每日安全简讯(20170410)
1.影子经济人公开更多NSA黑客工具和漏洞影子经纪人(Shadow Brokers)曾在2016年10月声称窃取了大量NSA使用的黑客工具,并随后公开了受害服务器列表。而上述受害目标据称与方程组组织所使用代号为INTONATION和PITCHIMPAIR两种黑客工具有关。影子经纪人曾将部分工具免费提供(作为证明),其余部分以100万比特币(BTC)的价值拍卖。目前,影子经纪人又公开了更多的NSA使用的黑客工具。
http://www.freebuf.com/news/131531.html
2.勒索软件Philadelphia专门针对医疗行业
Forcepoint的研究人员发现了一种称为Philadelphia的勒索软件,专门针对医疗行业的组织。Philadelphia是勒索软件Stampado的一个变种,自2016年6月起在暗网以39美元的价格出售。
http://securityaffairs.co/wordpress/57795/malware/philadelphia-ransomware.html
3.研究人员揭示iCloud邮件钓鱼诈骗手段
针对近期频繁出现的借助 iCloud 邮件钓鱼手段骗取苹果用户帐号以及信用卡信息的情况,研究人员对几种典型的诈骗形式进行梳理,并给出安全建议。
http://www.hoax-slayer.net/apple-customers-being-targeted-in-icloud-mail-phishing-scam/
4.基带0day漏洞影响数百万手机和笔记本
基带是用于智能手机连接蜂窝网络,进行语音呼叫和传输数据的固件。安全厂商Comsecuris的研究人员Ralf-Phillip Weinmann发现一种基带0day 漏洞,攻击者可以利用基带缺陷来窃听移动通信,接管设备拨打电话和发送短信到高级号码或渗透数据。
http://securityaffairs.co/wordpress/57867/hacking/mobile-baseband-zero-day.html
5.研究者称嵌入式工程师开发产品安全性差
Barr Group的嵌入式系统专家发现有关嵌入式系统设计状况的令人震惊的信息。该集团最近的一项研究,2017年嵌入式系统安全和安全调查显示,很大一部分嵌入式系统设计师未强调其设计的安全性和安全性。
https://www.designnews.com/electronics-test/embedded-systems-designers-are-creating-internet-dangerous-things/119133372156572
6.美国Scottrade银行称2万客户记录泄露
Scottrade银行证实由于技术事故已暴露了20,000个客户记录。 一个60GB的MySQL数据库泄露在公网。
http://securityaffairs.co/wordpress/57773/data-breach/scottrade-bank-data-leak.html
页:
[1]