火絨安全周報: 新型攻擊手段可篡改郵件 微軟修複“下一個WannaCry”漏洞

1、微軟本月修複的CVE-2017-8620漏洞：這是又一個WannaCry漏洞？

微軟本月安全更新包含一個別名為"下一個WannaCry"的漏洞 CVE-2017-8620。攻擊者可通過SMB遠程連接觸發該漏洞，隨後接管目標設備。SANS表示預計很快就會公開該漏洞的細節和利用方式，雖然微軟已經提供補丁，但考慮到WannaCry的爆發也是在微軟公開補丁之後，這個漏洞的危害是值得重視的。還有安全專家擔心CVE-2017-8620會被具有國家背景的攻擊者利用。如果企業需要延後打補丁，則應該采用針對該漏洞的臨時緩解措施：禁用WSearch。

2、新型攻擊漏洞 ROPEMAKER 可遠程截取並任意更改已送達郵件

電子郵件安全提供商Mimecast本周發出警告稱，近年來，黑客結合電子郵件與Web技術打破了電子郵件的安全性，包括使用PGP、SMIME發送簽名和加密電子郵件。這種新型攻擊手段被稱為"ROPEMAKER"，攻擊者可借此在電子郵件送達後隨意修改電子郵件的內容，而無需訪問用戶的收件箱。借助這種攻擊，攻擊者可用惡意鏈接替換已送達電子郵件中的無害鏈接，或編輯郵件內容嵌入惡意URL。

3、國內某廣告SDK會從Android手機中竊取用戶數據

移動安全公司 Lookout 的研究人員最近發現，不少Android平台合法App所用的廣告SDK會秘密竊取用戶數據，經分析，大部分為通話記錄信息。這款惡意廣告SDK來自中國公司，而App竊取到的數據則會發往國內的服務器。目前穀歌已經移除了這些被感染的App，等待開發者進行 App 更新後方可上架。

4、索尼PlayStation官方推特被黑

近日，PlayStation的官方推特和Facebook賬號均遭到黑客團夥OurMine的攻擊，PSN數據庫信息也被竊取。不過黑客並沒有勒索或公開信息，而是通過黑知名賬號為自己打廣告，之前也曾黑過HBO和《權力的遊戲》的社交媒體賬號、維基百科聯合創始人Jimmy Wales的全球維基媒體賬號等。針對此情況，索尼很快重獲推特賬號的控製權，刪除了廣告推文，單索尼並未對此次攻擊事件做更多的解釋。

5、研究人員：家用機器人極易遭到攻擊並成為攻擊者的監視器

近日，網絡安全公司IOAcitve發現Pepper、Alpha、Nao等多款熱門家用機器人極易被攻擊，被攻破的機器人能被攻擊者用來監控用戶，攻擊者可以通過機器人收集語音、視頻，或是遠程控製機器人傷害用戶。除了家用機器人，IOAcitve還攻破了由Universal Robotics製造的工業機械臂。一旦機器人被不法分子控製，很可能會對人類造成傷害。