国内外简报industry briefing

国内外信息安全简报2017年第四十四周

恒安嘉新

1.      谷歌发现网络钓鱼威胁要比数据泄露大得多

谷歌已经公布了对长达一年的 Gmail 账户劫持调查的结果,该调查发现,网络钓鱼对用户的风险要比数据泄露的风险要大得多,因为他们收集了更多的信息。现在,几乎每周都有新的数据泄露事件被发现,如果说受害者在多个网上账户上使用相同的用户名和密码,那么他们的账户很容易就被劫持。(详情链接

2.     频频被曝安全漏洞的 Android 在 10 月经历了哪些威胁?

谷歌发布了 11 月 Android 系统安全漏洞公告,解决了 31 个漏洞,其中 9 个是严重的远程代码执行漏洞。(详情链接

3.     iOS 11.1.1在iPhone X上又被中国团队破解

对于部分使用苹果产品的用户来说,使用正常 iOS 版本 iPhone 的生活,就被关在囚笼中一样。因此他们时时刻刻都在想着怎么才能将自己的设备越狱。现在对于那些期盼越狱的用户来说,又有新的希望降临了,因为苹果才发布不久的 iOS 11.1.1 正式版,已经被互联网安全研究团队给攻破了。(详情链接

4.     维基解密Vault-8-CIA文件:黑客工具Hive源代码被公开

维基解密 11月9日曝光第一批Vault 8 CIA文件,Vault 7CIA文件披露的多平台入侵植入和管理控制工具 Hive(蜂巢)的源代码曝光。(详情链接

5.     浏览器“挖矿”现象日益糟糕:攻击者入侵2500家网站挖掘数字货

据外媒报道,黑客入侵网站植入挖矿脚本后利用用户的CPU挖掘数字货币的做法越来越流行。其相关数据统计,目前已有 2,496 家运行过时软件的网站遭到黑客植入恶意代码,并利用访问者 CPU 挖掘门罗币。(详情链接

6.     专家发现利用英飞凌芯片漏洞快速破解密钥的方法,可进一步降低攻击成本

还记得之前发表的关于英飞凌芯片存在加密漏洞的报道吗?最新的跟踪报道又来啦。研究人员表示,他们发现了更快、更便宜的方法来利用这个漏洞。(详情链接

7.     Brother(兄弟)打印机存在安全漏洞,或导致设备遭受拒绝服务攻击

网络安全公司Trustwave研究人员SpiderLabs近期发现Brother制造与出售的联网打印机存在一处安全漏洞,允许攻击者远程操控设备后展开拒绝服务攻击。目前据Shodan搜索结果显示,全球至少14,989台Brother打印机设备暴露于公网当中很可能会受到这一漏洞影响。(详情链接

8.     俄罗斯黑客组织APT28企图黑进乌克兰火炮控制程序

乌克兰媒体报道称,俄罗斯黑客组织Fancy Bear被确认2015年入侵乌克兰武装部队(AFU)的火炮控制程序开发人员Yaroslav Sherstyuk的电子邮件,企图黑进AFU的火炮控制程序。(详情链接

9.     网络间谍组织“Tick”采用隐写术隐藏后门木马

趋势科技发布报告指出,网络间谍组织“Tick”使用隐写术能够够更好地隐藏后门木马。(详情链接

10.  神秘黑客组织SowBug利用新恶意软件 “Felismus” 窃取南美、东南亚等多国外交机密

赛门铁克研究人员近期发现神秘黑客组织SowBug正肆意分发一款新型恶意软件“Felismus”,意在窃取阿根廷、巴西、厄瓜多尔、秘鲁与马来西亚等多国政府机构的外交机密。(详情链接