【本周国内外安全事例简报】（2018\/1\/18）

Check Point的安全研究人员发现了一个被称为“RubyMiner”的恶意软件家族，它针对全球的网络服务器进行大规模的攻击活动，其中美国、德国、英国、挪威和瑞典受影响严重。仅仅在一天之内，RubyMiner就破坏了全球近三分之一的网络。

来源：http://u6.gg/cuQ7a

近日，安全人员发现了一个新的恶意软件活动，通过利用微软Office中至少三个最近披露的漏洞，传播一个先进的僵尸网络恶意软件Zyklon，Zyklon主要针对电信、保险和金融服务。

Zyklon是一种HTTP僵尸网络恶意软件，通过Tor匿名网络与其命令与控制服务器进行通信，并允许攻击者远程窃取密钥和敏感数据。该恶意软件针对Windows和Linux服务器，试图利用PHP，Microsoft IIS和Ruby on Rails中的旧漏洞来部署Monero矿工。

来源：http://u6.gg/cuQ7b

来自美国网络安全公司ICEBRG的安全研究人员发现了四款Chrome扩展，包括Nyoogle、Stickies、Lite Bookmarks和Change HTTP Request Header，用于执行点击欺诈或搜索引擎优化。目前受影响的用户数量已经超过50万。ICEBRG已通知了荷兰国家网络安全中心(NCSC-NL)、美国计算机应急部署小组(US-CERT)以及Google安全浏览运营团队。

来源：http://u6.gg/cuQ7c

当英特尔正忙于推出针对“熔断”和“幽灵”漏洞之时，芬兰安全公司F-Secure又发现了Intel CPU处理器中的一个新漏洞，影响数以百万计的企业级笔记本。

新的安全漏洞存在于Intel AMT主动管理技术中，可被黑客用来完全控制用户设备，几秒钟就能完成入侵。据研究人员称，新发现的这个漏洞与近日被曝的“熔断”和“幽灵”漏洞无关。F-Secure建议用户修改笔记本电脑默认的AMT密码，设置一个密码等级更高的口令，或者直接禁用AMT。

来源：http://u6.gg/cuQ7d

趋势科技报道，KillDisk 磁盘擦除恶意软件出现新版本，针对拉丁美洲的金融机构发起攻击。一旦KillDisk感染计算机，就会自动加载进内存，从磁盘中删除文件并重命名进行伪装。随后，它会重写每个储存设备MBR中前20个部分，并重写每个固定或可移动内存设备中每个文件的前2800个字节，最后开始15分钟计时，删除多个重要的操作系统相关进程。系统重启后，如果不修复受损的 MBR记录，用户就无法使用计算机。

来源：http://bleepingcomputer

MySQL曝出多个远程安全漏洞，CVE编号CVE-2018-2562及CVE-2018-2591。CVE-2018-2562漏洞影响版本包括5.5.58及之前版本，5.6.38及之前版本，5.7.19之前版本。CVE-2018-2591漏洞影响版本包括5.6.38及之前版本 ， 5.7.19及之前版本。在服务器分区中，MySQL服务器很容易出现远程安全漏洞。该漏洞可以在“MySQL”协议上被利用，此外相关的还包括10多个相关CVE漏洞。

来源：http://u6.gg/cuQ7e

趋势科技的研究人员在GooglePlay上发现了36个恶意应用程序，而这些应用程序伪装成了大公司的安全工具，诸如安全卫士，安全守卫，智能安全，高级升级应用等。而实际上，这些应用程序的目标是为了窃取用户信息，跟踪用户的位置，积极推送广告。

来源：http://u6.gg/cuQ7f