国内外简报industry briefing

国内外信息安全简报2017年第三十五周

admin

1. 对抗“虚拟恐怖主义”!新型AI病毒是什么样子?

人工智能(AI)大致指的是研究和创建某种信息系统,这种系统能够利用计算机算法,像人类解决问题一样执行某些需要人类智力才能完成的任务,比如语音识别、视觉感知和决策等。电脑和软件不像人类一样天生具备自我意识、情感或智能。更确切地说,它们只是执行编码的工具,是对人类程序员智慧的继承。(详情链接 )

2.       ICS-CERT 发布安全警报:Cisco IOS / IOS XE 系统存在多处高危漏洞

据外媒 8 月 26 日报道,美国工控系统网络应急响应团队 ICS-CERT 近期发布安全警报,宣称 Cisco IOS / IOS XE 系统的简单网络管理协议(SNMP)存在多处高危漏洞,允许通过身份验证的远程攻击者在受影响系统上执行任意代码或触发 DDoS 攻击,从而导致该设备出现重新加载系统的现象。目前,全球包括制造业、能源、水资源系统在内的各行关键基础设施普遍遭受影响。(详情链接

3.     黑客发飙:一大波女星大尺度私照泄露

提起苹果的iCloud艳照门事件,很多人还记忆犹新。这个发生在三年前的事件让苹果和用户蒙上了巨大的阴影。但由于当时使用者存在密码薄弱以及多设备或者网站使用相同帐号和密码的情况,所以帮苹果分摊了很多责任,用户对苹果的指责也随着黑客落网而逐渐降低。(详情链接

4.      多灾多难 英国多家医院再遭黑客攻击

今年5月的时候,英国多家医院受到了黑客攻击,导致了很多医院基本的住院和手术都无法进行,被迫转移了大量的病人。但是这还没完,上周五英国国家卫生局(NHS)再次遭遇黑客攻击,旗下的多个系统被迫宕机。(详情链接

5.     网上发原图会泄露位置等隐私?微信:会 可关闭GPS

近日有媒体报道称,微信发送照片时选择“原图”传送会暴露个人的位置等隐私信息,经过修图软件处理后仍有显示。微信今日表示,发送原图确会将附带的位置等信息发出去,提醒广大用户注意个人信息保护,可在智能手机“设置”中,关闭定位服务等隐私相关功能。(详情链接

6.     匿名攻击者向 7.11 亿电子邮件账户群发银行木马病毒Ursnif

据外媒 8 月 29 日报道,法国安全研究人员近期在荷兰的一台 “ 开放且可访问 ” 的垃圾邮件服务器上发现一个庞大的数据库,其中包含逾 7.11 亿电子邮件地址,以及来自全球数百万个 SMTP 登录凭证。调查显示,匿名攻击者主要利用该批电子邮件账户群发银行木马病毒 Ursnif。(详情链接

7.      多灾多难 英国多家医院再遭黑客攻击

今年5月的时候,英国多家医院受到了黑客攻击,导致了很多医院基本的住院和手术都无法进行,被迫转移了大量的病人。但是这还没完,上周五英国国家卫生局(NHS)再次遭遇黑客攻击,旗下的多个系统被迫宕机。(详情链接

8.      攻击者如何利用U盘传送恶意软件实施无文件攻击

趋势科技8月初分析了无文件后门 JS_POWMET,攻击分子使用JS_POWMET.DE(滥用了各种合法功能的脚本)在目标系统上以无文件形式安装后门BKDR_ANDROM.ETIN。(详情链接

9.       Intel处理器现安全漏洞:可被黑客用作后门

近日,位于莫斯科的安全研究机构Positive Technologies报告指出,Intel Management Engine 11存在死亡按钮,可以被黑客窃取。(详情链接

10.   垃圾邮件恶意程序“Onliner”瞄准7.11亿电子邮件账户

巴黎安全研究人员Benkow率先发现身份不明的黑客攻击了荷兰一台开放访问的服务器,该服务器的7.11亿个电子邮件账户数据被泄。这是Have I Been Pwned(知名搜索数据库)上收录的迄今为止泄露的最大的数据量,之前的记录是River City Media数据泄露,当时该事件曾造成的3.93亿条电子邮件数据泄露。(详情链接