设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20170416)
返回列表 发新帖

每日安全简讯(20170416)

[复制链接]
发表于 2017-4-15 23:56 | 显示全部楼层 |阅读模式
1.报告称勒索软件成为Mac第一季度主要威胁

Malwarebytes对2017年第一季度威胁形势的分析表明,勒索软件将在今年余下时间内继续为企业和个人用户带来重大问题。在本周的一份报告中表示,组织机构可以预见针对苹果Mac和Android系统的恶意软件开发活动的活跃,以及通过漏洞套件,社交工程方法和垃圾邮件分发恶意软件等多种多样的传播方式。

1.ransomware_800x600.jpg
http://www.darkreading.com/endpo ... cape/d/d-id/1328640

2.影子经纪人公开NSA攻击武器库及入侵证据

时隔一周,影子经纪人(Shadow Brokers)再次公开关于NSA的文件,一个117.9 MB的加密转储文件,它包含三个名为Windows,Swift和OddJob的文件夹,其中包括23个新的黑客工具,windows exploits,以及攻击SWIFT的C2地址。

2.SB.png
http://securityaffairs.co/wordpr ... a-hacked-swift.html

3.安全团队梳理方程式组织曝光工具包内容

云鼎实验室的研究人员对影子经济人(Shadow Brokers)曝光的117.9MB文档初步梳理,指出各文件夹内容大致用途,并给出安全建议。

3.list_765x600.jpg
http://www.freebuf.com/sectool/132029.html

4.微软回应影子经纪人曝光文档所涉及漏洞

微软方面立即给出了回应,称这次泄露的有关微软的漏洞大多已经修复,只有三个未发现的0day还没有修复。并且,今天微软已经紧急推出了新版本的系统,也已经向每位windows系统的用户发送了更新通知。

4.MS.png
https://blogs.technet.microsoft. ... nd-evaluating-risk/

5.思科发布其IOS软件及AS2漏洞的安全建议

Cisco IOS和Cisco IOS XE软件中的思科集群管理协议(CMP)处理代码中的一个漏洞可能允许未经身份验证的远程攻击者重新加载受影响的设备,或者以提升的权限远程执行代码。对于Apache Struts2的缺陷,思科确认使用该应用程序的某些产品可能被远程黑客入侵。

5.cisco.jpeg
http://securityaffairs.co/wordpr ... -apache-struts.html

6.Riddle漏洞可使攻击者窃取MySQL登录凭据

被称为“谜语”(Riddle)的编码错误已经在流行的DBMS Oracle MySQL中被发现,该问题可能被攻击者潜在地利用来攻击中间人攻击以窃取用户名和密码。

6.Riddle.png
http://securityaffairs.co/wordpr ... -vulnerability.html

回复

使用道具 举报

发表于 2017-4-17 18:14 | 显示全部楼层
以CV500视角看安天每日安全简讯
2017.4.16

今日安全简讯中提到的安全公司中,位列CV500的有5家:Malwarebytes(86) 、Palo Alto Networks(21) 、 Microsoft(125)、Cisco(13) 和Oracle(132) 。

这个周末好多国内安全公司的安全分析人员或者部分策划宣传人员都被影子经纪人最新泄露的117.9MB资料文档填满,今天的每日简讯至少有三条与此相关。其中重要当事方的微软MSRC发布了一个简短的申明称大部分漏洞已经修复;没有修复的漏洞可能只存在于较低版本的Windows系统平台下,建议用户及时更新到最新版Windows.而影子经纪人Shadow Brokers在安天2016威胁年报中也出现过3次,他们都与此相关。相比之下,Cisco和Oracle曝光的漏洞容易被忽略:其中Cisco的是其IOS软件和Apache产品下的严重漏洞;Oracle则是其流行MySQL数据库可能导致中间人攻击的漏洞。

Malwarebytes公司公布了其2017年第一季度的恶意代码排行,不出意外勒索软件占据了Mac系统头名。正如2016年安天威胁年报中的描述“4.2 勒索软件从一种恶意代码行为扩展到一种经济模式”(第22页) 勒索恶意代码编写者众、吸引到的资金多等原因,加上高级的加密技术、隐秘难以跟踪溯源的支付手段直接导致了勒索软件的“日益繁荣”,可以预见在2017年的余下的几个月中依然会持续这种势头。

相关链接:
a Malwarebytes    http://www.darkreading.com/endpo ... cape/d/d-id/1328640
b Microsoft  https://blogs.technet.microsoft. ... nd-evaluating-risk/
c Oracle  http://securityaffairs.co/wordpr ... -vulnerability.html
d Cisco http://securityaffairs.co/wordpr ... -apache-struts.html
e Palo Alto Networks http://securityaffairs.co/wordpr ... a-hacked-swift.html

附件0:2016年安天移动安全年报 参见[20170414]
附件1:2016年安天威胁年报 参见 [20170413]
附件2:CV500 参见 [20170411]
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-6-10 15:39

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表