每日安全简讯(20170809)
1.猎豹&安天联合发布上半年移动安全报告最近,猎豹移动和安天移动安全联合发布关于2017上半年的移动安全报告。主要包括以下主题,安卓病毒总数破千万、色情类病毒增长迅猛、数据泄露事件频发、钓鱼网站肆虐。其中,中国、印尼、印度仍然是病毒感染重灾区。
http://mp.weixin.qq.com/s/2PGUSAIJ-__W8bPFtmtw8w
2.研究者发现微软AV产品不依赖沙箱环境
来自安全研发公司Trail of Bit的软件专家通过对微软防病毒解决方案windows defender研究发现,defender默认情况下不会再沙箱环境中。许多专家指出微软选择不使用defender沙箱的原因可能与程序的性能下降有关。
https://www.bleepingcomputer.com/news/security/researchers-put-windows-defender-in-a-sandbox-to-show-microsoft-how-its-done/
3.爱尔兰电力公司遭入侵但未发现恶意软件
根据Independent.ie报导称,爱尔兰电力输送系统运营商EirGrid成为背后有国家支持组织的攻击目标。该组织使用来自加纳和保加利亚的IP地址,入侵EirGrid使用的网络运营商的路由器,但最糟糕的情况是依然不知道EirGrid控制系统上是否存在相关的恶意软件。
http://securityaffairs.co/wordpress/61800/cyber-warfare-2/eirgrid-targeted-nation-state-actor.html
4.思科承认误配置导致用户上传数据丢失
思科云服务Meraki的工程师上传了格式错误的配置文件,致使客户的总结报告、设备照片、电话服务器详细信息等数据丢失。
https://www.bleepingcomputer.com/news/technology/cisco-admits-to-losing-customer-data-in-cloud-service-configuration-snafu/
5.黑客泄露权力游戏第5集脚本并实施勒索
在HBO承认遭到黑客入侵并且黑客组织泄露了《权力的游戏》最新剧集后,黑客泄露了第七季第五集的剧本文件同时向HBO勒索数百万美元。
http://thehackernews.com/2017/08/game-of-thrones-season7-leaked.html
6.NIST密码安全新标准不再推荐混合密码
美国国家标准和技术协会(NIST)今年6月提供的最新数字身份指南的新版草案中,已经不再推荐用户使用密码混合大写字母、字符和数字,也不再要求定期修改密码。因为研究显示此类的要求并不能带来强密码,NIST认为最重要的是储存的密码必须盐化+哈希+MAC处理。
http://www.cnbeta.com/articles/tech/639519.htm
页:
[1]