一周信息安全干货分享【第106期】

 

 

安全资讯


1.科学家创造基于 DNA 的计算机系统漏洞利用

将恶意程序编码到物理的 DNA 链中,在测序仪扫描 DNA 链时入侵和控制计算机系统

2.Salesforce 解雇在 Defcon 上演讲的安全研究员

Salesforce 解雇了上个月在拉斯维加斯安全会议 Defcon 上发表演讲的两名安全研究员

3.制定密码定期更改规则的作者表示后悔

密码组合规则的“始作俑者”对浪费我们的时间定期改变密码表达了后悔之意

4.利用名字相似性传播恶意程序

在输入一个流行网站的域名时,有时候输错一个字母后浏览器会导向到一个完全不同的网站

5.东亚国家的 HTTPS 普及度较低

HTTPS 能为互联网提供最基本的隐私和完整性

[详细阅读…]

一周信息安全干货分享【第105期】

 

安全资讯


1.三千万美元以太坊被盗是如何发生的

7 月 19 日,未知黑客利用漏洞从多签名钱包窃取了超过 15.3 万以太坊,价格超过三千万美元

2.Google 宣布从 Chrome 61 起完全取消对 WoSign 和 StartCom 证书的信任

去年,中国 CA WoSign 被发现有严重问题,其中最严重的是故意倒填证书日期绕过浏览器对 SHA-1 证书的限制

3.CoinDash 代币众售网站遭到攻击,地址被替换

数字货币平台 CoinDash 于 7 月 17 日开始名为 Token Sale 的代币众售活动,然而众售网站上列出的以太坊地址被人纂改了

4.阿联酋被指入侵了卡塔尔通讯社网站

卡塔尔与中东领国之间的外交危机是由一篇于 5 月 24 日刊登在卡塔尔官方通讯社网站上的文章引发的

5.微软撤回了三个 Outlook 补丁

微软撤回了三个 Outlook 补丁: KB 4011042,KB 3191849 和 KB 3213654

[详细阅读…]

一周信息安全干货分享【第104期】

安全资讯


1.Petya 勒索软件作者公开解密主密钥

Petya 勒索软件背后的作者公开了解密主密钥

2.Android 间谍软件监视 40 余款流行应用

安全公司 Palo Alto Networks 的研究人员报告了一种主要在中国流行针对中国用户的恶意 Android 木马 SpyDealer

3.Let’s Encrypt 将于 2018 年免费提供通配符证书

旨在让每个网站都启用 HTTPS 加密的 Let’s Encrypt CA 宣布将于 2018 年 1 月免费提供通配符证书

4.Linux 没有你以为的安全

Linux 统治了服务器、移动(如果 Android 属于 Linux 家族)和嵌入式设备市场,它越来越多的成为攻击者的目标

5.攻击者在五月就向 M.E.Doc 用户推送了后门

上月底,攻击者利用乌克兰会计软件供应商 M.E.Doc 的软件更新机制向其用户推送了恶意程序
[详细阅读…]

一周信息安全干货分享【第103期】

 

安全资讯


1.本周的勒索软件攻击是设计破坏数据

安全研究人员发现更多的证据显示,本周爆发的勒索软件攻击目的不是为了勒索比特币赎金,而是为了破坏数据

2.Petya 勒索软件看起来像是一次伪装的网络攻击

本周勒索软件 Petya 大规模爆发,感染了 60 多个国家的计算机

3.攻击者劫持软件更新机制传播勒索软件

在 WannaCry 之后,全世界的众多企业又遭遇了另一波勒索软件攻击

4.微软否认中国广告程序感染了 2.5 亿台电脑

微软官方博客表示,感染数量没有那么高

5.Anthem 将支付 1.15 亿美元和解数据失窃案

2015 年 2 月,美国第二大健康保险公司 Anthem 承认遭到了极其复杂的网络攻击
[详细阅读…]

一周信息安全干货分享【第102期】

 

