国内外简报industry briefing

国内外信息安全简报2017年第四十八周

恒安嘉新

1.     Windows安全软件爆出远程代码执行漏洞,微软紧急修复

微软今天突然打破惯例,发布了Windows紧急安全补丁,用于修复自家恶意软件中的一个高危漏洞。这是一个远程代码执行漏洞,标准编号DVE-2017-11937,波及Windows Defender、Microsoft Security Essentials、Endpoint Protection、Intune Endpoint Protection等一系列基于恶意软件保护引擎的微软杀毒软件。(详情链接

2.     PayPal 旗下 TIO Networks 运营系统存在安全漏洞,逾 160 万客户敏感信息恐被泄

 全球贸易支付公司 PayPal证实,公司旗下的 TIO Networks 运营系统存在安全漏洞,黑客已经访问了存储在其服务器中逾 160 万客户的敏感数据,包括用户可识别信息(PII)和部分财务细节。(详情链接

3.     美国密歇根州男子入侵监狱网络系统,上演“越狱”  

今年早些时候,美国密歇根州安娜堡市27岁男子Konrads Voits在遭到美国联邦调查局的调查后被批准逮捕。该男子于上周承认有罪,因其入侵了该州沃什特诺县监狱的计算机网络并企图提前释放一名囚犯。(详情链接

4.     谷歌严打APP滥用权限获取用户信息,国内安卓自有妙招

近期,谷歌已经开始采取行动保护用户隐私,警告安卓开发者收集或者传输用户数据的行为,必须公开告知使用者。谷歌要求开发者,在60天内解决目前APP存在的违规收集用户数据的行为。在60天之后,谷歌将通过Google Play内置的Google Play Protect自行警告用户,提醒用户手机上已经安装未披露用户数据收集行为的APP,并且在用户尝试安装这类违规应用也会显示警告。(详情链接

5.     新病毒藏身游戏App:恶意装扣费程序 几千万手机中招

明星公主换装、疯狂消宝石等小游戏,由于占用空间小,一直是许多人的碎片时间玩伴,尽管各种大型游戏层出不穷,装机量仍然居高不下。但这种看来“人畜无害”的小游戏,却被黑客盯上成为最新的黑产提款机。(详情链接

6.     【安全预警】关于Apache Struts2存在S2-054拒绝服务漏洞与S2-055反序列化漏洞

2017年12月1日,Apache Strusts 官方发布了Struts2的两个中危漏洞,分别是:S2-054拒绝服务漏洞(CVE-2017-15707),S2-055反序列化漏洞(CVE-2017-7525),攻击者可利用上述漏洞对目标系统进行Dos攻击或反序列化代码执行攻击。该框架在国内使用非常广泛。漏洞危害程度为中危。(详情链接

7.     惠普电脑驱动再次被发现内置按键记录器

惠普数十款笔记本电脑的 Synaptics 触控板驱动程序 SynTP.sys 被发现内置了按键记录器,虽然记录功能默认没有启用,但只需要设置一个注册表项的值就能启用,这无疑是一个巨大的安全隐患。惠普已经证实了此事,并释出了紧急更新,移除了按键记录器。(详情链接

8.     揭秘|是谁抢走了你的低价机票?

2017年末,元旦、春节假期即将来临,出行需求随之增大,不论你是旅游,还是回家,买票都是不可避免的一部分。其中,低价机票尤其受旅客青睐,但不少人都有这样的苦恼:低价机票总是买不到,真的只是网速原因吗?今天安仔来为你答疑解惑,其实,和你抢票的,是网络爬虫!(详情链接

9.     新加坡共享单车Obike数据泄露,全球用户受影响

如果你现在正在新加坡、悉尼或伦敦的街道上悠闲地骑着“小黄车”,那么你的某些个人信息可能已经被暴露了。今年1月中旬,新加坡本土共享单车品牌oBike开始在新加坡上线,并在过去的几个月里,将其业务扩展到了亚太、欧洲和英国的几个城市。(详情链接

10.  欧洲刑警组织联合微软、ESET 等公司取缔 “Andromeda” (仙女座)大型僵尸网络

据外媒报道,联邦调查局、欧洲执法机构和私营部门(例如:微软、ESET 等)于 11 月 29 日联合开展的一项国际行动,成功移除 Andromeda(又名 Gamarue 或 Wauchos)僵尸网络。 据悉,网络犯罪分子使用僵尸网络发送垃圾邮件、感染目标用户 、同时还向已感染用户二次传播恶意软件,甚至通过将僵尸网络租借给其他不法人群牟取暴利。(详情链接