火绒安全周报: 新型攻击手段可篡改邮件 微软修复“下一个WannaCry”漏洞

1、微软本月修复的CVE-2017-8620漏洞：这是又一个WannaCry漏洞？

微软本月安全更新包含一个别名为"下一个WannaCry"的漏洞 CVE-2017-8620。攻击者可通过SMB远程连接触发该漏洞，随后接管目标设备。SANS表示预计很快就会公开该漏洞的细节和利用方式，虽然微软已经提供补丁，但考虑到WannaCry的爆发也是在微软公开补丁之后，这个漏洞的危害是值得重视的。还有安全专家担心CVE-2017-8620会被具有国家背景的攻击者利用。如果企业需要延后打补丁，则应该采用针对该漏洞的临时缓解措施：禁用WSearch。

2、新型攻击漏洞 ROPEMAKER 可远程截取并任意更改已送达邮件

电子邮件安全提供商Mimecast本周发出警告称，近年来，黑客结合电子邮件与Web技术打破了电子邮件的安全性，包括使用PGP、SMIME发送签名和加密电子邮件。这种新型攻击手段被称为"ROPEMAKER"，攻击者可借此在电子邮件送达后随意修改电子邮件的内容，而无需访问用户的收件箱。借助这种攻击，攻击者可用恶意链接替换已送达电子邮件中的无害链接，或编辑邮件内容嵌入恶意URL。

3、国内某广告SDK会从Android手机中窃取用户数据

移动安全公司 Lookout 的研究人员最近发现，不少Android平台合法App所用的广告SDK会秘密窃取用户数据，经分析，大部分为通话记录信息。这款恶意广告SDK来自中国公司，而App窃取到的数据则会发往国内的服务器。目前谷歌已经移除了这些被感染的App，等待开发者进行 App 更新后方可上架。

4、索尼PlayStation官方推特被黑

近日，PlayStation的官方推特和Facebook账号均遭到黑客团伙OurMine的攻击，PSN数据库信息也被窃取。不过黑客并没有勒索或公开信息，而是通过黑知名账号为自己打广告，之前也曾黑过HBO和《权力的游戏》的社交媒体账号、维基百科联合创始人Jimmy Wales的全球维基媒体账号等。针对此情况，索尼很快重获推特账号的控制权，删除了广告推文，单索尼并未对此次攻击事件做更多的解释。

5、研究人员：家用机器人极易遭到攻击并成为攻击者的监视器

近日，网络安全公司IOAcitve发现Pepper、Alpha、Nao等多款热门家用机器人极易被攻击，被攻破的机器人能被攻击者用来监控用户，攻击者可以通过机器人收集语音、视频，或是远程控制机器人伤害用户。除了家用机器人，IOAcitve还攻破了由Universal Robotics制造的工业机械臂。一旦机器人被不法分子控制，很可能会对人类造成伤害。