrency-mining/

---

3 安全厂商发布VPNFilter新功能分析报告

Talos发现了一个新的阶段3模块，它在通过网络设备时向网络流量注入恶意内容。新模块允许攻击者通过中间人功能向终端发起攻击（例如，他们可以拦截网络流量并在用户不知情的情况下向其注入恶意代码）。


https://blog.talosintelligence.com/2018/06/vpnfilter-update.html

---

4 研究者发现双向通信后门SocketPlayer

被称为SocketPlayer 的后门脱颖而出，因为它不使用大多数银行木马，后门和键盘记录程序使用的典型单向通信系统。相反，它采用了socket.io库，可在应用程序之间实现实时的双向通信。


https://www.securityweek.com/bac ... ityWeek+RSS+Feed%29

---

5 研究者建议立即修补谷歌浏览器严重漏洞

安全研究人员MichalBentkowski在5月下旬发现并报告了谷歌浏览器存在高危漏洞，影响所有主要操作系统（包括Windows，Mac和Linux）的浏览器软件。


https://thehackernews.com/2018/06/google-chrome-csp.html

---

6 AXA携手安全企业解决网络保费设定难题

网络保险是一个问题。这是一个潜力巨大但困难重重的新兴产业。正确获得保费就是一个例子，网络保险公司需要充分理解其发生的财务风险，以便能够设定足够高的保费以承担风险并保持盈利，又足够低而能够被市场接受。


https://www.securityweek.com/axa ... -insurance-premiums

---