每日安全简讯(20170404)
1.技嘉主板固件漏洞可导致感染UEFI勒索软件在2017年BlackHat亚洲安全会议上,网络安全公司Cylance的研究人员披露了Gigabyte BRIX小型计算设备的两个固件漏洞,相关漏洞可以允许攻击者将恶意内容写入UEFI固件。研究人员演示了可以影响BRIX设备启动的UEFI勒索软件的。研究人员说,漏洞还可以用来构建rootkit,实现攻击者恶意代码长期潜伏。
https://www.bleepingcomputer.com/news/security/gigabyte-firmware-flaws-allow-the-installation-of-uefi-ransomware/
2.微软发布假冒技术支持的诈骗手段研究报告
据微软数据显示,已有数百万用户遭遇技术支持的骗局,每个月大约有300万用户受此威胁。攻击者的骗术层出不穷,从早期的假冒弹出窗口(FakeCall)和假冒系统蓝屏(FakeBSOD),到后来引入恶意代码(如TechBrolo家族)技术,一直在不断演进。微软称,受技术支持骗局影响最大的国家是非英语国家,一些技术支持骗局相关的恶意软件已经实现了本地化。
https://blogs.technet.microsoft.com/mmpc/2017/04/03/tech-support-scams-persist-with-increasingly-crafty-techniques/
3.安全厂商发布免费MacOS 系统进程监控工具
近日安全厂商FireEye的ICE应用研究团队公开发布了一款用于监测macOS系统一般性系统事件的GUI应用程序(Monitor.app),程序支持捕获的事件类型包括:命令行进程执行参数、文件创建(如果数据写入)、文件重命名、网络活动、DNS请求和回复、动态库加载、TTY活动等。
https://www.fireeye.com/blog/threat-research/2017/03/introducing_monitor.html
4.研究者称HTTPS 加密流量挑战威胁检测机制
Fortinet认为加密流量对企业安全团队构成挑战。Fortinet的安全研究员Derek Manky表示:“HTTPS流量使用是监控的一个重要趋势,因为虽然它对隐私有好处,但它对于检测能够隐藏在加密通信中的威胁提出了挑战。”
http://searchsecurity.techtarget.com/news/450416043/Fortinet-study-shows-HTTPS-traffic-has-yet-to-surpass-HTTP-traffic
5.调查显示社交媒体密码成为企业网络突破口
密码管理解决方案提供商Thycotic调查发现,即使是安全专业人员,对于密码安全性也重视不足。调查显示,50%的安全专业人员一年或更长时间没有修改过社交网络密码,甚至还有20%未修改过密码。在这种情况下,社交网络密码将成为犯罪分子进入企业网络的突破口。
http://www.securityweek.com/social-media-passwords-provide-easy-route-corporate-networks
6.平板扫描仪可控制物理隔离系统内恶意软件
以色列两所大学研究人员提出一种以平板扫描仪为中继向物理隔离网络中恶意软件发送控制指令的方法。研究表明,扫描仪也可用于将被盗数据转发给附近的攻击者。使该技术前提是:1、平板扫描仪盖子必须保持打开状态,而且攻击者可将光束瞄准其传感器;2、攻击者需事先在系统中安装恶意软件;3、安装在受害主机的恶意软件提供在特定日期和时间启动扫描仪功能。
https://www.bleepingcomputer.com/news/security/flatbed-scanners-used-as-relay-point-for-controlling-malware-in-air-gapped-systems/
页:
[1]