国内外简报industry briefing

国内外信息安全简报2017年第七周

admin

1. 【漏洞预警】QEMU高危漏洞可执行任意代码 影响国内多家公有云平台

近期QEMU官方修复了由360GearTeam研究员李强报告的一个严重漏洞CVE-2017-2615,这是QEMU的VGA设备Cirrus CLGD 54xx VGA中存在一个内存越界访问读写漏洞,可以造成宿主机层面的任意代码执行,Xen官方对此漏洞编号为XSA-208。 (详情链接 )

2. #安全快讯# 国家网络安全中心:英国每月遭受多次大型网络攻击

据国家网络安全中心负责人介绍,在过去三个月中,英国受到188次重大网络攻击的威胁。前GCHQ网络安全负责人Ciaran Martin告诉《星期日泰晤士报》,攻击大多来自中国和俄罗斯。这些威胁国家安全的攻击事件是由国家资助的黑客发起的,目的是为了“获取英国政府从能源到外交到特定行业的各种政策”。 (详情链接 )

3. 谷歌Chrome侵犯反病毒软件4项专利权,被判罚2千万美元

被发现Chrome浏览器侵犯了四项反恶意软件专利后,Google已被命令支付2千万美元。判决是在德克萨斯州马歇尔进行陪审团审判后于周五下达的。 (详情链接 )

4. 76款流行iOS应用易受中间人攻击,1800万用户受影响

安全研究员对iOS移动应用的研究发现,苹果应用商店中有很多流行iOS应用存在一个安全漏洞,可将用户暴露在中间人攻击的危险之中。 (详情链接 )

5. 暗网做生意不容易:黑市开搞漏洞奖励计划,最高奖励10比特币

很多人不知道,安全是黑产都需要重视的话题。就在上周,大型暗网市场Hansa借鉴了许多公司的普遍做法,发布了漏洞赏金计划,奖励金额最高可达10比特币,约合1万美元 (详情链接 )

6. 【RSA最前线】360在RSA上发布国内首个云安全代理产品

北京时间2月14日,被称为网络安全行业风向标的全球知名信息安全峰会RSA Conference 2017在美国旧金山开幕。作为中国最大的网络安全公司,360企业安全集团在本届RSA大会上发布并展示了国内首个CASB产品360云守。 (详情链接 )

7. 自2015年以来,俄罗斯黑客Rasputin一共黑了60多个大学和政府机构

俄罗斯黑帽黑客Rasputin,攻击60多所大学和美国政府机构。根据威胁情报公司Recorded Future,一个名为“Rasputin”的俄罗斯黑帽黑客,攻击了60多所大学和美国政府机构的系统。 (详情链接 )

8. ASLR遭破解:这可能是最难修复的大规模漏洞

过去10年,想要侵入计算机的黑客面临一个艰巨的任务:即便已经让恶意代码运行在目标计算机上,他们也不得不找出代码究竟运行在内存的哪个位置。这是因为Windows、安卓和其他每个现代操作系统,都会采用随机化进程内存位置的安全保护措施。这让数字侵入过程变得好像是在完全黑暗的环境里尝试抢劫民居一样。但如今,一组荷兰研究人员,发现了能破解该“地址空间布局随机化”(ASLR)措施的技术,为黑客们提供了在陌生计算机中标定自身位置的指路牌。这意味着:软件应用中发现的任一常见内存泄露漏洞,都可能导致对目标PC或智能手机更深层次的控制。而且,由于该攻击利用的是硬件而不是软件,数百万台设备因此暴露于风险之中——无论装载什么操作系统。仅通过软件更新来完全修复该漏洞的想法,太过天真。 (详情链接 )

9. Yahoo警告用户帐号可能已经泄漏,黑客能伪造session cookie窃取用户帐号信息

雅虎提醒大家,黑客们进入了它的系统,并知道如何伪造网站的会话cookie,从而无需键入密码登录用户帐户。 (详情链接 )

10. 调查︱2016年恶意邮件数量飙升七倍

恶意邮件活动的数目在2016年第四季度骤然飙升,比过去最多的季度足足多出七倍——勒索攻击的盛行导致了邮件搭载的恶意攻击的大爆发。而邮件中的恶意JavaScript文件已取代传统恶意文档(如安全缺陷很多的PDF)成为主流,其数目可达到后者的4至6倍。 (详情链接 )