维他命每日安全简讯

发布时间 2017-12-23

【分析报告】研究机构发布2017年Q3移动威胁趋势的分析报告

RiskIQ发布2017年Q3移动威胁趋势的分析报告。报告中指出移动威胁在第三季度持续增长,与第二季度相比,app黑名单和官方应用商店中的木马等恶意app都大幅增长,还出现了新的大规模僵尸网络WireX。

原文链接:https://www.riskiq.com/blog/external-threat-management/q3-mobile-threat-landscape/

【安全播报】研究人员发现一种新的ROBOT攻击可破解HTTPS加密通信

研究人员发现一种新的ROBOT攻击可破解HTTPS加密通信。ROBOT攻击是1998年贝尔实验室发现的Bleichenbacher攻击的变体,研究人员表示思科、Citrix、F5和Radware等公司的产品在某些配置下易受攻击。Alexa Top 100的网站中有27个网站受到影响,包括Facebook和PayPal等。

原文链接:https://www.bleepingcomputer.com/news/security/variation-of-19-year-old-cryptographic-attack-affects-facebook-paypal-others/

【威胁情报】研究人员在Google Play中发现多个窃取VK.com用户凭据的恶意APP

卡巴斯基研究人员在Google Play Store中发现超过85个窃取俄罗斯社交网络VK.com用户凭据的恶意APP,其中一个游戏APP下载次数达100多万次。这些APP在使用VK.com的官方SDK时做了轻微的修改,利用恶意的JS代码从VK的标准登录页面窃取用户的登录凭据,再将其加密上传至攻击者的远程服务器。

原文链接:https://thehackernews.com/2017/12/google-playstore-malware.html

【威胁情报】研究人员称恶意软件Quant Loader的攻击活动激增

研究人员称恶意软件Quant Loader的攻击活动激增。Quant Loader最早于2016年9月被发现,其主要行为是感染目标并下载其它有效荷载。研究人员发现Quant Loader添加了2个新模块,分别是信息窃取木马Z*Stealer和比特币窃取木马MBS。Quant Loader并不先进,但其价格低廉,这使得它可以吸引到很多新用户。

原文链接:https://www.bleepingcomputer.com/news/security/quant-loader-is-now-bundled-with-other-crappy-malware/

【分析报告】安全厂商发布新IoT僵尸网络Okiru的分析报告

Fortinet发布新IoT僵尸网络Okiru的分析报告。Okiru是一个日语单词,意思是“起床”或“上升”。Okiru是Mirai蠕虫的一个变种,研究人员发现它的蠕虫功能在12月的第一周增加了很多。通过添加两个不同的漏洞利用,Okiru现在可以扫描易受感染的设备并自我传播。

原文链接:https://blog.fortinet.com/2017/12/12/rise-of-one-more-mirai-worm-variant

【勒索软件】研究人员发现勒索软件Cryptomix的新变种WORK

BleepingComputer的安全研究人员发现勒索软件Cryptomix的新变种WORK。该变种将.WORK扩展名附加到加密的文件后,目前还没有相关解密工具。研究人员发布了该变种的相关入侵指标(IOC)。

原文链接:https://www.bleepingcomputer.com/news/security/work-cryptomix-ransomware-variant-released/