国内外简报industry briefing

国内外信息安全简报2017年第八周

admin

1. 伊朗黑客对中东发起名为Magic Hound的网络间谍行为

来自Palo Alto Networks的安全专家最近发现了一个与伊朗有关的最新网络间谍行为,攻击目标主要是一些中东组织。入侵者对中东表现出了极大的兴趣,被攻击的能源、政府以及科技公司都恰巧位于沙特阿拉伯。 (详情链接 )

2. 利用麦克风把计算机变成窃听器 疑为俄罗斯针对乌克兰的间谍行动

“Operation BugDrop”恶意软件秘密感染计算机,开启附带麦克风以收集音频文件,再导出成Dropbox文件供取回并分析。 (详情链接 )

3. 百名以色列士兵被“性感女郎”诱惑 中招安卓恶意软件

超100名以色列国防军军人的安卓手机感染了网络间谍组织的恶意软件。 (详情链接 )

4. 关机后你的手机号就是别人的了!

最近有这样一种新的诈骗方式袭来,首先锁定你的手机,然后盗刷你的网络支付账户,这是一种新型的副号钓鱼诈骗。这种诈骗手法很简单,防不胜防,犯罪分子通过办理添加手机副号业务,将受害者的手机号码添加为副号。当副号手机关机,所有的短信都会被主号接收,犯罪分子就是趁此期间接收受害者的短信验证码,这样受害者的网络支付账户就会被控制。 (详情链接 )

5. 访问一个网站就能让ASLR保护失效,百万设备陷入危机

安全研究员发现一个芯片漏洞,此漏洞影响到数以百万计的设备,不管设备上安装的是什么操作系统或是应用程序,这个漏洞都能让设备的防黑保护无效化。更糟糕的是,这个漏洞不会因为任何的软件升级而被彻底修复。 (详情链接 )

6. 偷车其实很简单:你知道Android车控App有多不安全吗?

卡巴斯基实验室的安全研究人员最近发现:黑客可以仅仅通过侵入Android车控App轻易解锁汽车,上百万汽车深陷被窃危机。 (详情链接 )

7. 上周日这个自称Pro_Mast3r的黑客组织入侵了一台服务器——这台服务器上就放着一个川普总统竞选筹款的网站。

上周日这个自称Pro_Mast3r的黑客组织入侵了一台服务器——这台服务器上就放着一个川普总统竞选筹款的网站。这台服务器由Cloudflare内容管理和安全平台负责管理。该网站实际上和Trump Pence首页并不直接相关。被黑之后的网站显示一张黑客图片,后面跟着文字:Hacked by Pro_Mast3r。 (详情链接 )

8. 域名背后的真相,一个黑产团伙的沦陷

很多小伙伴溯源一般只追查到whois信息,但个人认为该信息未必是真实有效的,挖掘背后的信息才是正章。 (详情链接 )

9. 【漏洞预警】雪藏11年:Linux kernel DCCP double-free 权限提升漏洞(CVE-2017-6074)

近日Linux内核小组修复了一个长达11年的 DCCP double-free 提权漏洞,影响范围极其广泛,目前redhat、ubuntu、debian、suse等各大发行版本已进行发布更新修复。 (详情链接 )

10. 一张图告诉你 出了信息安全事件的代价有多高

跟着安全事件出炉的负面报道让企业遭受重击。事实上,“2/3的企业愿意支付平均12.4万美元来避免公开曝光”的做法,同样破坏严重。近期Bitdefender对250名IT安全人士的调查报告印证了该看法。另外,大约14%的公司甚至愿意支付50万美元以上。 (详情链接 )