每日安全简讯(20170831)

1.超过71100万个垃圾电子邮件地址曝光

研究人员发现来自世界各地的71100万个电子邮件地址数据库托管在荷兰的开放和可访问的服务器上。之前线上的垃圾邮件服务被恶意攻击者用来发送垃圾邮件和传播Ursnif银行木马。


http://securityaffairs.co/wordpr ... nliner-spambot.html

---

2.无文件后门使用USB闪存投放目标机器

安全厂商趋势科技曾经发现一例后门安装在目标系统上，推测是由用户下载或其他恶意软件投放，但最新的进展表示，该后门是通过USB闪存实现投放。首先是USB存有恶意文件，恶意文件解密加载到内存并加入注册表自启动，然后启动后下载后门木马到目标系统。


http://blog.trendmicro.com/trend ... d-fileless-attacks/

---

3.IoT设备每隔2分钟就收到默认凭据请求

SANS技术研究人员通过上周泄露的1700个IoT设备IP信息来测试一个拥有默认凭据的DVR设备需要多长时间被感染，实验结果显示DVR每隔两分钟就被劫持一次。


https://isc.sans.edu/forums/diar ... ture+Chamber/22762/
An Update On DVR Malware_ A DVR Torture Chamber - SANS Internet Storm Center.pdf (431.33 KB, 下载次数: 51)

2017-8-30 22:21 上传

点击文件名下载附件

---

4.瑞典网络主机Loopia遭受严重数据泄露

瑞典网站主要的托管服务商Loopia遭受黑客入侵，致使全部客户数据库泄露。黑客可以访问客户数据库的部分内容，包括个人信息以及加密的哈希密码。


http://securityaffairs.co/wordpr ... ia-data-breach.html

---

5.Positive研究者发现关闭英特尔ME方法

Positive Technologies 的研究人员发现了关闭英特尔 Management Engine（ME）的方法。自 2008 年起，英特尔处理器平台都内置了一个低功耗的子系统 Management Engine(ME)，它包含了一个或多个处理器核心，内存，系统时钟，内部总线，保留的受保护内存，有自己的操作系统和程序，能访问系统主内存和网络。


http://www.cnbeta.com/articles/tech/646739.htm

---

6.百度安全揭示大数据时代下的隐私保护

本文介绍了学术界和工业界对于用户隐私保护的努力成果，其中主要讲到了k-anonymity（k-匿名化）,l-diversity（l-多样化）,t-closeness 和 ε-differential privacy（差分隐私），并对它们的优缺点进行了分析。


https://mp.weixin.qq.com/s?__biz ... 0rGBN5DOlZrxmshJ#rd

---