每日安全简讯(20171101)

1.安全厂商揭示Facebook的网络钓鱼活动

安全厂商f-secure检测到持续两星期的在社交网络facebook上的垃圾邮件钓鱼活动。移动设备用户被邮件中的短链接重定向到钓鱼页面，研究人员发现10月15日攻击者主要针对瑞典用户，然后10月17日为芬兰，10月19日为德国。


https://labsblog.f-secure.com/20 ... sweden-and-finland/

---

2.马来西亚的移动运营商4,620万数据泄露

大规模的入侵致使马来西亚全国主要移动运营商的包括4,620万人的个人数据被泄露，其中含有家庭住址和SIM卡等信息。


http://www.zdnet.com/article/mal ... -2m-mobile-numbers/

---

3.安全厂商发布恶意家族更新的分析报告

安全厂商ESET曾在2014年发布关于OpenSSH后门证书窃密者Ebury的分析，这个组件涉及多个恶意家族，称之为“Windigo”。在2017年2月发现了新的Ebury样本，引入了许多新功能，包括新的DGA、在CentOS和Debian/Ubuntu系统上不同的安装方法。


https://www.welivesecurity.com/2017/10/30/windigo-ebury-update-2/

---

4.研究者揭示恶意挖矿软件两个真实案例

安全厂商卡巴斯基揭示在恶意挖矿前沿活动的两个案例，一个是木马DiscordiaMiner的作者在黑客论坛的争议过程中将源代码公布；另一个是挖矿木马作者不需要消耗处理器，仅仅将转账的不同的加密货币地址替换，从中获益。


https://securelist.com/tales-from-the-blockchain/82971/

---

5.安全厂商制作九种恶意软件的威胁简图

安全厂商malwarebytes描述了网络安全中的九种恶意软件的威胁简图，依次是勒索软件、僵尸网络、垃圾邮件、钓鱼邮件、木马、间谍软件、广告件、银行窃密软件、漏洞利用工具。


https://blog.malwarebytes.com/10 ... t-malware-monsters/
KNOW_YOUR_THREATS.pdf (2.1 MB, 下载次数: 168)

2017-10-31 21:10 上传

点击文件名下载附件

---

6.互联网工程组IETF公布HTTP状态码103

互联网任务工程组（IETF）公布了新 HTTP 状态码 103。新的状态码是为了最小化用户感知的延迟。HTTP 响应通常包含了外部资源的链接，这些资源需要在使用前获取。103 Early Hints 状态码设计让浏览器预加载这些外部资源链接，服务器在发送主头文件前先发送包含外部资源链接的头文件，浏览器客户端因此能在主头文件到来前预加载 CSS 和 JavaScript 文件。


https://datatracker.ietf.org/doc/draft-ietf-httpbis-early-hints/

---