国内外简报industry briefing

国内外信息安全简报2017年第四十六周

恒安嘉新

1.     银行木马Emotet出现新型变种,可规避检测窃取用户金融凭证

网络安全公司趋势科技(Trend Micro)研究人员于近期发现银行木马Emotet出现新型变种,能够规避安全检测的同时窃取银行凭证等用户敏感信息。(详情链接

2.     覆盖全球的安全问题:会话回放脚本可暴露访问者敏感信息

一项新的研究发现,包括microsoft.com、adobe.com和godaddy.com在内的数百个网站,正默默地记录着你在网站页面中的所有操作,包括每一次通过键盘的按键、实时的鼠标移动或者滚动操作以及访问过什么网页内容、搜索过什么内容等等。此外,这还不是最重要的,重要的是这些网站将这些数据发送给了第三方服务器。(详情链接

3.     英特尔在 Management Engine 系统中发现多处漏洞  

自 2008 年起,英特尔处理器平台内置了一个低功耗子系统 Management Engine(ME),它包含了一个或多个处理器核心、内存、系统时钟、内部总线、保留的受保护内存、有自己的操作系统和程序,以及能访问系统主内存和网络。过去几个月,ME 引发了越来越多的关注,安全研究人员也在 ME 中发现了多个问题。(详情链接

4.     英飞凌漏洞或危及西班牙 6000 万公民智能卡身份证

据外媒 ZDNet 11 月 17 日报道,继爱沙尼亚数周前被曝 76 万国民电子身份证受英飞凌加密漏洞 ROCA 的影响后,网络安全公司 Enigma Bridge 研究人员 Dan Cvrcek 于近期再次发现该漏洞或将危及西班牙逾 6000 万张代表国民身份的智能卡片 DNI。(详情链接

5.     【安全预警】关于JBOSS Application Server存在反序列化命令执行漏洞

近期,互联网爆出JBOSSApplication Server反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。(详情链接

6.     独家!隐藏17年的Office高危漏洞复现(CVE-2017-11882)

本月,微软在例行系统补丁发布中,修复了一个Office远程代码执行的严重漏洞,编号CVE-2017-11882,值得注意的是,该漏洞已潜伏17年之久,影响目前流行的所有Office版本。(详情链接

7.     7天3000个骚扰电话,运营商却称“管不了”

日常生活中,相信大家没少接到骚扰电话和短信,更让人不能忍的是接到恶意电话软件的骚扰。近日,广东一居民竟然在 7 天接 3000 个骚扰电话,却对它无可奈何。 据报道,近日,广东多位市民遭遇恶意电话软件“呼死你”的骚扰,每 15 分钟左右就接到不同地区的号码来电,有人甚至 7 天接到了 3000 多个骚扰电话。(详情链接

8.     俄罗斯15至20年后或用生物识别技术取代护照

据俄新社11月23日报道,俄罗斯人脸识别软件开发公司VisionLabs创始人和总经理亚历山大•哈宁认为,15-20年后,俄罗斯可能用生物识别数据验证取代护照。VisionLabs公司已经开始提供人脸识别服务,在其顾客中包括金融机构和零售业的公司。11 月中旬俄罗斯储蓄银行发布消息称,已购入VisionLabs公司25.07%的股份,以建立生物识别平台。(详情链接

9.     美国政府将如何打击僵尸网络?

美国国土安全部(DHS)咨询组于上周四批准了特朗普政府正在制定的:打击僵尸网络计划相关的一系列重要建议报告。(详情链接

10.  英特尔处理器漏洞事件始末,你的电脑还安全吗?

英特尔在本周承认,近年来它出售的部分PC芯片都存在多个严重的软件安全缺陷。因其在桌面处理器市场上占据80%以上的份额,工作站、服务器等行业的份额更是高达90%以上,影响力不可谓不大。由于英特尔处理器的普及程度,导致英特尔处理器的用户人人自危,万一他们的处理器有漏洞会导致主机不安全怎么办?(详情链接