每日安全简讯(20180620)

1 安全厂商发现新型安卓远控木马HeroRat

来自ESET的恶意软件研究人员发现了一种新型安卓RAT，被称为HeroRat，利用Telegram协议进行命令和控制以及数据泄露。至少自2017年8月以来，新的RAT一直处于疯狂状态，并且在2018年3月其源代码免费发布，从而允许各种攻击者创建自己的变体。


https://securityaffairs.co/wordp ... ed-android-rat.html

---

2 Betabot木马正在以多阶段攻击模式传播

最近发现的攻击是一个利用CVE-2017-11882漏洞的Word文档，该文件是2000年11月在Microsoft公式编辑器组件中的一个漏洞。作为攻击的一部分，攻击者将OLE对象嵌入到特制的RTF文件中，以便在受害者系统上执行命令。


https://www.securityweek.com/mul ... lls-betabot-malware

---

3 攻击者利用虚假游戏软件感染用户设备

Fortnite是目前最受欢迎的游戏，攻击者利用这种兴趣诱骗Android粉丝下载可能危及Android设备的恶意游戏版本。这些应用程序可以隐藏任何类型的代码，从加密货币挖矿到用于为开发人员创收的应用程序。


https://securityaffairs.co/wordp ... -android-scams.html

---

4 瑞典厂商修补七个安防监控摄像头漏洞

瑞典物理安全和视频监控网络摄像机制造商安讯士已经修补了近400种型号安全摄像机的7个漏洞。在网络安全公司VDOO对安讯士固件进行分析之后，这些漏洞被曝光。


https://www.bleepingcomputer.com ... -392-camera-models/

---

5 墨西哥国家行动党网站遭遇DDoS攻击

6月13日星期三，在墨西哥7月1日总统选举之前，右翼国家行动党（PAN）运营的一个网站被DDoS攻击离线了几个小时。攻击事件发生在总统辩论，PAN候选人举起一个标语牌的时候。


https://www.securityweek.com/cyb ... te-mexican-election

---

6 安全团队发布“非分发”扫描器调查报告

安全团队调查的数据显示，上传到“非分发”扫描器的恶意软件样本中，有四分之三不会在VirusTotal等“多种扫描器”上共享，因此，这些样本对于安全公司和研究人员而言在更长时间内仍是未知的。


https://www.recordedfuture.com/no-distribute-scanners/

---