每日安全简讯(20170917)

1.Equifax公布大规模数据泄露的事件详情

Equifax表示，在7月29日其安全团队观察到美国在线网站的可疑流量并及时阻止，但是在7月30日发现了更多的可疑活动。Equifax在借助安全厂商FireEye发现了Struts漏洞，CVE-2017-5638。证据表明，攻击者可以从2017年5月13日到7月30号访问其服务器。


https://www.bleepingcomputer.com ... op-execs-step-down/

---

2.OurMine入侵Vevo网站并泄露3.12TB数据

黑客组织OurMine入侵了流行的音频视频网站Vevo，泄露了约3.12TB的内部文件，包括内部敏感的办公文档，视频和宣传资料。


http://securityaffairs.co/wordpr ... ne-hacked-vevo.html

---

3.WordPress后门插件在网站发布垃圾内容

研究人员表示，名为Display Widgets的WordPress插件被用于在网络WordPress站点上安装后门，并将垃圾内容发布到运行插件的网站上。


https://www.wordfence.com/blog/2017/09/display-widgets-malware/

---

4.韩国办公应用HWP旧版被恶意附件滥用

韩国旧版本的办公处理应用程序HWP可绕过对PostScript代码运行的限制，包含恶意PostScript代码的附件即可实施恶意活动。趋势科技的研究人员目前没有发现实际的利用情况，恶意代码仅是将目标机作为立足点。虽然PostScript无法执行shell命令，但是具有操作文件的功能，可将文件投放到启动的文件夹中，并等待用户重启机器。


http://blog.trendmicro.com/trend ... icious-attachments/

---

5.Chrome明年1月起不再自动播放有声内容

从明年一月开始，Google Chrome 将不再自动播放有声内容，Chrome 将只会自动播放没有声音的媒体或用户明显表达兴趣的内容。上个月，Chrome 团队透露了一项新功能，让用户永久性给个别网站静音，浏览器会记住你上一次选择静音的网站，你再次访问时静音会自动启用。


http://www.solidot.org/story?sid=53861

---

6.安全厂商发布Edge浏览器安全漏洞细节

安全厂商思科的研究团队Talos发布了Microsoft Edge浏览器的安全漏洞细节，受此漏洞影响的还包括旧版本Google Chrome（CVE-2017-5033）以及基于Webkit的浏览器（例如苹果的Safari：CVE-2017-2419）。攻击者将能够利用该漏洞绕过服务器设置的内容安全策略，并最终窃取到目标主机中存储的机密信息。


http://blog.talosintelligence.co ... tlight-content.html

---