每日安全简讯(20180216)

1 戴尔EMC为其VMAX存储系统发布漏洞补丁

戴尔EMC为其VMAX企业存储系统的管理界面的两个关键漏洞发布了修复补丁。其中一个漏洞允许攻击者远程利用默认用户的硬编码密码，可以获得对系统未经授权的访问。


https://threatpost.com/dell-emc- ... age-systems/129952/

---

2 Windows 10 2017年关键漏洞增长了64%

安全公司Avecto的研究人员根据微软在2017年安全更新指南发布的数据进行分析，其中windows 10关键漏洞数量在2016至2017年间增加了64%，在去年Windows Vista，Windows 7，Windows 8.1 / RT 8.1和Windows 10，一共报告了587个漏洞。研究人员表示随着新操作系统的普及和推广，漏洞越会被经常发现。


https://www.darkreading.com/clou ... d_dr_x_x-rss-simple

---

3 英国正式指控俄罗斯军方Notpetya事件

英国外交部表示，俄罗斯政府，特别是俄罗斯军方应该为2017年6月的Notpetya事件负责。英国是第一个正式指责俄罗斯军方有关Notpetya事件的西方国家。


https://www.bleepingcomputer.com ... ansomware-outbreak/

---

4 安全厂商通过机器学习阻止Emotet木马

微软基于客户端和云的机器学习模型实现阻止Emotet木马的爆发。利用高性能梯度增强的开源框架LightBGM，根据恶意程序的操作码序列特征对Emotet木马文件进行分类。


https://cloudblogs.microsoft.com ... an-emotet-outbreak/

---

5 DoubleDoor IoT僵尸网络可绕过防火墙

安全研究人员发现DoubleDoor IoT僵尸网络利用两层漏洞利用攻击绕过防火墙。DoubleDoor的攻击者利用第一个漏洞绕过Juniper Netscreen防火墙，然后利用扫描内部网络再对ZyXEL路由器漏洞进行利用。


https://www.bleepingcomputer.com ... o-bypass-firewalls/

---

6 意大利反腐机构用Tor服务建立举报平台

意大利反腐机构使用洋葱服务设立了国家级的在线举报平台，向举报者提供一种安全的方法举报违法行动同时保护自己身份不被泄露。绝大多数举报者首先是匿名举报，然后在安全等问题解决之后披露身份。


https://www.solidot.org/story?sid=55549

---