每日安全简讯(20180707)

1 勒索软件Rakhni变种可自主选择攻击方式

卡巴斯基检测到著名木马家族Trojan-Ransom.Win32.Rakhni的新样本，其显著特点是可以选择通过加密还是矿工的方式感染受害者。恶意软件的分发是通过垃圾邮件实现的，文件附件包含恶意可执行文件。打开文件时，将启动恶意可执行文件。启动的同时特洛伊木马决定将哪个有效载荷下载到受害者的PC上，也可以都不选择忽略受感染计算机。


http://www.itsecurityguru.org/20 ... r-infecting-victim/

---

2 哈马斯利用世界杯主题木马窃取以军情报

哈马斯利用约会和世界杯应用程序攻击数百名以色列士兵的电话，并设法收集有关军队及其在加沙地带周围的一些基地的敏感信息。哈马斯利用这些应用程序将恶意软件被植入Android智能手机中，使得拉斯维加斯大道的武装分子可以访问靠近边境的士兵的图片，电话号码和电子邮件地址等敏感信息，甚至远程控制手机的摄像头和麦克风。据了解哈马斯成功收集了以色列的一些基地和这些基地上的装甲车的信息。


https://www.haaretz.com/israel-n ... d-cup-app-1.6241773

---

3 厂商发现恶意软件通过仿冒成人网站传播

广告软件，PUP和不受欢迎的扩展程序正在通过假装成人视频网站的网站进行宣传。当访问者尝试播放视频时，会弹出虚假视频播放器窗口，显示用户必须下载并安装更新的媒体播放器才能观看视频。一旦用户点击安装就会感染恶意软件或被定向到其他扩展程序。正在推广的扩展包含执行浏览器内挖掘的脚本。


https://www.bleepingcomputer.com ... -miners-and-adware/

---

4 以色列网络军火商指控前雇员窃取源代码

上月，以色列逮捕了一名NSO公司的前雇员，他被指控窃取公司产品，并在暗网以5千万美元的价格兜售，以加密货币支付。 一名与之接洽的第三方买家随后联系了NSO公司。总部位于以色列的NSO公司被称为网络军火商，向全球政府出售0日漏洞和间谍软件产品，其最著名的产品是针对iOS的“飞马”（Pegasus）间谍软件，以及应对的安卓版本Chrysaor。


https://www.securityweek.com/ex- ... spyware-source-code

---

5 Thunderbird发布新版本修补十几个漏洞

Thunderbird发布了一个新版本的电子邮件客户端，解决了十几个安全漏洞。该新版本处理加密邮件的方式解决了两个与EFAIL相关的问题。Thunderbird 52.9解决了CVE-2018-12372漏洞，该漏洞可被利用在HTML消息中构建S / MIME和PGP解密存根。新版本还修复了可能导致S / MIME纯文本泄露的CVE-2018-12373漏洞、缓冲区溢出漏洞CVE-2018-12359以及可使目标系统崩溃的CVE-2018-12360漏洞。


https://securityaffairs.co/wordp ... ion-52-9-efail.html

---

6 华为发布安全补丁修复弱加密算法漏洞

华为为一些企业和广播产品推出了安全修复程序，解决了CVE-2017-17174漏洞的加密问题。CVE-2017-17174漏洞与实施不安全的加密算法有关，攻击者可以利用该漏洞为MiTM攻击解密会话密钥并恢复会话内容。该漏洞评为5.3（中等），不容易被利用，该公司已发布软件更新以解决其所有解决方案的缺陷，除了已被弃用的统一通信软件SoftCo。


http://www.cyberdefensemagazine. ... pto-bug-fix-it-now/

---