每日安全简讯(20170413)
1.Dridex木马利用微软最新 Office 漏洞传播黑客利用Microsoft Word 0day的“武器化”文件已发送给全球数百万人,旨在传播Dridex银行木马。
http://securityaffairs.co/wordpress/57925/malware/dridex-banking-trojan-campaign.html
2.美国间谍机构入侵巴基斯坦移动网络服务器
据安全研究员X0rz对影子经纪人(ShadowBrokers)公开的数据分析结果,泄露数据包括NSA入侵巴基斯坦蜂窝网络的工具和技术细节。
https://www.geo.tv/latest/137536-Leaked-hacking-tools-show-NSA-infiltrated-Pakistani-cellular-networks
3.研究者称移动设备传感器可被用于窥探用户
根据纽卡斯尔大学的一项新研究,智能手机,便携式游戏机,健身追踪器和其他智能移动设备易受恶意网站和安装的应用程序的攻击,这些应用程序可以使用设备的各种传感器窃取PIN码和其他数据。
http://newatlas.com/motion-sensor-phone-steal-pin/48927/
4.Swift启动对可疑付款告警以帮助捍卫银行
从去年黑客在孟加拉国窃取8100万美元后,Swift着手开发一种支付筛选服务,允许小型成员银行自动检测可疑付款。新服务是Swift为防范网络攻击而采取的一系列措施的一部分,旨在防止银行与通信系统连接中欺骗攻击。
https://www.bloomberg.com/news/articles/2017-04-11/swift-to-start-suspicious-payment-alerts-to-help-defend-banks
5.微软修补近期多起攻击利用的 Office 漏洞
微软在4月安全更新中修复了超过40个关键、重要和一般严重漏洞,其中包括在近期多起攻击行动中被利用的三个0day漏洞。微软修补的0day 漏洞之一是CVE-2017-0199,该漏洞可以在 Office 或WordPad环境下实现远程代码执行,从而被攻击者利用于传播各种恶意软件,包括Dridex、WingBird、Latentbot和Godzilla。
http://www.securityweek.com/microsoft-patches-office-ie-flaws-exploited-attacks
6.微软正式停止对 Windows Vista 系统支持
微软本周二正式停止对 Windows Vista 操作系统支持。Vista 于 2007 年 1月发布,但饱受用户的批评,迅速被下一代操作系统 Windows 7 所取代,它于 2012 年结束主流支持,2017 年 4 月 11 日结束扩展支持。
http://www.solidot.org/story?sid=52017
以CV500视角看安天每日安全简讯
2017.4.13
今日安全简讯中提到的安全公司中,位列CV500的有5家:McAfee(41 Intel Security Group)、FireEye(6) 、Proofpoint(22)、Microsoft(125)和Ivanti(262)。
软件巨头微软的每月的那几天例行更新日总会引起业内一遍燥动。今日安全简讯的第一条、第五条都是关于Microsoft的。其中最受关注的是字处理软件Word的0day漏洞的爆出并被网银木马大规模利用。类似昨天卡巴紧跟Symantec报道Lambert,这箱McAfee紧跟FireEye发布了相关分析报告,当然还少不了另外一个安全公司Proofpoint。安天2016安全年报中关于乌克兰电力事故的分析章节写到:...以邮件发送恶意代码载荷为最终攻击的直接突破入口;...(参见2.1 关键信息基础设施是APT攻击的主要目标) 揭示了当下最流行的三种“武器化”文档传送方式之一:邮件(另外两个分别是网页和可移动介质),不过这里混杂了0day,同时不需要用户的参与或交互;另外还打穿了所有的Office Word产品和操作系统平台,也是骇人和令人尴尬的;另外,其对邮件的使用非常低调和稀疏平常,并不会引起人们太多关注,这也是其能造成大面积传播、感染的原因。
相关链接:
a McAfee、FireEye 、Proofpoint、Microsoft http://securityaffairs.co/wordpress/57925/malware/dridex-banking-trojan-campaign.html
b Ivantihttp://www.securityweek.com/microsoft-patches-office-ie-flaws-exploited-attacks
附件1:2016年安天威胁年报 参见 更新版
附件2:CV500 参见
页:
[1]