每日安全简讯(20180612)

1 研究者发现PGPSnippet勒索软件新变种

MalwareHunterTeam发现了PGPSnippet勒索软件的新变种，它将扩展名.digiworldhack @ tutanota.com附加到加密文件。


https://twitter.com/demonslay335/status/1005138187621191681
httpstwitter.comdemonslay335status1005138187621191681.pdf (725.86 KB, 下载次数: 51)

2018-6-11 20:11 上传

点击文件名下载附件

---

2 韩国虚拟货币交易所Coinrail遭黑客攻击

位于韩国的加密货币交易所Coinrail周日遭到黑客攻击，丢失Tron，Pundi X，Aston等9种虚拟货币，其总量为36亿个，被盗虚拟货币其价值达到400亿韩元（约人民币2亿4千万）。


https://www.bleepingcomputer.com ... inrail-gets-hacked/

---

3 OnePlus6引导加载程序被发现存在漏洞

Edge Security的安全研究员Jason Donenfeld发现，OnePlus 6上的引导加载程序未完全锁定，允许任何人将修改过的启动图像刷到手机上并完全控制手机。


https://thehackernews.com/2018/06/oneplus6-bootloader-root.html

---

4 Frontier密码重置系统被发现存在漏洞

Frontier密码重置系统中的一个错误表明，即使提供额外级别的保护，漏洞也可以将您的信息暴露。安全研究人员Ryan Stevenson发现，这个错误意味着攻击者有时间的话就可以通过用户名或电子邮件地址进入账户。


https://www.engadget.com/2018/06 ... bug-account-breach/

---

5 Android设备暴露调试端口存在安全隐患

安全界上周发布了一个严重警报，安装了调试端口的Android设备开放给远程连接。研究员称它允许任何人，无需任何密码，以root身份远程访问这些设备的管理员模式，然后悄悄安装软件并执行恶意功能。


https://www.bleepingcomputer.com ... g-their-debug-port/

---

6 研究员称朝鲜依靠美国技术进行互联网运营

网络安全公司RecordedFuture的威胁研究小组Insikt Group通过使用多种工具分析第三方数据，IP地理位置，Shodan端口扫描，用户代理和开源智能（OSINT），检查了朝鲜的技术架构。对朝鲜互联网行为进行了分析。


https://www.recordedfuture.com/north-korea-internet-operations/

---