国内外简报industry briefing

国内外信息安全简报2017年第三十六周

admin

1.     AI助力黑客,下一代防火墙将力不从心

随着端对端加密日益受到重视以及人工智能(AI)的崛起,企业的安全产品需与时俱进跟上当今的威胁形势。虽然下一代防火墙(NGFW)仍能为企业安全解决方案提供关键部件,但却不会再提供“一层保所有”的整体解决方案。现如今,黑客知道大多数企业具有NGFW,因此会专注应用层的攻击,并利用传输层安全协议(TLS)混淆连接。这样一来,黑客就会躲过NGFW提供的防御,企业需要在边界网关使用代理连接或将安全下移至端点,从而确保安全。(详情链接

2.        比特币“玩家”小心被银行木马TrickBot盯上

研究人员上周发现TrickBot银行木马, TrickBot新增功能将目标瞄向美国最火爆的加密货币钱包服务平台Coinbase.com,以窃取该平台账户中的加密货币资金。TrickBot银行木马2016年秋天首度浮出水面,大多数专家认为这款木马由Dyre银行木马的部分开发人员开发。(详情链接

3.     Locky勒索软件传播新方式:关闭Word文档会感染电脑

网络犯罪分子仍未放弃传播Locky勒索软件,除了广为人知的传播途径,少数犯罪分子也在尝试使用新的散布方式。最近,就有黑客通过修改的Word文档传播Locky勒索软件的Payload,并且Payload只会在Word文档关闭时被触发。(详情链接

4.      澳大利亚警方无线电网络遭黑客入侵,协助歹徒得以快速逃离犯罪现场

澳大利亚维多利亚州警方在接到一起持枪抢劫案件的电话后,试图追捕涉嫌武装并通过被盗车辆逃离犯罪现场的两名歹徒。然而,戏剧性的一幕出现了,一名未知黑客在警方追捕期间多次中断无线电网络跟踪系统并冒充警察同步错误信息导致追捕行动失败。(详情链接

5.     美国研究人员实现以生物手段让电脑感染病毒,将恶意软件存入合成DNA中

据国外媒体报道,美国华盛顿大学研究人员日前成功运用生物学手段使计算机感染恶意代码。在实验中,研究人员将恶意软件存入合成DNA中,并演示了植入的代码如何损害连接着基因测序仪并对这段DNA进行分析的电脑。(详情链接

6.     美国法官判决:个人信息遭泄露用户可以起诉雅虎

据路透社报道,美国一位法官称,雅虎必须面对一起全国范围内的诉讼,这起诉讼代表其10亿以上的用户,他们称他们的个人信息在三起大规模的数据泄露事件中遭泄露。   美国加州圣何塞地区法院法官露西·科赫(Lucy Koh)周三晚上做出的这项裁决,对Verizon通信公司(Verizon Communications Inc) 限制雅虎潜在负债规模的努力是个挫折。今年6月份,该公司斥资47.6亿美元收购了雅虎的互联网业务。(详情链接

7.      漏洞预警 | Apache Struts2 REST插件远程代码执行漏洞(S2-052)

千疮百孔的Struts2应用又曝出存在新的高危远程代码执行漏洞。该漏洞由lgtm.com的安全研究员汇报,编号为CVE-2017-9805,漏洞危害程度为高危(Critical)。当用户使用带有XStream程序的Struts REST插件来处理XML payloads时,可能会遭到远程代码执行攻击。(详情链接

8.      微软内核漏洞致反病毒软件形同虚设,所有Windows版本受影响

端点安全公司enSilo的研究人员发现一个微软内核漏洞,攻击者可借此绕过反病毒系统并加载恶意软件。该漏洞存在于PsSetLoadImageNotifyRoutine中,影响了Windows 2000到Windows 10所有版本。(详情链接

9.     Taringa:阿根廷“微博” 2800万用户数据遭泄

Taringa是阿根廷社交网络平台,也是阿根廷和拉丁美洲地区最大的在线社区,由阿根廷人费尔南多·桑斯创办,让世界各地的人们创造和共享信息。最近这个社交平台上的2800多万用户的数据在一次大规避的数据外泄事故中被黑客盗走。(详情链接

10.   俄罗斯曾在Facebook投入10万美元的政治广告影响2016美国大选

美国社交媒体巨头Facebook表示,去年美国总统大选期间,Facebook上价值约10万美元(约合人民币65万)的广告费来自与俄罗斯有关的“非真实账户”。(详情链接