头条：Thermanator攻击可通过读取键盘上热残留窃取密码

TOP5

7月5日全球信安资讯

1

Thermanator攻击可通过读取键盘上热残留窃取密码

>>>>

信源：bleepingcomputer

美国加州大学欧文分校（UCI）三名科学家在最近发表的一篇研究论文中指出，一个人的手指会在键盘按键上留下热残留物，攻击者可以记录这些残留物，然后确定用户的键盘上输入的文本。UCI团队将这种新的攻击称之Thermanator。

UCI团队表示，Thermanator攻击可用于恢复短文本串，该短文本串可能是银行密码、验证码或PIN码等。但前提是攻击者需要能够将具有热记录功能的摄像机放置在受害者附近，并且摄像机必须记录下一个清晰的按键视图。

2

印度要求WhatsApp采取措施阻止虚假消息传播

>>>>

信源：reuters

印度政府7月3日在一份措辞强硬的声明中表示，已经要求Facebook旗下的WhatsApp领导层立即采取措施，阻止WhatsApp被用于虚假消息和挑衅性内容的传播。

印度政府声称，WhatsApp传播的虚假消息和挑衅性内容，过去几个月已经在印度引发了一系列私刑和袭击。其中，流传的绑架儿童虚假信息，今年以来已引发了十几起袭击，其中至少有3人已经死亡。7月1日在印度马哈拉施特拉邦（Maharashtra）发生的最新私刑事件中，有5人被暴徒殴打致死，因为他们被怀疑是绑架儿童的。

印度是WhatsApp最大的市场，在印度WhatsApp拥有超过2亿的用户。

3

超7.8万Fortnite玩家遭恶意广告软件感染

>>>>

信源：bleepingcomputer

Fortnite是最受欢迎的游戏之一，拥有数百万的粉丝。Rainway安全团队发现，网络犯罪分子正试图以不同的方式感染Fortnite玩家。目前，至少有7.8万名Fortnite玩家在下载伪装成合法的FortniteV-buck生成器时，已经被恶意广告软件感染。

V-buck是游戏中的货币，可以在BattleRoyale PvP模式中购买新的定制物品，也可以在Save the World PvE活动中购买Llama Pinata卡包。

4

西门子SICLOCK中央工厂时钟存多个安全漏洞

>>>>

信源：securityaffair

西门子公司发布警告称，其一些SICLOCK中央工厂时钟存在6个安全漏洞（CVE编号从CVE-2018-4851至CVE-2018-4856），其中CVE-2018-4851、CVE-2018-4853和CVE-2018-4854这3个被评为关键漏洞。这些漏洞允许攻击者实施拒绝服务攻击、修改设备或管理客户端固件等恶意操作。受影响产品包括SICLOCK TC100和SICLOCK TC400。

由于受漏洞影响的产品处于淘汰状态，西门子公司并没有发布产品的固件更新，只提供了解决方案和缓解措施用以降低攻击风险。

5

GandCrab勒索软件出现新变种GandCrab V4

>>>>

信源：Securityaffairs

上周末，GandCrab勒索软件的开发者发布了该软件的新变种GandCrab V4。安全专家指出，与之前的版本相比，GandCrab V4勒索软件出现了许多变化，包括使用不同的加密算法（可能是Salsa20流密码）、不同的加密文件扩展名（.KRAB）、不同的赎金票据名称（KRAB-DECRYPT.txt），以及不同的TOR支付站点（gandcrabmfe6mnef.onion）。

根据恶意软件研究员Fly的说法，GandCrab V4勒索软件正在通过虚假软件破解网站进行分发。

与之前的版本一样，当GandCrab V4勒索软件被执行时，它会扫描计算机和网络共享文件以进行加密。目前GandCrab V4勒索软件的受害者无法免费解密他们的文件。

声 明

本文内容由国外媒体发布，不代表聚锋实验室立场和观点。