每日安全简讯(20180515)

1 研究人员警告电子邮件加密协议漏洞EFAIL

由9名学者组成的团队发出OpenPGP和S/MIME电子邮件加密协议漏洞的警告，该团队将此漏洞称为EFAIL，允许攻击者解密用户过去发送的加密邮件，目前没有可靠的漏洞修复方案。研究人员建议禁用PGP客户端，对于急需使用加密的用户可以使用支持端到端加密的即时通讯客户端。


https://www.bleepingcomputer.com ... tion-security-flaw/

---

2 美国餐饮公司Brinker宣称遭遇数据泄露

美国餐饮公司Brinker宣布遭受数据泄露，该公司在全球31个国家拥有1.600多家Chili's和Maggiano's餐厅。初步调查发现，恶意代码感染了付款系统，从餐馆中的PoS系统获取了信用卡和借记卡号码以及持卡人的姓名。


https://securityaffairs.co/wordp ... nt-card-breach.html

---

3 开源框架Electron曝出远程代码执行漏洞

开源软件框架Electron允许开发人员通过API集成Chromium和Node.js框架开发GUI应用程序，安全厂商Trustwave的研究人员发现如果Electron开发人员如果忘记在配置文件中声明“webviewTag：false”，会产生RCE漏洞，研究人员随后发布了PoC代码。


https://thehackernews.com/2018/05/electron-node-integration.html

---

4 安全厂商发布第一季度威胁统计报告

安全厂商卡巴斯基发布2018年第一季度威胁统计报告，统计数据包括方向恶意代码地理位置分布，Top20的恶意代码，银行木马和勒索软件等。


https://securelist.com/it-threat ... 8-statistics/85541/

---

5 澳洲监管机构调查谷歌采集安卓数据事件

在甲骨文披露 Google 每个月可能从 Android 手机上收集了大约 1 Gb 数据后，澳大利亚监管机构竞争和消费者委员会宣布将调查 Google 的 Android 手机数据收集。数据传输引发了隐私和数据通信费用方面的担忧。


https://www.solidot.org/story?sid=56496

---

6 安全厂商发布暗网网络资源研究的白皮书

安全厂商recordedfuture发布了暗网研究的白皮书，表示暗网中的网络资源包括数据泄露和新兴威胁的宝贵情报，通过白皮书可以了解地下黑客如何开展业务和涉及威胁情报的真实案例。


https://go.recordedfuture.com/da ... 1-a6d5-e33609140d27
dark-web.pdf (2.2 MB, 下载次数: 167)

2018-5-14 20:41 上传

点击文件名下载附件

---