《维他命》每日安全简讯20180706

发布时间 2018-07-06

【恶意App】研究团队发布关于恶意AppTrojan-Ransom.Win32.Rakhni的分析报告


卡巴斯基实验室发布关于恶意AppTrojan-Ransom.Win32.Rakhni的分析报告。该恶意App最早出现于2013年,研究人员发现该恶意App的新样本主要针对俄罗斯(95.57%),此外哈萨克斯坦、乌克兰、德国和印度的部分用户也受影响。垃圾邮件活动仍然是该恶意App的主要分发方式。该恶意App会根据用户系统上是否存在%AppData%\Bitcoin文件夹来决定是下载加密类勒索App还是下载恶意挖矿App。

 

原文链接:https://securelist.com/to-crypt-or-to-mine-that-is-the-question/86307/


【漏洞补丁】谷歌发布2018年7月的Android安全更新,共修复70个漏洞


2018年7月的Android安全更新共包含2个补丁包(2018-07-01和2018-07-05),共修复多个组件中的44个安全漏洞,受影响的组件包括Framework、Media Framework、Kernel、高通组件以及高通闭源组件。其中最为严重的漏洞是Media Framework中的高危远程代码实行漏洞(CVE-2018-9411)。此外,谷歌还修复了Pixel和Nexus设备中的26个安全漏洞。

 

原文链接:https://news.softpedia.com/news/google-releases-june-2018-s-android-security-patch-to-fix-70-vulnerabilities-521829.shtml


【漏洞补丁】HUAWEI修复其多个产品中的弱加密算法漏洞(CVE-2017-17174)


HUAWEI发布多个产品的安全更新,修复2017年末发现的弱加密算法漏洞(CVE-2017-17174)。该漏洞与不安全的加密算法实施有关,未经身份验证的远程攻击者可利用该漏洞来解密服务器和客户端之间的会话密钥,从而导致信息泄露或中间人攻击。受影响的产品包括RSE6500、SoftCo、VP9660和eSpace U1981。

 

原文链接:https://securityaffairs.co/wordpress/74152/hacking/hawei-encryption-bug.html


【威胁情报】Gentoo Linux团队称攻击者通过密码猜测获得其GitHub账户的密码

Gentoo Linux开发团队发布关于GitHub账户遭黑客入侵事件的调查报告。该团队称攻击者通过密码猜测获得其GitHub账户的密码及管理权限,调查发现的问题还包括未采用双因素认证、未保存GitHub Organization详细信息的备份以及systemd repo直接存储在GitHub上。幸运的是,Gentoo和Github对该事件的响应较及时,使得攻击只持续了约70分钟。

 

原文链接:https://thehackernews.com/2018/07/github-hacking-gentoo-linux.html


【威胁情报】研究团队演示通过键盘热残留来窃取密码的Thermanator攻击技术


根据加州大学欧文分校(UCI)的三位科学家的研究,用户在键盘上输入文本时存在热残留,恶意攻击者可利用热成像摄像机记录这些热残留并窃取用户的密码。这种攻击技术被称为Thermanator,实验表明在用户输入密码后的30秒内记录的热数据足以用来恢复用户的输入内容,这些内容可能是短文本的验证码、银行密码或登录密码。

 

原文链接:https://www.bleepingcomputer.com/news/security/thermanator-attack-steals-passwords-by-reading-thermal-residue-on-keyboards/


【攻击事件】以色列指控哈马斯恐怖组织通过间谍App攻击以色列士兵

以色列安全机构指控哈马斯恐怖主义组织通过间谍App感染以色列士兵的手机,以收集相关信息。这些间谍App以国际足联世界杯app和在线约会app的形式上传至谷歌 Play商店,约100人成为受害者。这些间谍App的功能包括记录用户的电话、拍照、窃取联系人和短信、窃取设备上的图片和视频以及记录用户的GPS位置等。

 

原文链接:https://blog.checkpoint.com/2018/07/05/an-invasive-spyware-attack-on-military-mobile-devices/