每日安全简讯

时间  2017年11月17日  来源:  安天

1.Emotet木马利用Windows API逃避沙箱检测

安全厂商趋势科技的研究人员发现投放器木马Emotet利用windows API CreateTimerQueueTimer 每隔1000毫秒执行一次作业,以此用来反沙箱,同时会检查NetBIOS、username的名称和特定目录来判断自身是否运行在虚拟机中。

2.Firefox将阻止导航栏加载URI数据打击钓鱼

Mozilla即将阻止Firefox在导航栏中加载URI数据,来打击网络钓鱼攻击。URI在网站开发中非常流行,安全研究人员认为该技术被常被用来进行网络钓鱼或者XSS(跨站脚本)攻击。

3.研究人员披露CouchDB数据库代码执行漏洞

安全研究人员Max Justicz发现了一个CouchDB漏洞CVE-2017-12635,可能被具有非管理员权限的攻击者利用获取管理员权限,并执行任意代码。

4.卡巴斯基发布关于NSA机密文件泄露调查报告

《华尔街日报》上月报道称俄罗斯政府黑客利用卡巴斯基从 NSA 合同工的家用计算机上窃取了美国情报机构的机密文件。导致美国国土安全部下令政府机构卸载卡巴斯基软件。今天,卡巴斯基官网公布了详细的调查报告为自己辩护,表示总共检测到37个独特文件和218个检测对象,包括与方程式组织相关的恶意执行文件和压缩文档。卡巴斯基认为NSA雇员系统在这段时间内使用了MS Office 2013非法激活工具(Backdoor.Win32.Mokes.hvl),在使用时需要禁用AV,但卡巴斯基在随后的运行中探测到了恶意程序。

5.美国媒体称1/6的政府机构安装卡巴斯基软件

路透社和华尔街日报报道,大约六分之一的美国政府机构发现其电脑上安装了卡巴斯。 美国国土安全部负责网络安全和通信的官员表示,美国政府 102 个机构和部门中除了六个以外,其余均向国土安全部发送了卸载卡巴斯基产品的报告。六个未发送报告的部门规模太小,无法自行评估,正与国土安全部就此合作。96 个响应部门中,15% 的部门在其系统内发现了卡巴斯基的产品。联邦机构卸载卡巴斯基软件的最后期限是 12 月 12 日。美国情报机构认为卡巴斯基帮助俄罗斯政府监视美国机密文件,而卡巴斯基则对此坚决予以否认。

6.谷歌面临密苏里州商业行为法的反垄断检查

美国密苏里州检察长Josh Hawley周一在新闻发布会上表示,已经向谷歌发出传票,作为反垄断调查的第一步。Hawley表示,谷歌收集,使用并暴露用户在线活动的信息;谷歌涉嫌盗用竞争对手网站内容;谷歌涉嫌操纵搜索结果以支持谷歌拥有的网站并降低竞争对手的排名。

以上详细内容请点击: http://bbs.antiy.cn/forum.php?mod=viewthread&tid=77604