每日安全简讯(20180623)

1 勒索软件SamSam新变种使用密码对抗分析

Malwarebytes研究人员发现勒索软件SamSam出现新变种，在感染目标机前要求攻击者输入正确的密码。经分析，该项修改瞄准的是安全研究人员而不是普通终端用户，意在阻止其运行SamSam的二进制代码进行分析。SamSam自2018年已实施了6次大规模行动。


https://www.bleepingcomputer.com ... d-before-infection/

---

2 黑客利用默认配置文件重新感染Magento网站

Magento是开源电子商务平台，超过25万在线商店使用。研究人员称，犯罪分子目前开发了简单有效的方法--将恶意代码隐藏在Magento的缺省配置文件（config.php）当中，重新感染Magento网站。


https://thehackernews.com/2018/06/magento-security-hacking.html

---

3 研究人员称OpenVPN配置文件存在安全隐患

OpenVPN是一款流行的开源VPN程序，可让您在计算机或设备与其他网络之间创建安全且加密的网络连接。黑客可能在无害的OpenVPN配置文件中添加几行恶意代码以使其具有恶意功能。比如会自动执行命令以通过反向shell打开后门程序或在计算机上执行其他不需要的行为。


https://medium.com/tenable-techb ... n-file-73fd8b1d38da

---

4 研究机构发现Red Alert 2.0 安卓木马新活动

研究机构Trustwave本周发布报告显示，该恶意软件作者目前正在宣传该木马软件，瞄准澳大利亚，奥地利，加拿大等近120家银行。Red Alert 2.0恶意软件还被分发到垃圾邮件中。


https://www.securityweek.com/red ... ojan-rent-500-month

---

5 思科已修补其产品中存在的34个安全漏洞

思科总共修补了34个漏洞，包括5个严重的任意代码执行漏洞，影响了NX-OS软件（CVE-2018-0301）的NX-API功能以及FXOS软件和NX-OS软件的Fabric服务组件（ CVE-2018-0308，CVE-2018-0304，CVE-2018-0314和CVE-2018-0312）。未经身份验证的远程攻击者可以利用这些漏洞导致缓冲区溢出，执行任意代码（在某些情况下以root身份执行），导致拒绝服务（DoS）或读取受影响设备的敏感内存内容。


https://www.securityweek.com/cis ... laws-nx-os-software

---

6 微软使用Azure工具帮助用户提高密码强度

微软本周推出新的Azure工具。新的Azure AD密码保护功能允许管理员阻止用户使用弱密码。保护Azure AD和Windows Server Active Directory中的帐户。为此，微软使用500个最常用的密码列表和超过100万个可替换字符。


https://www.securityweek.com/mic ... rds-new-azure-tools

---