每日安全简讯(20170627)
1.研究者发现密码重置的中间人攻击以色列安全研究人员发布一份密码重置的中间人攻击(PRMitM)的报告。攻击者采用社会工程的手段,诱使用户在钓鱼网站上注册个人资料如电子邮件地址。随后攻击者将邮件信息发送到另一个网站如Google等,请求密码重置。Google返回验证码如‘broken’或者安保问题,攻击者将此验证码或者安保问题反馈给受害者,由受害者提交答案。Google验证答案后,将允许攻击者修改电子邮件的密码。
https://www.bleepingcomputer.com/news/security/prmitm-attackers-can-hide-password-resets-inside-account-registrations/
2.Google从搜索中剥离私人医疗数据
Google已经悄悄地修改了搜索引擎索引,以排除过去和现在在搜索结果中出现的个人医疗数据。从2015年起,已经排除的其他类型数据包括社会保障、银行和信用卡号码等。但是在搜索结果中没有显示不安全的数据并不意味着数据会从互联网上消失,仍然可以在其他搜索引擎的结果中或者其他手段看到。
https://nakedsecurity.sophos.com/2017/06/26/google-strips-private-medical-data-from-searches/
3.安全厂商发布近一年勒索软件报告
安全厂商卡巴斯基发布2016~2017年勒索软件报告,根据报告中的统计数据和流行趋势,可以得出以下结论:勒索软件家族之间的竞争日益激烈;攻击者将目标转向那些没有为防范勒索软件做好准备的国家地区;攻击者认为针对垄断企业的攻击比私人用户的大规模攻击更有利可图;针对PC的攻击仍在缓慢上升,而对移动端的攻击的用户数量下降。卡巴斯基对勒索软件以后的趋势做了一些预测,如攻击者从混乱零星的攻击活动转向以更稳定和更高数量的感染量为目标,勒索及服务(RaaS)的形式会越来越受攻击者欢迎。
https://securelist.com/ksn-report-ransomware-in-2016-2017/78824/
4.黑客入侵英国议会超过90人的邮件
英国议会的电子邮件系统遭受网络攻击,发现至少有90个含有弱密码的议会成员的邮件账户被黑客入侵。目前,安全服务部关闭了远程访问,以保护电子邮件账户。
http://thehackernews.com/2017/06/uk-parliament-emails-hacked.html
5.研究者发现绕过微软AV工具的方法
谷歌安全研究人员Tavis Ormandy发现反病毒工具windows defender上的一个漏洞,允许攻击者绕过微软的windows defender。Tavis Ormandy表示该漏洞位于Windows Defender使用的非沙盒x86模拟器中,利用apicall指令可以调用系统特权的模拟器中的API,并且默认可被用于远程攻击。
http://securityaffairs.co/wordpress/60434/hacking/microsoft-windows-defender-flaw.html
6.微软否认Fireball感染2.5亿台电脑
安全公司Check Point研究人员本月早些时候报告,广告程序Fireball感染了全世界2.5亿台计算机,而这个广告程序可以很容易转变成恶意程序下载器。微软官方博客表示,感染数量没有那么高,从2015年起就跟踪Fireball,认为感染数量只有大约4000万。
https://blogs.technet.microsoft.com/mmpc/2017/06/22/understanding-the-true-size-of-fireball/
页:
[1]