1.NSA公开在美国大选前俄罗斯黑客活动细节
美国国家安全局NSA在今年5月5日发布了最为详细的俄罗斯黑客干扰美国大选事件的分析报告,根据The Intercept网站的分类情报来看,俄罗斯黑客在去年11月的大选之前即对至少一家美国投票软件供应商执行网络攻击,包括向100多名地方和选举相关的官员发送钓鱼邮件。
https://theintercept.com/2017/06 ... fore-2016-election/
2.安全厂商发布利用人为因素攻击研究报告
随着用户点击恶意邮件附件、URL链接已成为黑客攻击链中的重要发起点,安全厂商Proofpoint就黑客利用人为因素发起网络攻击发布了一份统计结合观点的研究性报告。内容如攻击目标不再是无差别的目标对象,具有针对性的攻击更多;模仿高信誉的应用如Dropbox,OneDrive等实施攻击;社工钓鱼增多;超过半数对的恶意URL链接来自移动设备;几乎90%的恶意URL链接被点击发生在24小时之内;攻击者投递的时间点一般选择在午餐前后,恶意邮件附件投递在星期二到星期四最多,而恶意URL链接投递时间点比较平均。
https://www.proofpoint.com/us/th ... -factor-2017-report
pfpt-en-us-human-factor-report-2017.pdf
(7.24 MB, 下载次数: 32)
3.研究者将与RIG EK关联的数万子域名关闭
安全厂商RSA的研究人员针对RIG漏洞利用工具包开展跨组织的工作,深入了解其基础设施的运营机理 ,发现RIG通过域名阴影技术(黑客窃取了受害者(网站站长)的域名账户,创建了数以万计的子域名。然后利用子域名指向恶意网站,或者直接在这些域名绑定的服务器上挂恶意代码)获得的数万二级域名。作为努力分析的直接成果就是从RIG、恶意广告和垃圾邮件中删除了数万在线的子域资源。
https://blogs.rsa.com/shadowfall/
4.研究人员发现超1000万车辆数据在线公开
安全厂商Kromtech的研究人员发现一个已运营137天、未认证的公司在线公开了超过1000万车辆数据识别码(VIN)。数据包括美国多家经销商,数据库的内容分为三个主要部分,每个部分都包含有关客户,汽车和销售细节的信息。
https://www.bleepingcomputer.com ... 0-million-car-vins/
5.调查发现53%企业Flash安装版本已经过期
安全厂商Duo Security在周二公布的2017年“可信赖访问”报告中表示,使用最新的软件和操作系统的企业受到不必要的安全风险。报告分析了过期操作系统、浏览器和插件等容易存在漏洞的指标并比较了2016年前4个月与2017年同期数据,发现Flash在端点安全方面最令人不安。好消息是Google Chrome和Windows版本现在已经开始自动更新Flash。
https://threatpost.com/53-percen ... re-outdated/126069/
duo-trusted-access-report-2017.pdf
(2.02 MB, 下载次数: 23)
6.斯巴鲁车载系统Starlink存在安全问题
物联网分析专家Guzman对斯巴鲁汽车的分析表明,其车载系统仍然有很大的改进空间。目前发现了8个软件漏洞,利用这些漏洞可以让未经授权的人员解锁门、扬声器,以及访问车辆的位置记录等。
http://www.bankinfosecurity.com/ ... -new-subarus-a-9970
|
发表于 2017-6-6 21:11
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