每日安全简讯(20180615)

1 研究者发现新Android恶意软件MysteryBot

ThreatFabric的安全研究人员发现一个针对Android设备的新型恶意软件MysteryBot，它融合了银行木马，键盘记录器和移动勒索软件的功能，并且仍在开发中。


https://www.bleepingcomputer.com ... ger-and-ransomware/

---

2 研究者称约5％门罗币通过恶意软件挖矿获得

Palo Alto Networks安全研究人员对投币式挖矿恶意软件进行深入研究后发现目前流通的所有门罗币中至少有5％是使用恶意软件挖矿获得的，每日总散列率中约有2％设备是被cryptocurrency-mining恶意软件感染。


https://www.bleepingcomputer.com ... ined-using-malware/

---

3 Lazy FP状态还原漏洞影响所有英特尔酷睿CPU

Intel公布了又一个Spectre漏洞的新变体——Lazy FP状态还原漏洞。如果操作系统在上下文切换时使用了 CPU 的 Lazy FP 功能进行系统状态的保存与还原，攻击者可以利用 CPU 的预测执行功能获取其他进程在寄存器中保存的数据。


https://www.intel.com/content/ww ... intel-sa-00145.html

---

4 研究人员发现Tapplock智能指纹挂锁存在漏洞

研究人员表示，只需45分钟即可找到解锁任何Tapplock的方法。其设计中的主要漏洞是设备的解锁键很容易被发现，因为它是由锁的蓝牙ID生成的。如果在靠近Tapplock时扫描蓝牙设备，任何拥有智能手机的人都可以得到此密钥。


https://www.bbc.com/news/technology-44457166

---

5 英国零售商遭黑客攻击泄露590万支付卡信息

英国的电子产品零售商Dixons Carphone承认，发生了数据泄露事件，一名尚未确定的入侵者访问了590万Dixons Carphone客户的支付卡信息和120万个人数据记录。


https://www.bleepingcomputer.com ... 12mil-user-records/

---

6 Docker Hub上17个后门Docker镜像被移除

Docker团队已经移除了17个Docker容器镜像，这些镜像在过去的一年中一直被用于在用户的服务器上安装反向shell和加密货币挖矿。


https://www.bleepingcomputer.com ... ed-from-docker-hub/

---