超 2000 萬名谷歌瀏覽器用戶安裝了惡意的廣告攔截器;羅克韋爾自動化聲稱思科 IOS 漏洞影響其工業交換機
內容提要:
1.超 2000 萬名谷歌瀏覽器用戶安裝了惡意的廣告攔截器
2.羅克韋爾自動化聲稱思科 IOS 漏洞影響其工業交換機
3.思科發布關鍵補丁來解決其 WebEx 軟體的遠程代碼執行漏洞
4.美民主黨就 2016 年被黑事件起訴俄羅斯、特朗普競選團隊及維基解密
5.RSA2018安全大會熱議物聯網設備安全
6.4800萬個人數據泄露:這家公司「白忙活」
7.通過修改收款賬戶,這伙奈及利亞黑客在航運業賺大發了
8.GitHub 安全警告計劃已檢測出 400 多萬個漏洞
9.Google 表示 2017 年 60.3% 的惡意 Android 應用程序是通過機器學習檢測
1.超2000萬名谷歌瀏覽器用戶安裝了惡意的廣告攔截器
多數用戶在安裝谷歌瀏覽器和火狐瀏覽器後都會選擇立即安裝廣告攔截擴展工具以便能夠阻擋網頁上的廣告。但如果你直接在谷歌瀏覽器在線商店裡搜索ADBLOCK等等熱門廣告攔截工具的關鍵詞時就有可能遭到欺騙。目前研究人員在該瀏覽器商店發現5款惡意廣告攔截工具,這些攔截工具的下載安裝總量已經達到2000萬次。
2.羅克韋爾自動化聲稱思科IOS漏洞影響其工業交換機
羅克韋爾自動化發布警告成稱由於Cisco IOS中的安全漏洞,其Allen-Bradley Stratix和ArmorStratix工業交換機可能會遭受黑客攻擊。根據羅克韋爾自動化公司的說法,最近在思科IOS中發現的八個漏洞影響了其在許多領域中使用的產品,其中包括關鍵製造以及能源等方面。漏洞列表包括不正確的輸入驗證、資源管理錯誤、7PK錯誤、在內存緩衝區範圍內對操作的不當限制。以及使用外部控制的格式字元串。根據美國ICS-CERT發布的安全公告,這些漏洞可能會導致由於內存耗盡、模塊重啟、信息破壞、信息泄露等問題。
3.思科發布關鍵補丁來解決其WebEx軟體的遠程代碼執行漏洞
思科近日發布了一個關鍵補丁來修復其WebEx軟體中的一個嚴重漏洞(CVE-2018-0112),該漏洞可能被遠程攻擊者利用,通過武器化的Flash文件在目標機器上執行任意代碼。目前WebEx Business Suite或WebEx Meetings的客戶端和伺服器版本受到該漏洞的影響,思科敦促其用戶更新其軟體以解決問題。
4.美民主黨就2016年被黑事件起訴俄羅斯、特朗普競選團隊及維基解密
美國民主黨全國委員會( DNC )在周五提起的一份訴訟中聲稱俄羅斯政府與特朗普競選團隊和維基解密合作,幫助特朗普贏得選舉。2016年美國總統大選充斥著爭議,包括俄羅斯黑客入侵DNC網路後泄露的電子郵件。在訴訟中列出的被告包括泄露郵件的黑客Guccifer 2.0 ;美國總統的兒子小唐納德·特朗普( Donald J.Trump Jr. )和維基解密的創始人朱利安·阿桑奇。「在2016年大選前,俄羅斯對美國民主進行了公然的攻擊,」這起訴訟稱。「例如他們在美國領土上進行的DNC網路攻擊。」
5.RSA2018安全大會熱議物聯網設備安全
物聯網存在的各種安全問題需要物聯網設備製造商和終端用戶聯合採取措施確保設備安全,他們將安全視為低功耗聯網設備的昂貴替代品。Fitbit公司的安全資深總監馬克·鮑恩指出,許多聯網設備製造商願意使用便宜的低功耗晶元,而非安全性高的晶元。鮑恩指出IoT設備的另一個問題是,物聯網設備有太多組件,包括處理器、雲與Web服務、設備與應用程序,這導致很難兼顧所有這些組件的安全問題。系統的每部分都至關重要,漏洞可能就存在於應用程序、平台、設備、感測器和雲中。許多設備製造商升級物聯網設備安全性的第一個步驟是了解設備的使用方式,並利用對設備的了解創建威脅模型。鮑恩指出,設備製造商有必要創建威脅模型以考慮保護設備的所有情形。庫克表示,製造商對安全性的重視必須由終端用戶來推動,但消費者強求要求安全性更佳的情況可能還沒有發生。
6.4800萬個人數據泄露:這家公司「白忙活」
美國數據技術公司LocalBlox收集社交網站的用戶數據,分析後進行出售,但由於該公司亞馬遜AWS S3存儲庫可公開訪問,致4800萬個人數據暴露在網上。UpGuard通過分析發現,LocalBlox利用複雜的方式將不同來源的數據進行整合,從而生成詳細的個人資料。UpGuard寫到,LocalBlox似乎會追蹤用戶IP地址、將收集的數據與該IP地址進行匹配,從而呈現該IP地址對應用戶的行為和背景。UpGuard指出,由於存在數據收集、處理和轉售這樣的商業利益,世界上存在如此大規模的入侵型數據集,這不足為奇。然而這些LocalBlox分析公司賴以生存的數據,竟然未得到應有的保護,公開暴露。
7.通過修改收款賬戶,這伙奈及利亞黑客在航運業賺大發了
來自Dell SecureWorks反網路威脅部門的研究人員發現,該商業電子郵件泄密黑客組織名叫Gold Galleon。研究人員推測,Gold Galleon專門針對航運業,並且在2017年6月至2018年1月之間竊取了至少390萬美元。Gold Galleon使用帶有惡意附件的魚叉式網路釣魚技術,達到犯罪目的。這些附件通常會包含一個帶鍵盤記錄功能和密碼竊取功能的遠程訪問工具。
8.GitHub安全警告計劃已檢測出400多萬個漏洞
根據Github的說法,目前安全警告已經報告了50多萬個庫中的400多萬個漏洞。在所有顯示的警告中,有將近一半的在一周之內得到了響應,前7天的漏洞解決率大約為30%。實際上,情況可能更好,因為當把統計限制在最近有貢獻的庫時,也就是說過去90天中有貢獻的庫,98%的庫在7天之內打上了補丁。
9.Google表示2017年60.3%的惡意Android應用程序是通過機器學習檢測
Google公司第四批試圖向公眾宣傳Android各種安全層面及其缺陷的嘗試。報告中最有趣的一個學習是通過機器學習檢測到60.3%的潛在有害應用(PHA)。該檢測是通過名為Google Play Protect的服務完成的,該服務在超過20億台設備(運行Android 4.3及更高版本)上啟用,以不斷掃描Android應用程序的惡意活動。
