每日安全简讯(20170403)
1.漏洞套件Sundown将崛起成为新威胁上次Talos讨论了Sundown,认为是一个转型中的漏洞套件。 一些大型的利用工具包已经在网络空间消失,还有几个强大的竞争者依然存在。 Sundown是其中一个工具仍然活跃,但缺乏其他大型工具包的复杂性,并在其感染链中有很多简单的标识符。比如可以在http的header中发现对Yugoslavian Business Network (YBN)的多次引用。
http://blog.talosintelligence.com/2017/03/sundown-matures.html#more
2.广告件Crusader可篡改谷歌搜索结果
一种名为Crusader的新型广告软件具备修改Google搜索结果的能力,当受害者搜索安全公司或科技公司联系方式——如“Dell支持电话”(“Dell support number”)、“Norton支持电话”(“Norton support number”)——时,Crusader 会将搜索结果中的联系方式改为骗子的联系方式。Crusader具备弹出广告、显示横幅广告、篡改横幅广告内容和劫持用户访问网址等功能,其命令控制服务器位于印度。
http://www.zdnet.com/article/adware-rewrites-phone-details-for-legitimate-security-software-on-google-search/
3.网络钓鱼冒用航班确认单的情况增多
Barracuda Networks安全研究人员发现,使用航班信息作为网络钓鱼主题并结合各种技术来获取受害者敏感数据的情况增多。攻击者通过精心制作来自航空公司和财务部门的各种网络钓鱼电子邮件传送恶意软件,甚至模仿内部公司旅行和支出系统,以窃取他们目标受害者的个人信息。研究人员称,这类消息被打开的机率有90%,是一种成功率最高的网络钓鱼攻击手段。
http://www.zdnet.com/article/custom-phishing-attacks-grow-as-crooks-create-fake-flight-confirmations-receipts/
4.LastPass发布安全更新修复高危漏洞
流行的密码管理器 LastPass 释出了紧急安全更新修复 Google Project Zero 研究员 Tavis Ormandy 报告的严重漏洞,它建议用户尽可能快的升级到 4.1.44 版本。漏洞影响 LastPass 的客户端,能通过钓鱼网站或恶意广告利用去窃取用户的密码。Ormandy 上周将漏洞报告和 POC 原型发送给 LastPass,根据 Project Zero 的漏洞披露政策,LastPass 有 90 天时间完成修复。不过,LastPass 只用了一周时间。Ormandy 认为这个漏洞是一个大的架构问题,LastPass 可能需要花比较长的时间修复。LastPass 在官方博客上解释了漏洞的细节,称它是一个 DOM(Document Object Model)操作漏洞,允许恶意网站远程执行代码。
http://www.solidot.org/story?sid=51912
5.美国延长关于网络攻击的过期行政令
据美国信息世界报道,美国总统唐纳德·特朗普(Donald Trump)将前总统奥巴马(Barack Obama)提出特别权力(行政命令13694)延长一年,该权力允许政府向针对美国发生重大网络攻击和网络犯罪的组织实施制裁。行政命令13694于2015年4月1日推出,将于周六到期,但特朗普在周三晚上致信国会,通知该计划继续有效。该行政命令赋予美国向对其关键基础设施实施的大规模拒绝服务攻击或大规模经济黑客攻击的组织进行报复的权力。
https://yro.slashdot.org/story/17/04/01/2133246/trump-extends-obama-executive-order-on-cyberattacks-flagged
6.Tor 开发者称将以Rust语言重构系统
匿名网络 Tor 项目(Tor Project)开发者透露拟以Rust对系统进行重构。Rust 是由Mozilla 主导开发的系统级编程语言,该语言注重安全、速度和并发性。开发者称其目标为移植Tor到一种更加安全的语言,并将Rust视为首选语言。
http://www.solidot.org/story?sid=51921
页:
[1]