2018年7月31日每日安全快訊

漏洞

Swann智能安全攝像頭存在漏洞，允許訪問用戶在線流

https://www.hackread.com/flaw-in-swann-smart-security-cameras-allow-access-to-anyones-live-stream/

安全動態

安全專家發現PowerGhost的新型加密貨幣挖礦程序

https://securityaffairs.co/wordpress/74921/malware/powerghost-crypto-miner.html

伊朗 (BGP) 劫持了約2分鐘的Telegram流量

https://bgpstream.com/event/144057

應用開發生命周期中的隱藏惡魔：大量 Google Play 應用受 Windows 惡意軟體感染，來自 Unit 42

https://researchcenter.paloaltonetworks.com/2018/07/unit42-hidden-devil-development-life-cycle-google-play-apps-infected-windows-executable-files/

Boys Town數十萬醫療數據遭到泄露

https://thehackernews.com/2018/07/data-breach-healthcare.html

一個新的複雜版本的AZORult間諜軟體在外被發現

https://securityaffairs.co/wordpress/74930/malware/azorult-fresh-campaign.html

安全技術

利用支持向量機（SVM）進行基於 Opcode 密度的加密勒索軟體檢測(paper)

https://arxiv.org/abs/1807.10442

修改 PHP 擴展作為持久後門

https://x-c3ll.github.io/posts/PHP-extension-backdoor/

首個Spark REST API未授權漏洞利用分析

http://www.freebuf.com/vuls/179092.html

安全工具

Neto：一款分析瀏覽器插件的工具

https://github.com/elevenpaths/neto

vane：wordpress漏洞掃描工具

https://github.com/delvelabs/vane

以上內容均來自互聯網，由白帽匯安全研究院整理髮布。如有任何問題，歡迎糾正。

更多詳細信息請點擊https://www.nosec.org