找回密码
 注册创意安天

每日安全简讯(20171101)

[复制链接]
发表于 2017-10-31 21:07 | 显示全部楼层 |阅读模式
1.安全厂商揭示Facebook的网络钓鱼活动

安全厂商f-secure检测到持续两星期的在社交网络facebook上的垃圾邮件钓鱼活动。移动设备用户被邮件中的短链接重定向到钓鱼页面,研究人员发现10月15日攻击者主要针对瑞典用户,然后10月17日为芬兰,10月19日为德国。
01facebook-phishing-timeframe.png

https://labsblog.f-secure.com/20 ... sweden-and-finland/


2.马来西亚的移动运营商4,620万数据泄露

大规模的入侵致使马来西亚全国主要移动运营商的包括4,620万人的个人数据被泄露,其中含有家庭住址和SIM卡等信息。
02jobstree-breach-1.jpg

http://www.zdnet.com/article/mal ... -2m-mobile-numbers/


3.安全厂商发布恶意家族更新的分析报告

安全厂商ESET曾在2014年发布关于OpenSSH后门证书窃密者Ebury的分析,这个组件涉及多个恶意家族,称之为“Windigo”。在2017年2月发现了新的Ebury样本,引入了许多新功能,包括新的DGA、在CentOS和Debian/Ubuntu系统上不同的安装方法。
03Windigo-Still-not-Windigone-Ebury-Update-1-623x432.jpg

https://www.welivesecurity.com/2017/10/30/windigo-ebury-update-2/


4.研究者揭示恶意挖矿软件两个真实案例

安全厂商卡巴斯基揭示在恶意挖矿前沿活动的两个案例,一个是木马DiscordiaMiner的作者在黑客论坛的争议过程中将源代码公布;另一个是挖矿木马作者不需要消耗处理器,仅仅将转账的不同的加密货币地址替换,从中获益。
04171030-blockchain-stories-12.png

https://securelist.com/tales-from-the-blockchain/82971/


5.安全厂商制作九种恶意软件的威胁简图

安全厂商malwarebytes描述了网络安全中的九种恶意软件的威胁简图,依次是勒索软件、僵尸网络、垃圾邮件、钓鱼邮件、木马、间谍软件、广告件、银行窃密软件、漏洞利用工具。
05ransomware_crop.png

https://blog.malwarebytes.com/10 ... t-malware-monsters/
KNOW_YOUR_THREATS.pdf (2.1 MB, 下载次数: 168)


6.互联网工程组IETF公布HTTP状态码103

互联网任务工程组(IETF)公布了新 HTTP 状态码 103。新的状态码是为了最小化用户感知的延迟。HTTP 响应通常包含了外部资源的链接,这些资源需要在使用前获取。103 Early Hints 状态码设计让浏览器预加载这些外部资源链接,服务器在发送主头文件前先发送包含外部资源链接的头文件,浏览器客户端因此能在主头文件到来前预加载 CSS 和 JavaScript 文件。
06.png

https://datatracker.ietf.org/doc/draft-ietf-httpbis-early-hints/


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-6-12 04:53

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表