每日安全简讯(20180619)

1 亚马逊智能电视感染挖矿木马ADB.miner

最近，研究者发现了针对Amazon Fire TV和Fire TV Stick设备的加密挖矿恶意软件ADB.miner（Android.CoinMine.15）。一旦恶意软件感染了设备，它将滥用其资源来挖掘加密货币并破坏视频播放功能。


https://securityaffairs.co/wordp ... ire-tv-malware.html

---

2 Andy安卓模拟器自动安装CPU挖矿木马

据报道，GPU挖矿木马正在与流行的Andy安卓模拟器一起安装，这个挖矿木马使用计算机图形卡上的图形处理单元或GPU来挖掘加密货币。据一名用户反应Andy在用户不知情的情况下安装了GPU挖矿木马。这个木马启动时会占用计算机的GPU。


https://www.bleepingcomputer.com ... alling-a-gpu-miner/

---

3 安全厂商发现新型恶意广告软件Zacinlo

罗马尼亚的防病毒软件供应商Bitdefender的安全研究人员表示，他们发现了一种名为Zacinlo的新广告软件，它使用rootkit组件获得跨操作系统重新安装的持久性。研究人员表示，Zacinlo最近的受害者中有90％是Windows 10用户，这表明骗子有意设计他们的“产品”来针对微软最新的操作系统。


https://www.bleepingcomputer.com ... 10-users-in-the-us/

---

4 南非Liberty控股保险公司遭遇网络攻击

南非Liberty控股保险公司周日表示，它已成为网络攻击的受害者，一个外部组织声称已从该公司获取数据并要求付款。Liberty正在调查这次数据泄露，已经立即采取措施保护他们的计算机系统。


https://www.reuters.com/article/ ... ttack-idUSL8N1TJ0EA

---

5 苹果macOS缓存加密数据易引发数据泄露

根据两位macOS安全专家WojciechRegula和Patrick Wardle的说法，苹果公司的macOS秘密地创建并缓存了存储在受密码保护/加密容器（硬盘，分区）中的图像和其他文件类型的缩略图。但这些缓存缩略图存储在未加密的硬盘驱动器上，可以通过恶意软件或取证工具轻松检索，显示存储在加密容器上的一些内容。


https://www.bleepingcomputer.com ... rypted-hard-drives/

---

6 老牌黑客组织Rex Mundi多名成员被逮捕

欧洲刑警组织，法国警方，英国警方和泰国警方逮捕了8名臭名昭著的Rex Mundi黑客组织的成员。该组织自至少2012年以来一直保持活跃。其运作方式涉及侵入公司网络，窃取私人信息，以及联系受害人支付赎金费用。


https://www.bleepingcomputer.com ... dest-hacker-groups/

---