维他命每日安全简讯

发布时间 2017-12-23

【安全播报】安全研究人员在暗网发现一个经过整理的14亿社工库

安全厂商4iQ的研究人员在暗网发现一个经过整理的14亿社工库。研究人员表示该社工库约41GB,包含14亿个明文的用户名和密码的组合。该社工库最后更新于11月底,其并不是来自于新的数据泄露事件,而是从之前的252个数据泄露事件中整理得到。

原文链接:https://thehackernews.com/2017/12/data-breach-password-list.html

【安全漏洞】研究人员披露iOS一个安全漏洞的细节,可能为iOS11越狱奠定基础

Google研究人员Ian Beer披露iOS一个安全漏洞的细节,可能为iOS11越狱奠定基础。该漏洞影响了运行iOS11.1.2及其更早版本的64位Apple设备,macOS的内核也受到影响。iOS漏洞编号为(CVE-2017-13861),Apple已于12月2日在iOS11.2中修复了该漏洞。Beer发布的PoC可帮助用户root自己的设备,越狱项目称将利用这些代码。

原文链接:https://thehackernews.com/2017/12/ios11-jailbreak-exploit.html

【勒索软件】安全研究人员发现主要针对巴尔干地区的新勒索软件File Spider

安全研究人员发现主要针对巴尔干地区的新勒索软件File Spider。File Spider通过垃圾邮件传播,主要针对波黑、塞尔维亚和克罗地亚等国家。File Spider执行两个进程,enc.exe扫描本地磁盘并进行加密,并将.spider扩展名附加到加密的文件后,dec.exe是勒索软件的解密程序和图形界面。File Spider向用户勒索约123.25美元的比特币。

原文链接:https://www.bleepingcomputer.com/news/security/file-spider-ransomware-targeting-the-balkans-with-malspam/

【安全漏洞】研究人员发现AMAG Technology的2款智能锁存在安全漏洞

Dell Secureworks的研究人员发现AMAG Technology的2款智能锁存在安全漏洞。该漏洞(CVE-2017-16241)影响了2个产品型号(EN-1DBC和EN-2DBC),攻击者可通过向设备发送未经身份验证的请求来创建RFID badge并锁定或解锁门。

原文链接:https://threatpost.com/vulnerability-found-in-two-keyless-entry-locks/129132/

【分析报告】研究团队发布间谍组织OilRig的黑客工具的分析报告

Palo Alto Networks的Unit 42研究团队发布间谍组织OilRig的黑客工具TwoFace的分析报告。TwoFace由两部分组成,一个是加载脚本,一个是有效荷载webshell。研究人员主要分析OilRig的TwoFace加载脚本,发现其通过检测率的增加或减少来确定哪些恶意代码会被检测到,并修改这些代码以在维持功能的同时逃避检测。

原文链接:https://researchcenter.paloaltonetworks.com/2017/12/unit42-oilrig-performs-tests-twoface-webshell/

【安全漏洞】微软发布12月安全更新,修复34个安全漏洞

微软发布12月安全更新,修复34个安全漏洞,受影响的产品包括IE、Edge、Windows、Office、SharePoint和Exchange。其中超过一半的漏洞与IE和Edge有关,如IE中的远程代码执行漏洞(CVE-2017-11907)。较严重的漏洞还包括Office 2016中的Excel远程代码执行漏洞(CVE-2017-11935)和Windows信息泄露漏洞(CVE-2017-11927)等。

原文链接:https://threatpost.com/microsoft-december-patch-tuesday-update-fixes-34-bugs/129154/