每日安全简讯(20170306)
1.美国宾州民主党网络感染勒索软件据NBC新闻报道,星期五早上,美国宾夕法尼亚州参议院民主党计算机网络因勒索软件感染而被锁定。根向NBC提供情况的匿名官员表示,哈里斯堡(Harrisburg,美国宾夕法尼亚州首府)民主党参议员的计算机网络是专用的,“尚无迹象表明其它国家机构受到影响”。截至周五下午17时许,执法机构和微软都在协助民主党修复其网络。根据记者掌握的消息,国会山官员表示,“尚未发现该系统受到针对性攻击,亦无数据受到破坏”。
https://www.engadget.com/2017/03/04/ransomware-attack-pennsylvania-democrats-state-senators/
2.安全团队发布敲诈者黑产研究报告
腾讯反病毒实验室发布“敲诈者”黑产研究报告。在报告中,安全团队揭露了“敲诈者”及其背后的黑色产业,并在报告最后给出安全提示。
http://www.freebuf.com/articles/terminal/128144.html
3.Medjack木马更新技术攻击医疗网络
安全公司TrapX发现,一个名为Medjack的木马在最近几个月采用了更新、更复杂的方法对医疗行业展开攻击。该公司使用仿真技术在医院网络里部署伪装医疗设备,如CT扫描仪。这些伪装设备成为黑客探测和攻击的目标。TrapX观察到,攻击者针对医疗设备所的过时操作系统(如Windows XP和Windows Server 2003),使用恶意软件MedJack发动攻击。
https://www.wired.com/2017/03/medical-devices-next-security-nightmare
4.工作通讯应用Slack被发现安全漏洞
著名的工作通讯客户端Slack被发现存在安全漏洞,使攻击者能够劫持用户的帐户,并控制他们的所有通信。该漏洞目前已得到修补,用户需要及时更新。
http://news.softpedia.com/news/slack-bug-gave-hackers-access-to-account-messages-tokens-513498.shtml
5.Google在MacOS上扩展安全浏览保护
Google本周宣布将在MacOS上扩展安全浏览功能,以保护Chrome用户免受不必要的广告注入和未经授权的设置更改。
http://www.securityweek.com/google-expands-safe-browsing-protection-macos
6.美国副总统个人AOL账户被黑客入侵
美国副总统Mike Pence的个人AOL账户被黑客攻击,而其在担任印第安州州长期间使用私人AOL 邮箱谈论国家安全问题和其它敏感问题。私人邮箱被认为没有政府邮箱安全,网络安全专家对私人邮箱容易被入侵表示担忧。
http://securityaffairs.co/wordpress/56879/data-breach/pences-personal-aol-account.html
页:
[1]