每日安全简讯(20171127)

1.安全厂商发布DDoS攻击趋势的分析报告

安全厂商cloudflare发布了DDoS攻击的流行趋势，研究人员介绍攻击者常用的几种发动DDoS攻击的手段，分别是僵尸网络、IoT设备、DNS放大攻击。最近发现攻击者开始使用应用层的流量攻击，比3/4层协议的攻击更难区分真实流量。攻击者可以命令其僵尸网络使用没有用户界面的“Headless browser”对网站进行攻击，快速有效占用网站的容量致使普通用户离线。


https://blog.cloudflare.com/the-new-ddos-landscape/

---

2.研究者揭示利用SAML协议入侵攻击技术

安全研究人员发现利用SAML（安全声明标记语言）协议实现入侵的攻击技术Golden SAML，SAML在当事方之间交换身份验证和授权数据，尤其是在身份提供者和服务提供者之间交换的标准。Golden SAML允许攻击者伪造身份验证到任何支持SAML身份验证的云应用程序（Azure，AWS，vSphere等）。为了完成攻击，攻击者需要SAML对象的私钥，Active Directory联合身份验证服务用户帐户，令牌签名私钥等数据。


https://threatpost.com/saml-post ... lden-ticket/128993/

---

3.研究人员披露F5网络产品存在高危漏洞

研究人员发现安全厂商F5 网络产品存在的高危漏洞CVE-2017-6168，允许黑客远程恢复加密数据发动中间人攻击。


https://support.f5.com/csp/article/K21905460

---

4.澳洲社会服务部8500名员工数据遭泄露

澳大利亚社会服务部（Department of Social Services，简称DSS）向8500名在职和前任雇员发出通知称，承包商持有的关于他们的个人数据被泄。


https://www.easyaq.com/news/1849424399.shtml

---

5.研究者发现伪造WhatsApp应用恶意软件

zLabs的研究人员发现名为“WhatsApp Inc”的伪造APP已被下载超过一百万次，经过分析后发现该应用与“Cold Jewel Lines”恶意家族存在关联。


https://blog.zimperium.com/fake- ... e-zlabs-discovered/

---

6.有关废除网络中立百万评论可能是假的

纽约州检察长施耐德曼（Schneiderman）估计，数十万美国人的身份被窃取，并被用于支持废除网络中立的垃圾邮件活动。研究人员发现，至少有130万个假评论，他们怀疑还有更多的假评论尚未被发现。


http://www.cnbeta.com/articles/tech/673857.htm

---