安全D头条 第11期｜ 11.14-11.15安全热点

投票截止日期：周五上午10点

奖励

根据票数排名获得不同金额的快车券奖励：

第一名：50元快车券

第二名：30元快车券

第三名：20元快车券

第四名-第十名：10元快车券

上周投票排名公布

第一名：安然静意-获得50元快车券

第二名：磁力-获得30元快车券

第三名：不言熊-获得20元快车券

第四名-第十名：获得10元快车券

点击查看上周资讯链接：安全D头条 第11期｜ 11.04-11.08安全热点

安全D头条

01

5G新漏洞可被用于位置追踪和散布虚假警报

尽管 5G 比 4G 更快、更安全，但新研究表明它仍存在一些漏洞，导致手机用户面临一定的风险。普渡大学和爱荷华大学的安全研究人员们发现了将近十二个漏洞，称其可被用于实时追踪受害者的位置、散步欺骗性的应急警报、引发恐慌或悄无声息地断开手机与 5G 网路之间的连接。实际上，5G 的安全性只是相对于已知的攻击而言，比如抵御脆弱的 2G / 3G 蜂窝网络协议攻击。

文章链接：https://mp.weixin.qq.com/s/FUhp9y8qY8o8RJmo_W0Ivw

投稿ID：安然意静

投稿时间：2019-11-13

02

开源隐私浏览器Brave推出1.0正式版

免费开放源码的 Brave 浏览器，已于今日发布了 1.0 正式版。在 Beta 测试期间，它就已经吸引了 800 万的越活用户。但是现在，完整稳定版已向 Windows、macOS、Linux、Android 和 iOS 全平台推送。作为一款主打隐私特性的浏览器，Brave 能够自动阻止第三方广告、追踪器、以及视频的自动播放。

文章链接:

https://www.dbsec.cn/blog/article/5398.html

投稿ID：owl

投稿时间：2019-11-13

03

英国工党网站两度遭黑客攻击

一度影响竞选工作

中新网11月14日电 据外媒报道，距英国大选还有不到一个月的时间，然而，当地时间11月11日至12日，英国主要反对党工党的网络平台却接连遭受两次网络攻击。

据报道，工党党魁科尔宾12日表示，工党网站11日遭到“缜密且大型”的攻击，影响竞选准备工作，但相信没有造成数据外流。受攻击影响，工党用作协调选举工程的职员专用网站Labour Connects一度无法登入。

然而，就在科尔宾讲话结束后数小时，工党又遭第二次网络攻击，导致工党网站瘫痪。

文章链接：https://www.dbsec.cn/blog/article/5400.html

投稿ID：不言熊

投稿时间：2019-11-14

04

英特尔修复一个它六个月前就声称已修复的漏洞

本周，英特尔释出了安全更新去修复数十个安全漏洞，其中包括它六个月前声称已修复但其实并没有修复的漏洞。漏洞报告者之一的阿姆斯特丹自由大学计算机科学教授 Cristiano Giuffrida 称，来自英特尔的公开信息是所有漏洞都修复了，但我们知道这并不精确。

许多研究人员通常在披露漏洞前会给予企业时间，在补丁释出前保持缄默。但这位荷兰的研究人员称，英特尔滥用了这一流程，并且一犯再犯，它最新释出的补丁并没有修复他们在今年五月报告的另一个漏洞。

文章链接：https://www.dbsec.cn/blog/article/5392.html

投稿ID：Levi

投稿时间：2019-11-13

05

旧瓶装旧酒

相同套路的网络钓鱼活动又来了

尽管在语音邮件网络钓鱼诈骗中使用真实的音频记录并不是什么新鲜事，但是McAfee的安全研究人员最近发现，针对Microsoft Office 365凭据的各种网络钓鱼套件的使用率有所上升。

