国际资讯

邮件形同裸奔，PGP 与 S/MIME 加密协议被曝严重漏洞

由9名学者组成的团队向全世界发出警告，OpenPGP和S / MIME电子邮件加密工具中的严重漏洞。该研究小组称，这个代号为EFAIL的漏洞如果被利用，将允许攻击者从发送或接收的消息中提取明文内容。

“他们可能会透露加密电子邮件的明文，包括过去发送的加密电子邮件，”研究人员说。“目前没有可靠的漏洞修复。”

Pretty Good Privacy是用于加密电子邮件的开源端对端加密标准，而S / MIME（安全/多用途Internet邮件扩展）是一种基于非对称加密技术的技术，允许用户发送经过数字签名和加密的电子邮件。

Electronic Frontier Foundation（EFF）的研究人员也证实了这些漏洞的存在，他们建议用户卸载Pretty Good Privacy和S / MIME应用程序，直到发布修复补丁为止。

专家们披露了两种被称为EFAIL的攻击变体  ，在这两种情况下，黑客需要处于加密电子邮件拦截的位置，例如黑客攻击目标电子邮件账户或进行中间人攻击（MitM）。

参考链接：http://www.freebuf.com/news/171834.html

新型技术利用 UPnP 协议避免 DDoS 缓解方案

外媒 15 日报道，美国知名网络安全公司 Imperva 于本周一发布报告称攻击者正在尝试使用 UPnP 协议来屏蔽 DDoS 泛洪期间发送的网络数据包源端口，从而避免一些 DDoS 缓解方案。 根据 Imperva 的说法，他们已在野外发现了至少两起采用该技术的 DDoS 攻击，并且也通过其内部 POC 成功测试了其中之一。该 PoC 代码通过搜索暴露其 rootDesc.xml 文件的路由器（其中包含端口映射配置），添加了隐藏源端口的自定义端口映射规则，随后发起了 DDoS 放大攻击。

参考链接：https://www.t00ls.net/articles-45881.html

Nigelthorn 恶意软件滥用 Chrome 扩展，感染超过 10 万个系统

近日，研究人员发现名为 Nigelthorn 的恶意软件异常活跃，利用 Google Chrome 扩展程序 Nigelify 发起攻击，已经感染了 100 多个国家超过 10 万个计算机系统。被感染的计算机大多位于菲律宾、委内瑞拉以及厄瓜多尔。这个恶意软件可以窃取凭证、挖矿，还能实行点击劫持以及其他恶意活动。

研究人员表示，该恶意软件主要利用 Facebook中的链接传播，受害者点击链接之后，会被重定向到虚假的 YouTube 页面，并被诱导下载并安装有助于播放视频的 Chrome 扩展程序。一旦受害者点击安装，恶意软件就会以扩展程序的方式添加到浏览器中。不管是 Windows 系统还是 Linux 系统，只要运行 Chrome 浏览器，就有可能遭到相关攻击。

参考链接：https://securityaffairs.co/wordpress/72472/malware/nigelthorn-malware.html

黑客事件

Adobe Acrobat又曝新漏洞：点击恶意PDF文档会“一键被黑”

安全专家总是不厌其烦地劝告人们“不要随意打开来源不明的文件”，最新的案例就来自 Adobe Acrobat 软件的一个漏洞。周二的时候，思科塔洛斯研究人员披露了这款款流行的 PDF 阅读器的漏洞细节。如果 Acrobat 用户不小心打开了恶意 PDF 文档，很可能被攻击者一键入侵，在受害者的计算机上运行讨人厌的软件。万幸的是，官方已经给出了一个修复方案。

周二的时候，Adobe 为 Acrobat 发布了补丁，一同到来的还有其它多个安全更新。

研究人员们演示了他们可以借助一种名叫“缓冲区溢出”的经典黑客技术，这种方法允许攻击者覆盖软件程序的一部分，并运行他们自己的代码。

因此当你点击恶意文件后，电脑就会被黑客控制，并做出其希望的一些事情。此外，研究人员还发现了另外两个可能会被黑客利用，在受害者计算机上执行任意代码的漏洞。

不过相比之下，后者对攻击者的技术能力要求更高一些。对于此事，Adobe 方面没有立即回复记者的置评请求。

参考链接：http://hackernews.cc/archives/22921

威胁预警 | 通过知名远程桌面工具传播的BlackRouter勒索病毒

最近国外某安全公司发现新的勒索病毒样本，新发现的BlackRouter勒索软件通过与知名的远程桌面工具AnyDesk捆绑进行传播，AnyDesk是一款与TeamViewer类似的广泛使用的远程桌面工具，能够在不同的桌面操作系统（包括Windows,MacOS，Linux和FreeBSD）之间进行双向远程控制，以及在Android和iOS上单向访问，使用量非常大。

国内某安全实验室EDR安全团队捕获到相关的样本，并对样本进行了详细分析，勒索病毒作者通过捆绑恶意软件的方式，将此勒索病毒与AnyDesk工具被捆绑打包在了一起，可能是利用此方法来逃避安全软件的检测，提醒广大用户在下载一些常用软件的时候，不要到一些垃圾网站或不明网站进行下载，请到软件的官方网站或官方渠道进行下载使用。用户往往会在不知情的情况下运行样本，导致里面捆绑的勒索病毒在后台偷偷运行，从而感染用户主机。

参考链接：http://www.freebuf.com/articles/system/171233.html

新型恶意软件“Vega Stealer”通过Word感染广告营销、零售及制造行业计算机

最近，网络安全公司Proofpoint观察到了一起针对营销、广告、公共关系以及零售和制造行业的鱼叉式网络钓鱼活动，而攻击者的目在于传播一种名为“Vega Stealer”的新型恶意软件。

作为该恶意软件的功能之一，它能够从Chrome和Firefox浏览器中窃取受害者保存的登录凭证和信用卡凭证。除了凭证窃取能力之外，它还能够从受感染计算机中窃取敏感文档。

Vega Stealer被认为是恶意软件August Stealer的一个变种，它包含了后者的一部分功能，但也新增了一些重要的新功能。August Stealer最初于2016年12月被发现，它能够窃取保存在Skype、Opera、Chrome和Firefox浏览器中的密码，以及能够从受感染计算机窃取敏感文档和其他敏感数据。

参考链接：https://www.t00ls.net/articles-45879.html

（来源：云天安全搜集整理互联网安全资讯）