每日安全简讯(20171116)

1.微软发布包含Office等漏洞的安全补丁通告

微软在本月推送了超过50个漏洞的安全补丁更新，涵盖了windows系统、IE、Edge、ASP等漏洞，还发布了一项关于最近被滥用DDE攻击的缓解措施。在此次的推送中，包括一个过去17年中，所有Office版本都受到影响的远程代码执行漏洞CVE-2017-11882。


https://portal.msrc.microsoft.co ... 1-80e5-000d3a32fc99
https://portal.msrc.microsoft.co ... sory/CVE-2017-11882

---

2.美国CERT发布关于朝鲜黑客组织预警报告

美国CERT发布国土安全部（DHS）和联邦调查局（FBI）关于朝鲜黑客组织Hidden Cobra的预警报告，分为TA17-318A（HIDDEN COBRA – North Korean Remote Administration Tool: FALLCHILL）和TA17-318B（HIDDEN COBRA – North Korean Trojan: Volgmer）。描述了朝鲜黑客组织有关的远控工具FALLCHILL和后门木马Volgmer的感染情况、恶意代码技术和防护建议说明。


https://www.us-cert.gov/ncas/alerts/TA17-318A
https://www.us-cert.gov/ncas/alerts/TA17-318B

---

3.美国服装零售商遭黑客攻击顾客信息泄露

美国服装零售商Forever 21周二宣布，公司遭到黑客攻击，黑客获得了顾客使用支付卡数据的访问权限。今年3月到10月之间购物的顾客可能会受到影响。


https://thehackernews.com/2017/11/data-breach-forever21.html

---

4.安全厂商发布2018年威胁预测的安全报告

安全厂商卡巴斯基发布了2018年威胁预测安全报告，主要预测包括更多的供应链攻击；更高端的移动恶意软件；类似BeEF的渗透分析框架将会增多；复杂的固件攻击；破坏性的攻击将继续发展；将会有更多的密码技术被破解；电子商务的身份认证陷入危机；更多的路由器和调制解调器被入侵；社交网络政治化的混乱。虽然卡巴斯基没有明确发表关于APT的预测，但多个部分都提及了APT的影响。其他热点包括关键基础设施、智能汽车、智能医疗、金融服务、加密货币的预测。


https://securelist.com/ksb-threat-predictions-for-2018/83169/
KSB_Predictions_2018_eng.compressed.pdf (583.12 KB, 下载次数: 224)

2017-11-16 00:01 上传

点击文件名下载附件

---

5.腾讯发布2017年Office漏洞攻击研究报告

腾讯电脑管家安全实验室对2017年Office漏洞以及漏洞攻击进行了深入的分析和整理，攻击者可以利用 Office系列软件的漏洞进行网络攻击已经成为黑客惯用的手段，广泛运用于 APT攻击，抓肉鸡，传播勒索病毒等，希望更多的人能够了解 Office 漏洞以及危害，进一步提高安全意识。


http://www.freebuf.com/articles/paper/154040.html

---

6.诺基亚称安卓是2017年恶意软件主要目标

诺基亚发布了“2017年度威胁情报报告”，该报告考察了网络通信中恶意软件行为，根据这项研究，智能手机占所有移动网络感染的72%。它还显示，2017年Android设备感染率达到69%。诺基亚表示，在智能手机领域，绝大多数的恶意软件目前都是作为Trojan化应用程序进行分发的。用户被网络钓鱼，广告或其他社交工程欺骗，下载和安装应用程序。


http://www.cnbeta.com/articles/soft/670303.htm

---