外媒 3 月 14 日消息，安全公司 Check Point 本周披露了一个名为 RottenSys 的恶意软件家族 —— 通过伪装成系统 Wi-Fi 服务，增加广告收入。根据调查，自 2016 年起，该移动广告软件已感染了近 500 万台 Android 设备， Check Point 称最近小米红米手机上的一个不寻常、自称为系统 Wi-Fi 服务的应用程序引起了其研究人员的注意。他们发现该应用程序不会向用户提供任何安全的 Wi-Fi 相关服务，反而会要求许多敏感的 Android 权限，例如与 Wi-Fi 服务无关的易访问性服务权限、用户日历读取权限等等。...

近日，有研究人员发现 HotSpot Shield、PureVPN 和 Zenmate 这三款流行 VPN 存在安全问题，会泄露用户真实 ip 等隐私信息，影响数百万用户。用户真实 ip 泄露后，真实身份、实际地址等信息也会被顺藤摸瓜找到。 据了解，免费的 HotSpot Shield Chrome 插件中存在三个严重漏洞：劫持全部流量（CVE-2018-7879）、DNS泄露（CVE-2018-7878）、真实 ip 地址泄露（CVE-2018-7880）。目前这三个漏洞已经被修复， 稿源：freebuf，封面源自网络；...

Google 今天发布了 Android Security 2017 年度回顾报告，这是该公司第四批试图向公众宣传Android各种安全层面及其缺陷的尝试。报告中最有趣的一个学习是通过机器学习检测到 60.3% 的潜在有害应用（PHA）。 Play Protect 使用各种策略来保护用户及其数据的安全，但机器学习在帮助抓住 PHA 方面特别有效。 谷歌今年早些时候分享的数据显示，2017 年因违反应用商店政策（同比增长 70%）而从 Google Play 中移除了超过 70 万个应用，该公司称其实施了机器学习模型和技术来检测应用程序内容和行为的滥用行为，如模仿，不适当的内容或恶意软件。...

美国财政部已经对五个实体和 19 个与俄罗斯黑客攻击行动有关的个人实施了一套新的制裁。制裁的目标是 2 月份由特别顾问罗伯特穆勒（Robert Mueller）指控的许多相同的互联网研究机构员工以及俄罗斯情报成员。美国人和公司被禁止与制裁指定的任何人做生意， 美国财政部长史蒂夫姆努钦在声明中称，“政府正在打击恶意的俄罗斯网络活动，包括他们企图干涉美国大选，破坏性网络攻击和针对关键基础设施的入侵。”今天的制裁是为了回应 8 月签署的法案，该法案要求财政部在 1  月  29 日之前实施新的制裁。当最后期限到来时，国务院告诉参议员，它不打算实施进一步的制裁，...

英特尔 CEO Brian Krzanich 今天宣布，下一代至强 Scalable（Cascade Lake）处理器和第八代英特尔酷睿处理器将采用全新设计的组件，并解决了 “Meltdown”（熔断）和 “Spectre”（幽灵）漏洞。“Spectre”（幽灵）变种 1 仍然需要通过软件解决。 下一代至强 Scalable（Cascade Lake）处理器和第八代英特尔酷睿处理器将于2018年下半年面向厂商出货。除了硬件变化，英特尔还表示，将会对过去5年终所有的产品推出软件微代码更新，并建议所有顾客将系统升级到最新版本。...

微软已经修补了 Meltdown 和 Specter 硬件漏洞，虽然该公司表示将在未来几个月内推出更多缓解措施，但它也试图确保没有任何可利用的漏洞会针对其用户。因此，这家软件巨头正在推出一项奖励计划，为那些发现新 bug 并将其向微软公开的人提供巨额奖金。 例如，第 1  层部分包含新类别的推测性执行攻击，并且可以带来不低于 25 万美元的财务奖励，而那些符合第 2 层和第 3 层的资格奖励则涉及绕过 Azure 测性执行缓解和绕过  Windows 推测性执行缓解的攻击方式，分别可以赚取高达 20 万美元奖金。...

网络攻击可能会导致企业头痛和收入损失。但是，沙特阿拉伯一家石油化工企业于 8 月份在工厂发现的恶意软件旨在破坏设备，并可能导致爆炸，从而摧毁整个工厂。据调查人员表示，攻击失败的唯一原因是由于导致系统关闭的违规代码存在缺陷。如果恶意软件被正确写入，后果将不堪设想。 相信政治动机可能是这种攻击的原因，由于攻击代码的复杂性，相信背后有敌对政府支持。由于整个行业使用相同的工业控制器，因此担心可能会对其他化学加工设施发起相同的攻击。施耐德电气销售了超过 13000 套易于受到攻击的 Triconex 安全控制器系统。...

△ dropper 部分有以上执行流程 △ 后门有以上执行流程 目前 OceanLotus 会在其攻击活动中不断更新工具集，这显示了该组织通过选择目标保持隐藏的意图。此外，OceanLotus 也限制其恶意软件的分发以及使用多个不同的服务器来避免将注意力吸引到单个域名或 IP 地址。

ESET 分析报告：
《 ESET_OceanLotus....

外媒 3 月 14 日消息，上周在俄罗斯和欧洲中部地区发生了大规模的恶意软件入侵事件， 几个小时内就有接近 50 万台的计算机受到加密货币挖掘软件的感染。虽然当时微软没有立即说明造成该事件的具体原因，不过却在近日透露这是由于 BitTorrent 客户端的后台版本 MediaGet 引起的。 根据微软方面的说法，攻击者针对 MediaGet BitTorrent 软件的更新机制，将其木马化的版本（mediaget.exe）推送到用户的计算机上。这个新的 mediaget.exe 程序与原始程序具有相同的功能，但是却具有额外的后门功能。...

本周三举行的年度 Pwn2Own 黑客大赛上，趋势科技举办的 Zero Day Initiative（ZDI）活动上，有两起针对苹果 Safari 浏览器的攻击，其中一次取得了成功。根据博客分享的细节，来自 phoenhex 的 Samuel Groß 利用包含 macOS 提权漏洞的三个 BUG 根据官方新闻稿提供的细节，这个漏洞还能对 MacBook Pro上TouchBar 的文本进行篡改。凭借着这个 BUG 链，Groß 成功的获得了 6.5 万美元，并以 6 分的成绩获得了梦寐以求的“ Master of Pwn ”头衔。...