国内外简报industry briefing

国内外信息安全简报2017年第十九周

admin

1. 【安全预警】惠普笔记本音频驱动竟内置键盘记录器后门!

使用惠普笔记本电脑的用户要注意了,你所输入的内容可能被静默记录。 (详情链接 )

2. 【国际资讯】谷歌称在发布“安卓O”新版本前不会修复屏幕劫持漏洞

数百万台安卓智能手机都遭受一个严重的“屏幕劫持”漏洞影响,黑客能窃取用户密码、银行详情以及帮助勒索软件app窃取钱财。 (详情链接 )

3. 美国对法国发出警告:俄罗斯是法国总统候选人Macron竞选团队黑客攻击的幕后主使

NSA负责人本周二表示,俄罗斯正是最近针对法国总统候选人Emmanuel Macron竞选团队网络攻击的幕后主使,并警告法国网络攻击还在进行中。Mike Rogers在一场参议院军事委员会听证会上表示,当前正盯着俄罗斯,“发现他们渗透了你们的部分基建”。不过他并未指明具体是哪些基建遭到攻击。 (详情链接 )

4. 揭秘来自中国的数字货币“挖矿”军团 – Bondnet僵尸网络

最近,以色列安全公司GuardiCore发现了一个名为Bondnet的僵尸网络,该僵尸网络由数万台被控制的具备不同功率的服务器肉鸡组成。从目前的情况来看,幕后运营者通过远程控制管理Bondnet网络,进行数字加密货币( Cryptocurrency)挖矿,但也随时准备着发起类似于Mirai的DDoS攻击。组成Bondnet僵尸网络的被控肉鸡服务器大多来自全球知名企业、高校、政府和其它公开机构。而据GuardiCore分析,Bondnet的幕后控制者可能来自中国。 (详情链接 )

5. IoT恶意程序Persirai利用已知漏洞感染了某中国厂商生产的10万台IP摄像头

趋势科技本周二表示,一款名为Persirai的恶意程序从上个月开始就在感染中国制造的无线摄像头。而漏洞是3月份就已经公开的,漏洞可致攻击者进行远程代码执行,有效做到劫持。据说这家制造商的1250个型号的摄像头都存在此漏洞,预计已经有12万摄像头被恶意程序感染。 (详情链接 )

6. 上万设备已经被Rakos僵尸网络攻陷,中国为最大受灾区

Morphus Labs最近发现名为Rakos的Linux恶意程序已经入侵了大量设备,虽然当前这些设备组成的僵尸网络还没有确切的恶意行为,但研究人员认为Rakos僵尸网络可用以发动强有力的DDoS攻击。这家安全实验室部署了不少高交互蜜罐,进一步分析显示该僵尸网络在178个国家每天就入侵大约8300台设备。 (详情链接 )

7. 漏洞预警 | Windows系统恶意软件防护引擎曝严重远程代码执行漏洞(CVE-2017-0290)

微软发布了安全公告——微软自家的恶意程序防护引擎出现高危安全漏洞。影响到包括MSE、Windows Defender防火墙等在内的产品,危害性还是相当严重的。微软当前已经提供了升级以修复漏洞,并表示没有证据表明攻击者已经利用该漏洞。 (详情链接 )

8. 中国黑客窃取律师事务所信息在股市获暴利 被处900万美元罚款

三名中国黑客窃取了美国法律公司的内部信息,并利用这些信息在股票市场上赚取了数百万美元。 (详情链接 )

9. 谷歌发现“最可怕”的Windows远程代码执行漏洞

谷歌 Project Zero 研究员塔维斯·奥曼迪和娜塔莉·西尔万诺维奇,宣称发现了一个Windows高危漏洞。漏洞细节将在90天后公布——无论是否有补丁可用。 (详情链接 )

10. 钓鲸攻击4年攫取50亿美元

FBI公布了商务电邮入侵(BEC)诈骗的净利润统计数字——非常惊人!BEC诈骗又称钓鲸欺诈,攻击者要么侵入公司电子邮件账户,要么冒充承包商或商务合作伙伴,发送网络钓鱼邮件提交虚假发票。只要发票被支付,资金便会汇入银行,然后被快速洗走。FBI一直在收集BEC数据,并报告称:2013年到2016年12月这4年间,骗子针对美国和跨国公司下手4万余次,卷走53亿多美元。更糟的是,BEC案件报告比去年增长了23.7倍。 (详情链接 )