1

英特尔再曝重量级AMT漏洞，这个密码必须得改！

芬兰网络安全公司F-Secure近日发现，英特尔主动管理技术（AMT）中存在安全漏洞，允许黑客绕过登录流程，并在30秒内完全控制目标设备，这项漏洞可能影响全球数百万台笔记本电脑。

安全研究人员表示这个漏洞相当简单，但潜在破坏力让人难以置信，建议用户修改笔记本电脑默认的AMT密码，设置一个密码等级更高的口令，或者直接禁用AMT，勿将笔记本电脑放置在无人看管的公共场所。

来源：https://www.easyaq.com/news/1920756819.shtml

2

全球 50 多万用户或受到四种恶意 Chrome 扩展影响

安全公司 ICEBRG 发现了四种恶意 Chrome 扩展，用于执行点击欺诈或搜索引擎优化。目前受影响的用户数量已经超过 50 万 ，并且攻击者可能会利用该扩展进一步访问企业网络和用户信息。为了做好防护措施，ICEBRG通知了荷兰国家网络安全中心、美国计算机应急部署小组以及 Google 安全浏览运营团队。

四种恶意 Chrome 扩展的名称分别是：

1、Change HTTP RequestHeader（ppmibgfeefcglejjlpeihfdimbkfbbnm）

2、Nyoogle – Custom Logo for Google (ginfoagmgomhccdaclfbbbhfjgmphkph)

3、Lite Bookmarks(mpneoicaochhlckfkackiigepakdgapj)

4、Stickies – Chrome’s Post-it Notes(djffibmpaakodnbmcdemmmjmeolcmbae)

注意： 虽然 Chrome 网上应用商店删除了该恶意扩展，但是可能无法将其从受影响的主机中删除。此外，使用第三方 Chrome 扩展程序库可能仍然允许安装扩展程序。

目前 ICEBRG 已经发布了关于四种恶意 Chrome 扩展的详细报告（点击“阅读原文”查看），并建议用户检查浏览器以及删除其计算机的恶意扩展。

来源：http://hackernews.cc/archives/19865

3

安卓恶意软件Skygofree爆发，连你的照片都能监控到

近日，某安全厂商发现了一款名为“Skygofree”的安卓恶意软件。该恶意软件通过假冒通信运营商的登录网页进行传播，它伪装成正常系统，进入用户设备，并且还能绕过安卓系统自身的安全机制，从而获取通话记录、文字短信、位置信息、日程活动等信息，甚至能获取拍照和录像的权限。这款恶意软件自2014年起就已被开发，由一家专门售卖监控软件的意大利公司NeggInternational对外出售，目前已经在意大利大量传播。

Skygofree有如下特点：

1、在受感染设备处于操作恶意软件的人员特定位置时，能自动记录对话和环境噪音；

2、通过滥用安卓系统给残障人士提供的辅助工具，窃取用户在WhatsApp上的聊天记录；

3、能使受感染设备连接到攻击者控制的Wi-Fi网络；

来源：http://blog.csdn.net/csdnnews/article/details/79091628

4

加密货币钱包 BlackWallet 被黑，黑客替换 DNS 服务器窃取 40 万美元

随着加密货币越来越火，针对加密货币钱包的入侵事件也越来越多。近日，有黑客入侵了恒星币（Stellar Lumens / XLM）钱包 Balck Wallet,累计窃取了价值 44.4 万美元的恒星币。

BlackWallet 管理员及创始人发布了官方声明指出，黑客入侵了 Black Wallet 的主机账户、劫持了 BlackWallet.co 的 DNS。如果用户没注意，登录之后将会直接进入与 Black Wallet 相似的虚假网站，其资金就会被黑客直接获取。此外，黑客还会设置代码，只要有用户登录，就会将用户的 20 个恒星币转移到黑客的账户。

目前，BlackWallet 的作者已经向其 web hosting 公司申请禁用其账号。Black Wallet 的官网也已经下线。

来源：http://www.freebuf.com/news/160638.html

5

美国一家医院被迫支付 5.5 万美元赎金，以摆脱“SamSam”勒索病毒

美国一家医院（Hancock Health ）电脑设备感染了勒索病毒“ SamSam ”，黑客窃取了其电子邮件和健康记录等信息，医院负责人表示尽管文件都有备份，但从备份中恢复文件很麻烦，因为要把所有的系统投入运行所需时间太长，以至于不得不向黑客组织支付了价值 5.5 万美元的比特币赎金。

目前该医院紧急采取了应对措施，例如通过 IT 人员介入暂停了整个网络；要求员工关闭所有计算机，以避免勒索病毒传播到其他计算机；更有传言称医护人员利用笔和纸代替计算机来继续工作。

“火绒安全软件”可查杀该病毒。

来源：http://hackernews.cc/archives/19483