【安全帮】新型Android木马可从PayPal账户窃取资金

新的 Novidade 漏洞利用工具包目标瞄准家用和 SOHO 路由器 趋势科技的研究人员于本周二（12月11日）发布消息称，他们已经发现了一种新的漏洞利用工具包（Exploit Kit，EK），并将其命名为“Novidade”。它通过跨站点请求伪造（CSRF）来篡改家用或SOHO路由器的域名系统（DNS）设置，进而针对受害者的移动设备或PC发起攻击。通过将目标路由器的原始DNS设置篡改为恶意服务器的设置，攻击者可以执行域欺骗（pharming）攻击——当用户通过连接到该路由器的任何一台设备输入一个域名之后，这个域名将被解析为恶意IP地址，从而将用户重定向到一个由攻击者设定的恶意网站。

参考来源：

https://www.hackeye.net/threatintelligence/17832.aspx

Adobe 发布安全更新 修复 Acrobat 和 Reader 中 39 个关键漏洞 在昨天发布的安全更新中，Adobe 修复了存在于 Acrobat 和 Reader 软件产品中 39 个“关键”级别漏洞。潜在的黑客利用这些漏洞，可以在尚未修复的系统上执行任意代码。其中 36 个漏洞涵盖堆溢出、越界写入（out-of-bounds write）、UAF (Use After Free)漏洞、未信任的指针取消和缓存区错误等，可在受感染设备上执行任意代码；另外 3 个则是安全绕过漏洞，能在入侵后进行提权。Adobe 的 APSB18-41 安全公告中披露的细节，目前受到这些安全漏洞影响的产品版本包括 Acrobat DC (Continuous, Classic 2015), Acrobat 2017, Acrobat Reader DC (Continuous, Classic 2015) 和 Acrobat Reader 2017。

参考来源：

http://hackernews.cc/archives/24601

火币网大量实名账号在暗网叫卖，用户隐私堪忧 12月11日，专注区块链领域安全的BUGX 平台接到来自平台安全节点的情报，火币网实名信息在某暗网公开叫卖，价格为0.054BTC，售卖的账号为火币已经绑定了身份信息的账号，除了网易邮箱之外，其他信息均无绑定，可直接绑定登录用来交易操作。

参考来源：

http://www.freebuf.com/

新型 Android 木马可从 PayPal 账户窃取资金 ESET发现，隐藏在电池优化应用程序中的新Android木马可以从用户的PayPal账户中窃取资金，即使是受双因素身份验证保护的用户也难以幸免。不过这款名为Optimization Battery的恶意应用程序目前仅通过第三方应用程序商店提供，而非官方应用商店，这意味着到目前为止受感染的用户数量不多。尽管如此，这个恶意应用程序仍然很危险，因为它拥有一个自动化系统，能从用户眼皮底下进行PayPal汇款，受害者甚至没有机会停止非法交易。而发生这种情况是因为在安装过程中，应用程序请求访问Android“辅助功能”权限，这项功能涉及的权限级别较高，允许应用程序自动执行屏幕点击和操作系统交互。

参考来源：

https://www.secrss.com/articles/7083

思科：多款主流信息传递应用程序易遭到会话劫持 思科(Cisco)的Talos安全研究人员警告称，Telegram、Signal和WhatsApp等（安全）信息传递应用程序可以通过会话劫持攻击暴露用户信息。这三个应用程序都提供端到端加密，它们声称能够通过加密和防止第三方访问用户的消息来保护用户的消息安全。Talos指出，大多数开发者忽视了一个主要问题：这些应用程序假定用户接受过安全教育，并且了解在设备上启用某些设置的风险。而随着数以亿计的用户使用这些应用，情况显然不是这样。这些应用程序加密了用户之间所有通信的内容，从而使信息不至于泄露给第三方。因此，服务提供者或任何嗅探网络流量的人在任何时候都不应该能够读取内容。但是，当在用户设备上处理数据或消息时，安全性未必能得到充分保障。

参考来源：

https://www.hackeye.net/threatintelligence/17842.aspx

警方使用带有相机和 GPS 的假亚马逊快递箱来捕捉小偷 据美联社报道，泽西市的警方一直在人们的家外放置假的亚马逊包裹来抓小偷。使用亚马逊提供的GPS跟踪器和门铃摄像头，警察能够跟踪和逮捕潜在的小偷。据美联社的说法，新墨西哥州，加利福尼亚州和俄勒冈州多个城市的警方也开展了类似的行动。家门口包裹被盗的具体公开数据很少，但亚马逊已经推出了许多方案来解决这个问题，包括自动储物柜系统以及亚马逊钥匙，它使送货司机能够解锁前门，将包裹安全地放入收件人的家中，也包括让邻居代表用户收取包裹，或将其送到当地收集中心。据报道，亚马逊使用类似的策略试图抓住不诚实的送货司机。它还使仓库工人在进出大楼的路上经过冗长的安全检查站，同时公开羞辱那些涉嫌盗窃的人。

参考来源：

https://www.cnbeta.com/articles/tech/797841.htm

船舶感染勒索软件、 USB 恶意程序和蠕虫 船舶的 IT 系统并不像人们以为的那样是物理隔离的。根据船舶行业的一份报告， 它也遭遇过各种安全事故 ，如感染勒索软件、蠕虫和病毒等，只是我们以前没有听说过罢了。行业组织和航运协会公布的《Guidelines on Cyber Security onboard Ships》列举了多起船舶感染病毒的案例：一艘新建的干散货船由于其电子海图显示与信息系统（ECDIS）感染病毒而推迟航行数天，这艘船是为无纸导航设计的，没有携带纸质海图，ECDIS 的故障最初并没有被视为是网络安全问题，直到技术人员花了大量时间排除故障后发现是 ECDIS 感染了病毒。病毒隔离后 ECDIS 计算机恢复了工作。延误加上维修费用损失了数十万美元。文件还披露了一艘船感染了两个勒索软件。在另一个勒索软件感染案例中，船主支付了赎金。

参考来源：

https://www.solidot.org/story?sid=58940

关于安全帮®

安全帮®，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。