国内外简报industry briefing

国内外信息安全简报2017年第四十二周

恒安嘉新

1.      思科 Talos 安全报告:黑客组织 APT28 利用 “网络冲突” 诱导文件开展新一轮攻击活动

思科 Talos 团队近期发现黑客组织 APT28 正利用诱导文件开展新一轮网络攻击活动。有趣的是,该文件是一份关于美国会议 “网络冲突” 的宣传单张,其由北约网络防御中心于今年 11 月 7 日至 8 日在华盛顿举办。(详情链接

2.     卡巴斯基:交友软件容易受到攻击 可泄露用户的详细个人信息

卡巴斯基实验室的安全研究人员透露,一些受欢迎的交友软件容易受到各种攻击,这将可以泄露个人用户的详细信息,包括姓名,雇主姓名,甚至他们的住所信息。(详情链接

3.     华盛顿大学发现,移动广告可被“武器化”, 用以跟踪目标人物

移动广告商提供的广告客户定位功能可能会被滥用,其定位的准确度可以高达误差仅为8米,而要实现这个功能所需的投入仅为1000美元,甚至更少。(详情链接

4.     全球“赚钱”勒索软件交易平台超6300家,勒索软件市场正呈爆炸式增长

根据最新研究发现,暗网经济正在助推勒索软件蔓延。据悉,在今年十月份发布的一份报告中,反病毒服务提供商Carbon Black 的研究人员发现,勒索软件在2016-2017年期间的销售量增长了2502%。(详情链接

5.     华为误删广西移动数据后续:中移动收2万个投诉,涉事人被开

因华为误操作导致广西80万移动用户数据丢失一事,近日有了最新进展。据圈内人士爆料,此次事故主要涉事人员为一名华为工程师,目前该员工已被开除。同时华为GTS(技术服务)部门也因此事遭到了相应的调整。(详情链接

6.     美军网络部队高度关注的四大网络空间领域

作为一类作战环境,网络领域的诞生时间较晚,而美国国防部也仍在为之制定相应的军事行动战术、技术、规程与权限。(详情链接

7.     英国政府公开谴责朝鲜是WannaCry恶意软件幕后黑手

确定恶意软件的源头是一项艰巨的任务,但是英国负责安全的国务大臣本·华莱士(Ben Wallace)直接指责朝鲜是WannaCry恶意软件幕后黑手。(详情链接

8.     最可靠开源防火墙pfSense升级:修补Wi-Fi漏洞

pfSense是一个基于FreeBSD、专为防火墙和路由器定制的开源系统,以可靠性著称,经常提供往往只存在于昂贵商业防火墙才具有的高级特性。针对近日曝出的WPA2 KRACK Wi-Fi漏洞,Netgate宣布,pfSense 2.4.1最新版已经发布,在此前pfSense 2.4.0的基础上打补丁,完全封堵了这一漏洞,同时还修复了其他一些已知问题。(详情链接

9.     美国化妆品公司因数据库无密码保护,导致近200万用户信息被泄

网络安全公司Kromtech研究人员Bob Diachenko近期发现美国最受欢迎的化妆品公司 Tarte 因两台 MongoDB 数据库未设置加密权限,导致近 200 万用户信息在线泄露且被黑客组织 Cru3lty 的访问,其中包括客户姓名、地址、电子邮件、购买历史以及信用卡号码的最后四位数字。(详情链接

10.   Google Play Store 自带防病毒系统评分成绩堪忧

在最新的每月软件评测中,独立的防病毒测试公司AV-TEST检查了Google的Play Protect - Google Play防病毒系统。这套系统目的是防止用户手机受到恶意应用程序伤害。AV-TEST发现它的可靠性比大多数第三方方案更低。(详情链接