每日安全简讯(20170328)
1.2016年德国阻止两次来自俄罗斯APT28的攻击怀着对俄罗斯参与地方选择的担忧,德国承认2016年阻止了两次来自俄罗斯黑客组织APT28的攻击。德国顶级官员表示,德国数字化方面处于网络竞技的危险之中。
http://news.softpedia.com/news/germany-fought-off-two-fancy-bear-cyber-attacks-in-2016-514279.shtml
2.研究人员发现针对沙特阿拉伯政府的钓鱼活动
MalwareBytes的安全研究人员已经发现了针对沙特阿拉伯政府组织的长期运动,针对十几个沙特阿拉伯机构,攻击者使用武器化的Word文档欺骗受害者打开并启用宏。
http://securityaffairs.co/wordpress/57402/breaking-news/saudi-arabia-spear-phishing.html
3.黑客利用GiftGhostBot在全球窃取礼品卡余额
黑客利用GiftGhostBot僵尸网络窃取某些零售商提供礼品卡中的现金,该僵尸网络已经攻击了全球近1000家网站。
http://thehackernews.com/2017/03/GiftGhostBot-gift-cards.html
4.安全厂商称DDoS攻击提供者净利润率高达 95%
据卡巴斯基实验室专家介绍,网络罪犯在暗网提供的DDoS即服务非常有利可图,获利润率高达95%。
http://news.softpedia.com/news/cybercriminals-have-a-profit-margin-of-up-to-95-from-ddos-attacks-514277.shtml
5.苹果发布iTunes更新修复任意代码执行等漏洞
苹果公司于上周发布了iTunes的Windows和Mac版本更新,解决了影响Expat和SQLite库的十几个漏洞。iTunes 12.6版解决了存在于SQLite库中的七个缺陷,以及Expat XML解析器库中的十个漏洞。据苹果公告显示,iTunes所解决的大多数缺陷可以被用于拒绝服务(DoS)攻击,其中一些也可能允许任意代码执行和提权。
http://www.securityweek.com/apple-updates-itunes-patch-sqlite-expat-flaws
6.公民信息黑产报价单曝光网站成泄露隐私重灾区
近日,一份来自地下黑产的公民信息报价单浮出水面,其中手机话费详单的单条报价就高达3000元,黑产暴利让人诧异。
http://tech.sina.com.cn/i/2017-03-27/doc-ifycstww1243649.shtml
页:
[1]