每日安全简讯(20170420)
1.CNCERT发布2016年我国互联网网络安全态势综述国家互联网应急中心(简称“CNCERT”)发布《2016年我国互联网网络安全态势综述》报告。报告在对我国互联网宏观安全态势监测的基础上,结合网络安全预警通报、应急处置工作实践成果,着重分析和总结了 2016 年我国互 联网网络安全状况,并预测 2017 年网络安全热点问题。
http://www.cert.org.cn/publish/main/46/2017/20170419163641111449726/20170419163641111449726_.html
2.研究人员发现新型定制勒索软件服务模式Karmen
研究人员近期发现一种名为Karmen的新型勒索软件服务,该服务可为客户设置自定义的勒索软件活动类型。定制Karmen只需要175美金的费用,即可由买家设定赎金价格、支付时限、沟通模式等服务类型。
https://threatpost.com/low-cost-ransomware-service-discovered/125017/
3.新型远控工具RATAttack 利用Telegram实现通信
Github近期公开了一个由python编写的新型远控工具,该远控工具由python编写。该远控工具作者力求改善目前多数RAT工作原理的不足,并提出了基于Telegram进行通信的工具RATAttack。
https://www.bleepingcomputer.com/news/security/new-open-source-rat-uses-telegram-protocol-to-steal-data-from-victims/
4.MySQL中间人攻击Riddle漏洞 可泄露用户名密码
漏洞编号为CVE-2017-3305,该漏洞起因是MySQL没有及时修补BACKRONYM漏洞,导致攻击者可在中间人位置捕获MySQL客户端与服务器的ssl配置连接,从而获得用户名和密码。因MySQL流行程度很高,所以该漏洞有非常大的危险性。
http://www.freebuf.com/news/132150.html
5.洲际酒店集团再一次因恶意代码泄露信用卡信息
洲际酒店集团上周末表示旗下千余酒店发生信用卡信息泄露事件。此次泄漏事件为继2016年9月后第二次数据泄露。遭到攻击的酒店主要位于美国,目前还不能确认恶意软件已经被移除。
https://threatpost.com/ihg-confirms-second-credit-card-breach-impacting-1000-plus-hotels/125033/
6.美连锁餐厅POS机遭到攻击 用户信用卡信息泄露
Shoney是美国著名的连锁餐饮企业,在美国17个洲设有150家连锁店。日前,公司人员收到来自信用卡协会的通知,称Shoney几十个连锁店都存在信用卡数据泄露的情况。目前尚不能确认攻击者入侵的范围是否已扩展至全公司范围。
https://krebsonsecurity.com/2017/04/shoneys-hit-by-apparent-credit-card-breach/
以CV500视角看安天每日安全简讯
2017.4.20
今日安全简讯中提到的安全公司中,位列CV500的有1家:Recorded Future(214) 。
今儿第二条新闻与勒索软件相关,报告这条新闻公司名挺逗:Recorded Future,与另外一个名为Securify的安全公司(不过这个公司目前还不在cv500中)可以拼拼。新闻的内容似乎继续印证着安天2016年威胁年报关于勒索软件的观点:勒索软件从一种恶意软件行为扩展到一种经济模式。窃以为能称为经济模式其中一个重要的特点可能就是一个恶意软件不做完所有的操作,它只负责提供最核心的组件,而且非常廉价的;作业链的其余部分由普通电脑工作者(甚至完全不懂勒索软件基本原理的人)来通过点点鼠标就能完成定制化工作。
另外今日头条:cncert发布了去年我国互联网网络安全态势综述,其中第二章第三节 高级持续性威胁常态化,我国面临的攻击威胁尤为严重 (第17页)与安天2016年威胁年报的开篇主打观点不谋而合:高级持续性威胁(APT)的普遍存在是网络空间的常态(第8页)。
相关链接:
aRecorded Futurehttps://threatpost.com/low-cost-ransomware-service-discovered/125017/
附件0:2016年安天移动安全年报 参见
附件1:2016年安天威胁年报 参见
附件2:CV500 参见
页:
[1]