国内外简报industry briefing

国内外信息安全简报2017年第三十三周

admin

1. 八月第二周Win10只有补丁,无新版

每月第二周的周二是微软重要的补丁日,这一周微软会向所有受支持的Windows系统推送月度更新补丁。相信在经过前一阵WannaCry等勒索病毒肆虐后,用户应该意识到了安全更新的必要性,如果本月补丁你还没安装,那么要尽快了,因为本月更新就包含了对某些远程代码执行漏洞的修复。(详情链接 )

2. DNA不仅能制造生物病毒,还能入侵电脑?

国华盛顿大学的研究人员已经发起一项实验,旨在展示如何在创造生物病毒之余,还能利用合成DNA实现可入侵计算机的病毒代码。(详情链接 )

3. 【重大事件】知名终端模拟软件XSHELL多版本存在后门,或上传用户服务器账号密码!

Xshell是一款强大,著名的终端模拟软件,被广泛的用于服务器运维和管理,Xshell支持SSH,SFTP,TELNET,RLOGIN和SERIAL功能。它提供业界领先的性能和强大功能,在免费终端模拟软件中有着不可替代的地位。企业版中拥有更专业的功能其中包括:标签式的环境,动态端口转发,自定义键映射,用户定义按钮,VB脚本和用于显示2 byte字符和支持国际语言的UNICODE终端。(详情链接 )

4. 90%的USB设备易遭“串扰泄露”攻击

据报道,澳大利亚阿德莱德大学(The University of Adelaide)一组研究人员证明,USB设备能秘密监控插入相邻USB接口的USB设备传输数据。(详情链接 )

5. 社工精准攻击!朝鲜Lazarus剑指美国防承包商

Palo Alto Networks发布分析报告指出,朝鲜Lazarus APT(美国政府称之为Hidden Cobra)组织最近对美国国防承包商实施攻击。(详情链接 )

6. 联网汽车让驾驶更方便,而黑客却更容易攻击了?

《卫报》撰文谈到机器人汽车(robocar)的兴起,提出联网汽车更安全,还是更容易被黑客攻击的疑问。据估计,到2020年全球上路行驶的联网汽车将超过2亿辆,但业内人士担心,汽车采用的科技越多,会越容易遭受黑客攻击(详情链接 )

7. Rapid7报告:数百万终端因RDP遭到曝光 中国数量排第二位

据Rapid7实验室最近发布的报告显示,目前全球总计存在410万个通过远程桌面协议(简称RDP)接收通信数据的Windows端点。(详情链接 )

8. 微软办公软件PowerPoint被用作攻击媒介来下载恶意软件

网络犯罪分子通过微软PowerPoint利用Windows对象链接嵌入(OLE)界面中的一个漏洞来安装恶意软件。根据安全公司趋势科技的报告显示,该接口通常被恶意RTF文件(RTF)文件利用,这种攻击从包含附件的网络钓鱼电子邮件中开始,恶意软件伪装成PPSX文件。(详情链接 )

9. 教育类APP上演“三国杀”,你家孩子安全吗?

本周,国内在线教育领域可谓风起云涌,暗战不断。多款学习类App被曝内含“黄段子”,位列在线教育“搜题”前三名的“小猿搜题”、“作业帮”、“学霸君”均牵涉其中,一场”三国杀“ 激烈上演。(详情链接 )

10. 预警!危险勒索软件卷土重来,请提前做好预防措施

存在数年的勒索软件已经让许多人深受其害,包括大型企业、金融机构、医院等,而网络犯罪分子却从中牟利数千万。过去几个月,一连串勒索软件攻击(包括WannaCry、NotPetya和LeakerLocke)肆虐全球,致使医院、汽车制造商、电信公司、银行和众多企业网络崩溃。(详情链接 )