每日安全简讯(20170509)
1.Netrepser网络间谍活动针对全球政府Bitdefender发布的报告指出:恶意软件通过与先进的钓鱼网络钓鱼技术配合,实现系统地收集情报和渗透,认为这种攻击是高级网络间谍活动的一部分。在这份报告中可以看到恶意软件有很多方法来窃取信息,包括使用键盘记录来窃取密码和cookie。Netrepser木马是由Bitdefender于2016年5月首次发现的,据专家分析C&C的服务器,证实恶意软件已经感染了超过500台电脑,主要目标是政府机构。
http://securityaffairs.co/wordpress/58783/hacking/netrepser-cyber-espionage-campaign.html
2.HandBrake下载服务器被黑客植入木马
最新的ESET安全产品检测定性为特洛伊木马并将恶意负载命名为OSX / Proton.A,允许恶意攻击者远程访问受感染的Mac计算机,窃取受感染计算机屏幕截图,捕获信用卡详细信息和键盘上输入的密码,劫持网络摄像头并窃取文件。
https://www.welivesecurity.com/2017/05/08/malware-warning-mac-users-handbrake-mirror-download-server-hacked/
3.Netflix视频后期制作公司遭黑客入侵
黑客组织TheDarkOverlord泄漏了Netflix尚未上映的《Orange Is the New Black》第五季前十集。虽然他们可能无法直接进入环球影城或Netflix,但他们的目标是缺少安全防护但需要软件系统支持的内容合作者、混音师、后期制作工作室等。在发布到Twitter的消息中,TheDarkOverlord暗示:“谁是下一个名单?FOX,IFC,NAT GEO和ABC,几天之后,下一次泄漏即将来临。”
http://www.theage.com.au/technology/consumer-security/in-hollywood-cybercriminals-have-found-a-lucrative-niche-20170508-gvzzvi.html
4.英国银行数百域名被黑客抢注用于钓鱼
英国基于DNS的网络威胁情报厂商DomainTools发布了关于大量黑客抢注域名以及如何针对英国流行银行攻击的研究。 DomainTools发现了324个注册域名,这些域名是英国最有名的五大银行的商标名称。通过伪装成合法的银行网站域名来欺骗客户提交个人信息或登录信息。
http://www.informationsecuritybuzz.com/study-research/hackers-cybersquat-hundreds-uk-bank-domains-spoof-exploit-users/
5.Checker ATM Security被发现安全漏洞
Positive Technologies的研究员Georgy Zaytsev发现ATM安全软件Checker ATM Security的漏洞,称通过ARP欺骗等方式可以将ATM接入到黑客控制的网络。在生成用于流量加密的公钥的过程中,恶意服务器可能由于客户端的故障而导致ATM上的缓冲区溢出,以限制响应参数的长度并发送远程代码执行命令。可以让攻击者完全控制ATM,并允许各种操纵,包括未经授权的取款。Checker ATM Security开发人员已经在4.x和5.x版本中确认了此问题,并已为全球所有客户提供受影响版本的修补程序。
http://www.informationsecuritybuzz.com/news/positive-technologies-discovers-vulnerability-atm-security-software/
6.安全厂商发布防火墙状况2017年度报告
全球防火墙安全策略管理(FPM)解决方案的领导厂商FireMon基于2016年11月16日至2016年12月6日收集的437份调查回应介绍了其第三期防火墙报告年度状况。调查参与者被问及有关其当前防火墙基础设施和管理挑战的26个问题,以及受到SDN、云、microsegmentation和物联网等新兴技术的影响有哪些。研究发现,防火墙依旧在安全基础设施中占有一席之地,90%的人认为防火墙在未来五年将保持重要地位。
http://www.informationsecuritybuzz.com/news/managing-complexity-no-1-security-challenge-firemons-third-annual-state-firewall-report/
页:
[1]