每日安全简讯(20170510)
1.微软恶意软件防护引擎存在远程代码执行漏洞微软昨天发布了安全公告,微软自家的恶意程序防护引擎出现高危安全漏洞(CVE-2017-0290)。影响到包括MSE、Windows Defender防火墙等在内的产品,危害性还是相当严重的。微软当前已经提供了升级以修复漏洞,并表示没有证据表明攻击者已经利用该漏洞。简单说来,当微软恶意程序防护引擎(Microsoft Malware Protection Engine)检测某个恶意构造的文件后,攻击者就能利用漏洞实现远程代码执行。成功利用该漏洞,攻击者就能在LocalSystem帐号安全上下文执行任意代码,并控制系统。
http://www.freebuf.com/vuls/134172.html
2.数千设备遭僵尸网络Rakos攻击 中国数量居首
僵尸网络Rakos于2016年12月被安全厂商ESET发现,其特点是通过暴力破解SSH攻击的Linux系统。据当时的报告称,受害主机并未进行DDoS攻击或垃圾邮件活动。巴西Morphus实验室最近部署的一些高交互蜜罐迅速成为Rakos的攻击目标。Rakos由Bot和命令控制服务器(C&C)组成,但作为P2P僵尸网络,有些受害主机会身兼二职,据Morphus实验室研究人员在72小时监测结果显示,约发现2.5万台独立主机受到感染,平均每天8千多台。受害节点数最多的国家是中国大陆(3,300),其次是越南、台湾地区、泰国、俄罗斯、印度、巴西和美国。研究人员确认,超过45%的受损设备为Raspberry Pi,其次为OpenELEC系统。
http://www.securityweek.com/thousands-devices-hacked-rakos-botnet
3.谷歌模糊测试工具发现开源项目多个安全漏洞
根据Chrome Security工程师的说法,OSS-Fuzz机器人在过去五个月里一直通过搜索网络寻找可以利用的软件中的安全漏洞。随着OSS-Fuzz今年向社区大力推广,每天都在处理超过10万亿次的测试。 与开源社区一起,在47个开源项目中发现了超过1,000个bugs,其中264个是潜在的安全漏洞。
http://www.zdnet.com/article/googles-open-source-bug-hunter-exposes-over-1000-vulnerabilities/#ftag=RSSbaffb68
4.元数据表明法国大选入侵事件与APT28组织有关
根据法国总统马克龙泄露的元数据表明攻击来自俄罗斯APT28组织。黑客通过Magnet文件共享服务泄漏了9GB的法国总统马克龙选举的内部文档。马克龙的数据泄露事件发生在候选人被禁止公开讨论运动的情况下,显然这种事件会颠覆选举的最终结果。
http://securityaffairs.co/wordpress/58891/intelligence/macron-macronleaks-apt28.html
5.美联邦通讯委员会遭到DDoS攻击 评论系统失效
HBO 脱口秀节目主持人 John Oliver 在节目中呼吁观众通过域名gofccyourself.com 去美国联邦通信委员会(FCC)网站就其消灭网络中立的提议发表评论。结果在一段时间内 FCC 的评论网站崩溃了(现在已经恢复),用户几乎不可能递交评论。对于这一次网站崩溃,FCC 首席信息官 David Bray 在周一的声明中宣称它是网络攻击的受害者,遭到了多个分布式拒绝服务攻击,表示攻击让合法评论者无法向 FCC 递交评论。
http://news.softpedia.com/news/fcc-blames-ddos-attacks-for-site-downtime-515528.shtml
6.Instagram加入双因素验证功能提高帐户安全性
Instagram拥有超过5亿用户,迅速成为顶级社交媒体之一,兼具Facebook和Snapchat的优秀功能。不过,随着平台用户与日俱增,已经开始成为黑客的攻击目标。近期,Instagram终于加入了双重身份验证功能,使用户可以提高他们的个人安全水平。
https://securingtomorrow.mcafee.com/consumer/mobile-security/instagram-two-factor-authentication/
页:
[1]