安全资讯


1.CIA 如何感染不联网的设备

WikiLeaks 最新公开的 CIA 机密文件披露了情报机构如何渗透到不联网系统的方法

2.好莱坞工作室是如何被黑的

在好莱坞眼里,Windows 7 已经是上古操作系统了

3.本田在发现计算机感染 WannaCry 后关闭工厂

本田在东京附近的一座工厂在发现计算机感染了勒索软件 WannaCry 后关闭超过 24 小时

4.微软承认它会因为兼容性原因暂时禁用杀毒软件

微软通过官方博客承认它会因为兼容性原因暂时禁用杀毒软件

5.Google 再次从官方商店下架伪装成合法程序的恶意应用

本月内的第二次,Google 从官方应用商店 Google Play 移除了伪装成合法程序的恶意应用
[详细阅读…]

一周信息安全干货分享【第101期】

 

安全资讯

1.乌克兰断电由恶意程序 Crash Override 触发

乌克兰连续两年发生了由黑客攻击诱发的断电事件

2.CIA 固件能将友讯等品牌路由器变成监听工具

根据 WikiLeaks 公布的 CIA 机密文件,这家美国情报机构能将友讯、Linksys、Belkin 等十家厂商的路由器变成监听工具

3.微软向 Windows XP 释出新补丁,防御破环性的网络攻击

在本周二的例行更新中,微软释出了一系列安全更新

4.恶意程序感染不需要受害者点击恶意链接

趋势科技和 Dodge This Security 的安全研究人员报告了一种新颖的恶意程序传播方法

5.微软声称没有 Windows 10 客户受到勒索软件 WannaCry 的影响

微软声称已知没有 Windows 10 客户被感染勒索软件 WannaCry

6.恶意程序利用英特尔 AMT 窃取数据和躲避防火墙

微软安全团队报告了一个恶意程序家族将英特尔 AMT SOL 接口用作文件传输工具
[详细阅读…]

一周信息安全干货分享【第100期】

 

安全资讯

1.StartCom 再次签发假证书

奇虎 360 旗下的 StartCom 之前已经被大部分浏览器取消信任,但现在又签发了假的证书

2.OneLogin 遭到入侵

提供单点登录和身份管理服务的 OneLogin 通过官方博客发表声明,称遭到黑客入侵

3.阿里云被指监控客户主机的端口流量

阿里云的一位客户认为该公司监控了客户主机的端口流量

4.Shadow Brokers 公布 2.1 万美元的 0day 订阅服务

神秘黑客组织 Shadow Brokers 宣布将向支付 2.1 万美元 0day 订阅服务的个人公布最新一批的 NSA 工具

5.招商银行发生客户信息泄漏

官方没有透露问题持续了多长时间,以及解释什么通讯异常

6.数百万 Android 设备感染了广告程序

安全公司 Check Point 报告在 Google 官方应用商店发现了 41 款含有广告软件 Judy 的应用
[详细阅读…]

一周信息安全干货分享【第99期】

 

安全资讯

1.Samba 发现一个七年历史的远程代码执行漏洞

Samba 团队发布安全通知,释出补丁修复了一个七年历史的远程代码执行漏洞

2.揭秘朝鲜网军

日经发表了一篇文章揭秘朝鲜网军

3.利用恶意字幕文件劫持计算机

安全公司 Check Point 的研究人员披露了一种新型的攻击手段——字幕攻击

4.1Password 推出 Travel Mode

流行的密码管理器 1Password 推出了一项新功能,以应对入境搜查

5.研究人员发现更多 WannaCry 与朝鲜黑客组织关联的证据

Google、赛门铁克和卡巴斯基的安全研究人员上周报告了勒索软件 WannaCry 可能与朝鲜黑客组织 Lazarus Group 有关联的证据

6.新 SMB 僵尸网络利用了 7 个 NSA 工具

勒索软件 WannaCry 在两个 NSA 工具的帮助下利用 Windows SMB 实现漏洞进行传播 [详细阅读…]