每日安全简讯(20170809)

1.猎豹&安天联合发布上半年移动安全报告

最近，猎豹移动和安天移动安全联合发布关于2017上半年的移动安全报告。主要包括以下主题，安卓病毒总数破千万、色情类病毒增长迅猛、数据泄露事件频发、钓鱼网站肆虐。其中，中国、印尼、印度仍然是病毒感染重灾区。


http://mp.weixin.qq.com/s/2PGUSAIJ-__W8bPFtmtw8w

---

2.研究者发现微软AV产品不依赖沙箱环境

来自安全研发公司Trail of Bit的软件专家通过对微软防病毒解决方案windows defender研究发现，defender默认情况下不会再沙箱环境中。许多专家指出微软选择不使用defender沙箱的原因可能与程序的性能下降有关。


https://www.bleepingcomputer.com ... osoft-how-its-done/

---

3.爱尔兰电力公司遭入侵但未发现恶意软件

根据Independent.ie报导称，爱尔兰电力输送系统运营商EirGrid成为背后有国家支持组织的攻击目标。该组织使用来自加纳和保加利亚的IP地址，入侵EirGrid使用的网络运营商的路由器，但最糟糕的情况是依然不知道EirGrid控制系统上是否存在相关的恶意软件。


http://securityaffairs.co/wordpr ... on-state-actor.html

---

4.思科承认误配置导致用户上传数据丢失

思科云服务Meraki的工程师上传了格式错误的配置文件，致使客户的总结报告、设备照片、电话服务器详细信息等数据丢失。


https://www.bleepingcomputer.com ... onfiguration-snafu/

---

5.黑客泄露权力游戏第5集脚本并实施勒索

在HBO承认遭到黑客入侵并且黑客组织泄露了《权力的游戏》最新剧集后，黑客泄露了第七季第五集的剧本文件同时向HBO勒索数百万美元。


http://thehackernews.com/2017/08 ... season7-leaked.html

---

6.NIST密码安全新标准不再推荐混合密码

美国国家标准和技术协会（NIST）今年6月提供的最新数字身份指南的新版草案中，已经不再推荐用户使用密码混合大写字母、字符和数字，也不再要求定期修改密码。因为研究显示此类的要求并不能带来强密码，NIST认为最重要的是储存的密码必须盐化+哈希+MAC处理。


http://www.cnbeta.com/articles/tech/639519.htm

---