每日安全资讯（2018.12.6）

1. 预告 | FreeBuf 2018金融行业应用安全态势报告抢先看
   FreeBuf安全研究院期望与合作伙伴一起，通过大量调研与分析，借由《金融行业应用安全态势报告》来反映该行业在应用安全方面的年度真实现状与趋势。今年依然从银行、证券、保险、互联网金融四个金融行业大分类，针对应用安全问题及安全漏洞态势进行综合分析和评定。
   https://www.freebuf.com/articles/paper/190442.html

2. 微信支付勒索病毒愈演愈烈，边勒索边窃取支付宝密码
   12月1日爆发的”微信支付”勒索病毒正在快速传播，感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的C&C服务器，除了锁死受害者文件勒索赎金（支付通道已经关闭），还大肆偷窃支付宝等密码。
   https://www.freebuf.com/articles/paper/191154.html

3. 安全研究丨世界各地的大部分ATM都可以在30分钟内被黑客攻击
   近期的一项研究表明，全球范围内绝大多数的ATM自助提款机都存在安全隐患，攻击者可在30分钟之内成功入侵这些ATM机并直接提现。
   https://www.freebuf.com/articles/paper/190148.html

4. 从感恩节到圣诞节，网络犯罪团伙在节假日都干了啥？
   Proofpoint的研究人员观察到，与礼品卡、节日主题恶意电子邮件、“黑色星期五”购物诱饵以及POS恶意软件等相关的BEC商业电子邮件诈骗活动在今年一直呈现出上升趋势。
   https://www.secrss.com/articles/6920

5. “毒针”行动 - 针对“俄罗斯总统办所属医疗机构”发起的0day攻击
   近年来，乌克兰和俄罗斯两国之间围绕领土问题的争执不断，发生了克里米亚半岛问题、天然气争端、乌克兰东部危机等事件。伴随着两国危机事件愈演愈烈之时，在网络空间中发生的安全事件可能比现实更加激烈。2015年圣诞节期间乌克兰国家电力部门受到了APT组织的猛烈攻击，使乌克兰西部的 140 万名居民在严寒中遭遇了大停电的煎熬，城市陷入恐慌损失惨重，而相应的俄罗斯所遭受的APT攻击，外界却极少有披露。
   https://www.anquanke.com/post/id/167384

（信息来源于网络，溪边的墓志铭搜集整理）