每日安全简讯

时间  2017年12月07日  来源:  安天

1.流行虚拟键盘应用泄露3100万用户信息

流行虚拟键盘应用AI.type因开发者忽视数据库服务器安全而泄漏了3100万用户个人数据,每条记录都包含一个基本的数据集合,具体包括用户的全名,电子邮件地址、用户的确切位置、城市和国家,许多记录还含有用户的个人资料。

2.研究者发现TeamViewer共享会话的漏洞

Github用户在远程控制软件TeamViewer发现了一个漏洞,允许设置共享其桌面会话的客户端,在未经许可的情况下得到访问共享桌面的访问者的控制权。

3.安卓开发IDE曝出XML外部实体注入漏洞

安全厂商Check Point的研究人员发现一个代号为 ParseDroid 的漏洞会影响安卓开发者使用的开发工具,并允许攻击者在易受攻击的计算机上窃取文件和执行恶意代码,在解析 XML 文件时,该库不会禁用外部实体引用,这是一个典型的 XML 外部实体注入攻击(XXE)漏洞,而且攻击者可以轻松利用该漏洞。ParseDroid会影响包含在 APKTool, IntelliJ, Eclipse 和 Android Studio等项目中的XML解析库。

4.安全厂商发布2017年安全事件回顾报告

安全厂商发布2017年的安全事件回顾报告,在报告提到2017年定义网络威胁的时刻是WannaCry、ExPetr和BadRabbit的勒索攻击,APT方面包括与Turla相关的WhiteBear、可以与Duqu,Equation,Regin或者ProjectSauron进行比较的工具包Lamberts,通过adobe漏洞关联到的BlackOasis。其他内容包括破坏数据的攻击复苏,针对金融机构的攻击活动BlueNoroff,供应链攻击等等。

5.360发布Mirai变种Satori的威胁预警报告

360网络安全研究院注意到Satori(一个mirai变种)的新版本正在端口37215和52869上非常快速的传播,这个新变种有两个地方与以往mirai有显著不同:bot 不再完全依赖以往的 loader/scanner 机制进行恶意代码的远程植入,而是自身有了扫描能力。这是一个类似蠕虫的传播行为,值得引起注意;bot 中增加了两个新的漏洞利用,分别工作在端口37215和52869上。

6.研究人员揭示Quant木马最近攻击活动

安全厂商Forcepoint曾发布了关于Quant Loader,用于传播Locky和Pony的木马下载器的分析,最近发现Quant增加了一些额外的功能,包括窃取虚拟货币、证书窃取等。

以上详细内容请点击:http://bbs.antiy.cn/forum.php?mod=viewthread&tid=77628