漏洞
用于保護(hù)無線路由器和聯(lián)網(wǎng)設(shè)備不被入侵的WPA2安全加密協(xié)議已被破解,使得WiFi物理覆蓋范圍內(nèi)的攻擊者,都可破解并入侵系統(tǒng)監(jiān)控網(wǎng)絡(luò)活動(dòng)、攔截不安全或未加密的數(shù)據(jù)流。用戶需及時(shí)調(diào)整配置或打補(bǔ)丁。
SAP PoS機(jī)Retail Xpress Server爆出身份驗(yàn)證繞過漏洞(CVE-2017-15293)。攻擊者可繞過某些安全限制并執(zhí)行未經(jīng)授權(quán)的操作。
Check Point公司研究人員近期發(fā)現(xiàn)一波新型物聯(lián)網(wǎng)(IOT)僵尸網(wǎng)絡(luò)神秘來襲,全球百萬企業(yè)已被感染,該僵尸網(wǎng)絡(luò)于今年9月出現(xiàn),黑客試圖利用各種IP攝像機(jī)模型中的已知漏洞展開攻擊。
微軟Outlook被曝最近幾月未能妥善地幫助用戶投遞加密郵件。這個(gè)問題或與 Outlook在發(fā)送時(shí)處理安全多用途郵件擴(kuò)展(S/MIME)的加密漏洞有關(guān)。該漏洞讓S/MIME的加密保護(hù)徹底喪失。
隨著嵌入JS腳本的網(wǎng)站增加,中國也出現(xiàn)了一個(gè)叫ProjectPoi的挖礦腳本,這些挖礦腳本的行為就像惡意程序,未經(jīng)許可侵入用戶的計(jì)算機(jī)并利用計(jì)算機(jī)資源,其瀏覽器采礦現(xiàn)象日益流行及惡化。
捷克Masaryk大學(xué)的安全研究人員發(fā)現(xiàn)Infineon公司采用的專用微控制器TPM存在一處高危漏洞ROCA(CVE-2017-15361),允許攻擊者進(jìn)行因數(shù)分解攻擊的同時(shí),通過目標(biāo)系統(tǒng)的公鑰反向計(jì)算私有 RSA 加密密鑰。
卡巴斯基實(shí)驗(yàn)室研究人員發(fā)現(xiàn),Adobe Flash Player插件近期又曝出一個(gè)安全漏洞,其稱之為“FinSpy”或 “FinFisher”,該漏洞允許攻擊者向目標(biāo)PC植入惡意軟件。
久已消失的Magnitude漏洞開發(fā)工具包(EK)近期重新出現(xiàn)并新添有效負(fù)載勒索軟件 Magniber。其為針對(duì)性較強(qiáng)的勒索軟件,可通過多個(gè)級(jí)別(外部 IP、安裝語言等)檢測(cè)目標(biāo)系統(tǒng),以確保受攻擊設(shè)備僅為韓國用戶。
在亞太網(wǎng)絡(luò)信息中心(APNIC)托管的Whois數(shù)據(jù)庫中發(fā)現(xiàn)哈希密碼在線泄露,或可導(dǎo)致相關(guān)域名遭黑客劫持,從而允許攻擊者訪問與修改域名的所有權(quán)限。
思科Talos團(tuán)隊(duì)近期發(fā)現(xiàn),黑客組織APT28正在利用誘導(dǎo)文件開展新一輪的網(wǎng)絡(luò)攻擊活動(dòng)。需要注意的是,該“網(wǎng)絡(luò)沖突”的誘導(dǎo)文件與此前大不相同,其使用了惡意的Visual Basic Applications(VBA)宏 病毒嵌入 Microsoft Office文檔,以便分發(fā)惡意軟件Seduploader的新變種。
卡巴斯基實(shí)驗(yàn)室研究人員發(fā)現(xiàn)黑客組織交易一款新型ATM惡意軟件Cutlet Maker,可通過侵入特定ATM供應(yīng)商的API接口后清空設(shè)備所有現(xiàn)金,而無需與銀行用戶及其數(shù)據(jù)進(jìn)行交互。
Skyhigh Networks公司發(fā)現(xiàn)黑客利用新型僵尸網(wǎng)絡(luò) KnockKnock侵入Office 365帳戶,感染整個(gè)內(nèi)部環(huán)境的同時(shí)發(fā)動(dòng)網(wǎng)絡(luò)釣魚攻擊。
安全公司ESET研究人員近期發(fā)現(xiàn)一款A(yù)ndroid勒索軟件DoubleLocker,通過推送虛假Adobe Flash Player應(yīng)用更新,對(duì)用戶數(shù)據(jù)加密,還會(huì)通過更改用戶的PIN密碼鎖定設(shè)備、索要贖金。
凱悅酒店支付系統(tǒng)已遭黑客入侵致11個(gè)國家的客戶數(shù)據(jù)在線泄露。該系統(tǒng)中發(fā)現(xiàn)未經(jīng)授權(quán)的訪問記錄,其由第三方將惡意軟件代碼植入酒店 IT 系統(tǒng)造成。
ESET公司研究人員近期發(fā)現(xiàn)macOS平臺(tái)下的Elmedia Player與Folx兩款應(yīng)用程序已被植入惡意軟件Proton,旨在竊取目標(biāo)用戶敏感信息后擦除系統(tǒng)訪問記錄。該惡意軟件可能會(huì)侵入受害者的iCloud帳戶,其可規(guī)避殺毒軟件,受害用戶只能通過重新安裝系統(tǒng),才可消除此類感染。
FireEye公司發(fā)現(xiàn)一款新型惡意軟件FormBook,旨在展開網(wǎng)絡(luò)釣魚攻擊,攻擊者主要通過包含惡意附件的電子郵件分發(fā),一旦用戶點(diǎn)擊,目標(biāo)設(shè)備將立即部署惡意有效負(fù)載。
以上信息分別來源于“安全客”、“安全聯(lián)盟”