国内外简报industry briefing

国内外信息安全简报2017年第二十一周

admin

1. WannaCry太严重!微软针对不再受支持的Windows版本推出安全更新,包括Windows XP/Vista/Server 2003等

作为史上最大规模的恶意软件攻击,WannaCry已经拿下了大量Windows设备。微软为老系统提供安全更新,其中包括已经不再受支持的Windows版本,包括Windows XP/Vista/8/Server 2003/2008 Edition——所以如果你还在用XP/Vista这样的老系统,那么尽快打上微软的补丁。 (详情链接 )

2. Asterisk通讯框架修复3个严重DoS漏洞

Asterisk通讯框架周五发布更新,修复3个由研究人员Sandro Gauci发现的DoS严重漏洞。Asterisk是全球最流行的开源通讯框架,政府部门、运营商和其它企业,包括财富1000。超过100万IP PBX系统、VoIP网关、会议服务器等都采用Asterisk。 (详情链接 )

3. 2017中国网络安全年会,与全球网络安全专家面对面

2017中国网络安全年会,与全球网络安全专家面对面。 (详情链接 )

4. 俄黑客入侵100多万部安卓手机 盗取500多万卢布

外媒报道,俄罗斯官员周一宣布,他们已经成功打击一个专门盗取银行账户资金的黑客组织。据俄罗斯内务部透露,这个团伙被称为"Cron" ,他们通过恶意软件Cron感染了俄罗斯100多万部Android手机,并盗取了银行客户超过500多万卢布(约合人民币60.8万)。 (详情链接 )

5. 零售商Target 2013年数据泄露事件收场:罚款1850万美元

零售商Target昨天与美国47个州,以及哥伦比亚特区,就2013年的入侵事件达成一致。2013年12月份,Target宣布其支付系统遭遇恶意程序感染,7000万用户个人信息泄露。当时的CEO因此辞职,Target也换上了新的PoS技术。最终Target接受罚款1850万美元,这些钱会进入各州预算中。此外,Target还会拨付1000万美元作为针对客户的补偿,还有给予银行和信用卡公司的4000万美元损失补偿。 (详情链接 )

6. 漏洞预警|Samba远程代码执行漏洞,影响7年前版本

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。此次漏洞最早影响到7年前的版本,黑客可以利用漏洞进行远程代码执行。 (详情链接 )

7. 最近曝光的字幕攻击影响到上亿PC、智能电视、平板和智能手机

Check Point最近发布报告提到一种字幕攻击。攻击者恶意构造字幕文件,就能通过媒体播放器来入侵设备,完全接管设备。全球数百万用户受到影响:PC、智能电视、平板、手机都能成为目标,诸多流媒体平台VLC、Kodi(XBMC)、Popcorn-Time等中的漏洞是症结所在。Check Point认为,大约2亿媒体播放器和流媒体可被攻击。 (详情链接 )

8. 中国游戏公司被微软告上法庭,称中国游戏公司正在入侵Xbox账号

微软公司在当地时间5月23日正式向美国联邦法院递交文件,并将一家名叫“iGSKY”的中国游戏网站告上了法院。根据微软公司上交的起诉书,从2015年开始,这家名叫“iGSKY”的中国游戏网站就一直在入侵Xbox账号,并在市场上公开出售游戏资料。 (详情链接 )

9. 塔吉特数据泄露案尘埃落定 支付1850万美元与各州达成和解

塔吉特(Target)是美国零售业巨头,与沃尔玛相比,塔吉特更侧重于中高端购物群体。在2013年的塔吉特数据泄露事件里,7000万客户的个人信息被盗。今天,塔吉特与47个州以及哥伦比亚特区就数据泄露案达成了和解。 (详情链接 )

10. 雅虎淘汰ImageMagick库,因其漏洞会泄露雅虎邮箱用户的敏感数据

ImageMagick是个广泛应用的项目,其主要作用就是“构建、编辑、转换位图图像”。ImageMagick出现在90年代,支持C++、Lisp、Perl、PHP等,融入到了各种项目、操作系统和应用中,也包括大型网站,如Facebook、雅虎等。这些年ImageMagick库爆出各种漏洞,去年出现影响广泛的漏洞。最近研究人员Chris Evans发现雅虎邮件系统中的2个漏洞,分别命名为Yahoobleed#1和Yahoobleed#2,给雅虎邮箱用户发送18字节的图像文件,利用漏洞就能获取用户图片附件、浏览器cookies和认证token。雅虎已经选择抛弃ImageMagick库。 (详情链接 )