McAfee研究人员说：“在过去的几周，McAfee Labs一直在观察一个新的网络钓鱼活动，该活动使用伪造的语音邮件来诱使受害者输入其Office 365电子邮件凭据。起初，我们认为该活动仅使用了一个网络钓鱼工具包来收集用户的凭据。但是，随着调查的深入，我们发现了三种不同的恶意工具包以及一些知名公司被攻击的证据。”

文章链接：http://www.mottoin.com/detail/4249.html

投稿ID：sky@iiusky

投稿时间：2019-11-14

06

使用卷序列号作为加密密钥

APT恶意软件LOWKEY分析

在2019年8月，FireEye发布了有关最新发现的威胁组织——APT41的“Double Dragon”报告。APT41是一个与亚洲某国家联系紧密的双重间谍组织，聚焦于财务领域，该恶意组织主要针对游戏、医疗保健、高科技、高等教育、电信和旅游服务等行业。

文章链接：http://www.myhack58.com/Article/64/2019/96291.htm

投稿ID：刘大

投稿时间：2019-11-14

07

超两万台PC利用永恒之蓝漏洞挖矿

威胁情报中心检测到挖矿木马家族Lcy2Miner感染量上升，工程师对该病毒的感染进行回溯调查。结果发现，有攻击者搭建多个HFS服务器提供木马下载，并在其服务器web页面构造IE漏洞（CVE-2014-6332）攻击代码，当存在漏洞的电脑被诱骗访问攻击网站时，会触发漏洞下载大灰狼远程控制木马。接着由远控木马下载门罗币挖矿木马和“永恒之蓝”漏洞攻击模块，然后利用“永恒之蓝”漏洞攻击工具在企业内网攻击传播，最终攻击者通过组建僵尸网络挖矿牟利。原文出自【安全时代】 转载请保留原文链接: https://www.agesec.com/8871.html

文章链接：https://www.agesec.com/8871.html

投稿ID：SON

投稿时间：2019-11-14

08

iOS 13.2.2修复杀后台问题

却带来了续航噩梦

修复了杀后台问题的iOS 13.2.2操作系统，没想到是新噩梦的开始。外媒测试后发现，在iOS 13.1.2系统上出现的严重电池BUG似乎“死灰复燃”，数个充放电循环后都证实，iOS 13.2.2中电池明显不耐用了。

不仅是iPhone，iPadOS 13.2.2同样有类似现象。

文章链接：https://nosec.org/home/detail/3130.html

投稿ID：CCX33

投稿时间：2019-11-13

09

京广多地超2万台电脑被挖矿

攻击者利用永恒之蓝漏洞横向扩散

腾讯安全御见威胁情报中心检测到挖矿木马家族Lcy2Miner感染量上升，工程师对该病毒的感染进行回溯调查。结果发现，有攻击者搭建多个HFS服务器提供木马下载，并在其服务器web页面构造IE漏洞（CVE-2014-6332）攻击代码，当存在漏洞的电脑被诱骗访问攻击网站时，会触发漏洞下载大灰狼远程控制木马。接着由远控木马下载门罗币挖矿木马和“永恒之蓝”漏洞攻击模块，然后利用“永恒之蓝”漏洞攻击工具在企业内网攻击传播，最终攻击者通过组建僵尸网络挖矿牟利。

截止目前该团伙已通过挖矿获得门罗币147个，市值约6.5万元人民币。同时，中毒电脑被安装大灰狼远控木马，该木马具有搜集信息、上传下载文件、键盘记录、执行任意程序等多种功能，远控木马对企业信息安全构成严重威胁。

文章链接：https://bbs.pediy.com/thread-255561.htm

投稿ID：lege

投稿时间：2019-11-15

10

从0到1打造一款堪称完美antSword

 很久之前,自己写了一篇从静态到动态打造一款免杀的antSword(蚁剑)，然后其他师傅提出了很多我没有考虑到的问题，正巧最近我也遇到这个问题，然后debug+查阅了相关文章，这里我将自己的流程记录下来，方便读者学习。

文章链接：https://xz.aliyun.com/t/6701

投稿ID：Dspman

投稿时间：2019-11-14