火絨安全周報：惠普筆記本鍵盤驅動再現鍵盤記錄器 黑客利用星巴克顧客電腦挖礦

1、惠普筆記本鍵盤驅動再現鍵盤記錄器

近日，惠普筆記本中被發現鍵盤記錄器，鍵盤記錄器出現在Synaptics觸摸板驅動程序的SynTP.sys文件中。雖然默認不開啟，但惡意軟體可以通過設置註冊表值來啟用，並使用本地內核簽名的工具監視用戶，而安全產品無法檢測到這些行為。黑客唯一要做的是在修改註冊表項時繞過UAC提示，而目前可以繞過UAC提示的方法超過十種。

惠普官方回應說，鍵盤記錄代碼是調試剩下的，已發布更新來移除這些代碼。

受影響的筆記本型號詳見惠普官網：https://support.hp.com/us-en/document/c05827409

來源：http://www.4hou.com/technology/9177.html

2、黑客利用星巴克顧客電腦挖礦

一位名為「丁肯」的用戶表示阿根廷的一家星巴克公共 Wi-Fi 已被黑客攻破並植入了不尋常的代碼。被入侵後，電腦出現了連接 Wi-Fi 延遲等異常。丁肯這條推文發出後，黑客研究網站http://Hackread.com和比特幣挖礦網站http://Blockexplorer.com均表示，該腳本其實是 Coinhive 代碼（專門提供一個用來挖礦的 JS 引擎），專門負責幫黑客挖掘門羅幣。但http://Hackread.com 認為，出問題的並非星巴克的路由器，而是最近被植入了該代碼的 5000 多個網站。

此事曝光後，星巴克稱立刻對網路進行了修復。

來源：http://hackernews.cc/archives/18222

3、新病毒「DowginCw」入侵小遊戲 手機恐受多重傷害

近日一款名為「DowginCw」的新型病毒出現，令換裝、裝扮類休閑小遊戲成為手機「殺手」。根據檢測，被感染的APP包括：魔仙公主換裝、魔仙公主裝扮遊戲、巴拉拉公主蛋糕、奇妙蛋糕屋遊戲、葉蘿莉美甲師(免費版)等。

「DowginCw」具有成熟的免殺技術，可在殺毒軟體面前肆無忌憚地實施惡意行為而不被發現，最終成功上架知名應用商店並長期駐留用戶設備。近兩月該病毒家族樣本查殺量已達93萬多個，平均每日感染用戶過萬，共計感染87萬用戶設備。

來源：http://tech.china.com.cn/it/20171211/328777.shtml

4、暗網暴露 14 億明文密碼庫 或成史上最大規模數據泄露案

美國一家網路情報公司 4iQ在暗網社區論壇上發現了一個大型匯總資料庫，其中包含了 14 億明文用戶名和密碼組合，牽涉 LinkedIn，MySpace，Netflix 等多家國際互聯網巨頭。其中匯總了 252 個之前的數據泄露和憑證列表、包含 14 億個用戶名、電子郵件和密碼組合、以及部分比特幣和狗狗幣（Dogecoin）錢包。研究人員表示，這或許是迄今為止在暗網中發現的最大明文資料庫集合。

來源：http://hackernews.cc/archives/18191

5、Google安全研究員發布iOS內核漏洞POC

可越獄iOS11.2

Google安全研究員近日發現iOS和macOS kernel存在漏洞——tfp0，可以給用戶對操作系統內核完全控制權，可用于越獄IOS。目前安全研究員在64位的iPhone

7、 6s和iPod Touch 6G上對local kernel debugger進行了PoC ，在運行macOS 10.13系統的設備上也進行了驗證。另一位安全研究人員確認該PoC代碼同樣適用於Apple TvOS 11.x 和運行iOS 11.1.2的TV 4K。目前，蘋果官方已修復此漏洞。

來源：http://www.4hou.com/info/news/9279.html

推薦閱讀：