国内外简报industry briefing

国内外信息安全简报2017年第二十六周

admin

1. 漏洞预警 | FFmpeg曝任意文件读取漏洞

已知FFmpeg可以处理可能包含对外部文件的引用的HLS播放列表,可以使用AVI文件中的GAB2字幕块来触发此功能,再通过XBIN编解码器检索转换节点的本地文件,从而导致了可以在转码后的视频里包含了本地文件。许多视频站点都受影响。(详情链接 )

2. CyberTeam宣称已攻破视频聊天软件Skype,下一个是游戏平台Steam

近日,据外媒报道称,一个自称为“CyberTeam”的网络犯罪组织声称策划了一场DDoS攻击活动,致使全球多个国家的Skype服务瘫痪,用户无法使用该服务。(详情链接 )

3.【安全预警】乌克兰、俄罗斯、印度等多国正在遭遇Petya勒索病毒袭击

乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。(详情链接 )

4. 美国部分政府网站遭遇ISIS黑客组织——Team System DZ袭击

近日,据外媒报道称,美国部分州政府和地方政府的网站(包括俄亥俄州州长John Kasich的团队系统)遭遇“支持ISIS(pro-ISIS)”的黑客组织攻击,该组织自称为“Team System DZ”。(详情链接 )

5. 维基解密披露CIA恶意软件如何追踪目标的地理位置

简言之,ELSA通过捕获附近公共热点的ID跟公公无线热点位置的全球数据库进行比对。ELSA由两个主要部分组成即处理组件(操作终端)和部署在目标Windows主机上的植入(Windows目标)。(详情链接 )

6. 黑客电邮被封禁,被Petya勒索病毒感染用户有这一条路可以走

6月27日,Petya勒索病毒在短时间内迅速席卷欧洲,乌克兰境内地铁、电力公司、电信公司、切尔诺贝利核电站、银行系统等多个国家设施均遭感染导致运转异常。目前,国内已确认有企业受到攻击。(详情链接 )

7. 骗子们正在利用伪造的苹果应用的内部订阅功能来骗钱

在2017年度的苹果开发者大会上,苹果公司对外宣称从App Store诞生以来,苹果公司已经给广大苹果应用开发者们提供了多达700亿美金的开发分成,而仅仅去年一年的时间开发分成就达到了210亿美金。但现在的问题就是,这些钱最终真的都去到了合法应用开发者的口袋里了吗?(详情链接 )

8. 利用Rsyslog隐藏系统后门

ryslog是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog是syslog的升级版,它将多种来源输入输出转换结果到目的地(详情链接 )

9. 剧透Black Hat 2017将要发布的8款安全工具

举世瞩目的Black Hat 2017即将于7月22-27日,在美国的拉斯维加斯盛大举行。作为信息安全方面的顶级会议,每年Black Hat都会带给我们许许多多的惊喜。从黑客大咖到全球顶级安全企业都将使出他们的浑身解数,为我们展示他们最新的技术研究成果。(详情链接 )

10. 乌克兰政府指责俄罗斯对该国进行网络攻击

乌克兰安全部队SBU负责人上周指责俄罗斯最近对乌克兰发动Petya网络攻击事件。(详情链接 )