每日安全简讯

时间  2017年11月20日  来源:  安天

1.安全厂商发布Terdot银行木马的分析报告

安全厂商bitdefender发布Terdot银行木马的分析报告,研究人员表示Terdot是一个复杂的恶意软件,建立在Zeus基础之上。专注于收集社交网络和电子邮件服务的证书,构建强大的网络间谍工具。

2.研究者表示亚马逊送货服务存在安全威胁

Amazon Key 是 Amazon 公司推出的送货服务,送货员可在相机监控的状况下打开消费者家门放入货物,用户需要配备可由送货员打开的智能门锁和链接云服务器的相机 Cloud Cam。研究人员表示,连接用户家 Wi-Fi 后执行一个非常简单的程序,就可以控制监控相机拍摄的画面,可使监控画面暂停。

3.Facebook开源内部的网络路由软件Open/R

Facebook 宣布开源它内部主干网和数据中心网络使用的路由软件Open/R,Open/R 最初是为它的 Terragraph 无线回程网络设计的。Open/R 支持不同的网络拓扑和多种底层硬件软件系统,支持自动 IP 前缀分配、快速收敛、平滑重启等特性。

4.微软手动为17年历史的公式编辑器打补丁

本周微软修复Office公式编辑器的一个缓冲溢出漏洞 CVE-2017-11882。本周释出补丁后它的文件版本号变更为 2017.8.14.0。看起来微软重新构建了公式编辑器。然而对补丁的详细分析发现,微软没有从源代码里修复漏洞,而是手动给二进制可执行文件打了补丁。微软可能是为了维持二进制兼容性,防止嵌入旧版本公式编辑器的文档出现问题。还有一种可能性是微软丢失了公式编辑器的源代码。

5.阿里深度解析新型的变形恶意软件LokiBot

近期,Client-SideDetection披露“LokiBot”木马,钱盾反诈实验室快速响应分析,发现“LokiBot”木马前身是由“BankBot”演变而来。与其他银行劫持木马相比“LokiBot”具备其独特功能,可以根据不同目标环境发起相应攻击,比如主动向用户设备发起界面劫持、加密用户设备数据,勒索欺诈用户钱财、建立socks5代理和SSH隧道,进行企业内网数据渗透。

6.腾讯发布国内云服务的黑产攻击分析报告

日前,腾讯反病毒实验室就观察到了国内云服务中Gh0st远控新样本出现爆发式增长,并就此进行了分析溯源。在经过反病毒工程师一系列分析后,我们发现这些样本在云服务上的应用分为两种:1,使用大量低配置云服务器进行样本生成和分发,明显的典型黑产团队化操作行为。2,黑客利用漏洞进行渗透和传播病毒,然后控制肉鸡进行DDOS窥探隐私甚至批量注册等黑产攻击行为。

以上详细内容请点击:http://bbs.antiy.cn/forum.php?mod=viewthread&tid=77607