每日安全简讯(20170910)

1.黑客使用Facebook CDN绕过安全解决方案

研究人员发现在过去两周内，黑客组织利用Facebook CDN进行了多项恶意活动。由于Facebook CDN域名受大多数安全解决方案的信任，恶意攻击者利用Facebook CDN传播垃圾邮件并且隐藏其他恶意文件。


https://www.bleepingcomputer.com ... security-solutions/

---

2.微软确认不修复可被利用逃避AV内核漏洞

继安全厂商EnSilo的研究人员发现此Windows内核漏洞，PsSetLoadImageNotifyRoutine被反病毒（av）用来检查内存中是否存在恶意软件,一旦被恶意代码利用即可欺骗防御解决方案，微软对此回应是，工程师审查了这些信息，并确定这不会构成安全威胁，不打算用安全更新来解决这一问题。


http://securityaffairs.co/wordpr ... t-kernel-issue.html

---

3.Android 8.0系统曝出高危覆写攻击漏洞

安全研究人员警告最新Android 8.0系统名为的“toast attack”的覆写漏洞，漏洞编号为CVE-2017-0752。在攻击场景中，攻击者可以获得目标用户的管理员权限对设备进行完全控制。


https://threatpost.com/android-u ... lay-attacks/127901/

---

4.研究者发现黑客可以远程访问注射输液泵

研究人员表示在明尼苏达州的特种医疗器械制造商史密斯医疗公司制造的Medfusion 4000无线注射器输液泵中存在八个安全漏洞，事实证明，在急性护理环境中使用的注射器输液泵可以被黑客远程访问并可以控制输液量，影响设备的预期操作。


http://thehackernews.com/2017/09/hacking-infusion-pumps.html

---

5.安全厂商发布防止数据泄露七种防护建议

安全厂商fortinet发布了防止数据泄露七种防护建议，分别是确保修补了基本的漏洞补丁；通过签名机制保护网络；基于行为分析来检测和响应0day威胁；部署Web应用防火墙；利用威胁情报；避免单点解决方案；细化部署网络层次。


https://blog.fortinet.com/2017/0 ... s-not-happen-to-you

---

6.360安全发布利用HTTPS劫持木马分析报告

目前，越来越多的网站开始注册证书，提供对HTTPS的支持，保护自己站点不被劫持。而作为对立面的流量劫持攻击，也开始将矛头对准HTTPS，其中最常见的一种方法便是伪造证书，做中间人劫持。根据我们的数据分析，该木马不仅存在于多种外挂软件中，同时也包含于网络上流传的众多所谓“系统盘”中。一旦有人使用这样的系统盘装机，就等于是让电脑装机就感染了流量劫持木马。


http://www.freebuf.com/articles/web/146412.html

---