時間:2017-08-25 來源:互聯網 瀏覽量:
1、微軟本月修複的CVE-2017-8620漏洞:這是又一個WannaCry漏洞?
微軟本月安全更新包含一個別名為"下一個WannaCry"的漏洞 CVE-2017-8620。攻擊者可通過SMB遠程連接觸發該漏洞,隨後接管目標設備。SANS表示預計很快就會公開該漏洞的細節和利用方式,雖然微軟已經提供補丁,但考慮到WannaCry的爆發也是在微軟公開補丁之後,這個漏洞的危害是值得重視的。還有安全專家擔心CVE-2017-8620會被具有國家背景的攻擊者利用。如果企業需要延後打補丁,則應該采用針對該漏洞的臨時緩解措施:禁用WSearch。
2、新型攻擊漏洞 ROPEMAKER 可遠程截取並任意更改已送達郵件
電子郵件安全提供商Mimecast本周發出警告稱,近年來,黑客結合電子郵件與Web技術打破了電子郵件的安全性,包括使用PGP、SMIME發送簽名和加密電子郵件。這種新型攻擊手段被稱為"ROPEMAKER",攻擊者可借此在電子郵件送達後隨意修改電子郵件的內容,而無需訪問用戶的收件箱。借助這種攻擊,攻擊者可用惡意鏈接替換已送達電子郵件中的無害鏈接,或編輯郵件內容嵌入惡意URL。
3、國內某廣告SDK會從Android手機中竊取用戶數據
移動安全公司 Lookout 的研究人員最近發現,不少Android平台合法App所用的廣告SDK會秘密竊取用戶數據,經分析,大部分為通話記錄信息。這款惡意廣告SDK來自中國公司,而App竊取到的數據則會發往國內的服務器。目前穀歌已經移除了這些被感染的App,等待開發者進行 App 更新後方可上架。
4、索尼PlayStation官方推特被黑
近日,PlayStation的官方推特和Facebook賬號均遭到黑客團夥OurMine的攻擊,PSN數據庫信息也被竊取。不過黑客並沒有勒索或公開信息,而是通過黑知名賬號為自己打廣告,之前也曾黑過HBO和《權力的遊戲》的社交媒體賬號、維基百科聯合創始人Jimmy Wales的全球維基媒體賬號等。針對此情況,索尼很快重獲推特賬號的控製權,刪除了廣告推文,單索尼並未對此次攻擊事件做更多的解釋。
5、研究人員:家用機器人極易遭到攻擊並成為攻擊者的監視器
近日,網絡安全公司IOAcitve發現Pepper、Alpha、Nao等多款熱門家用機器人極易被攻擊,被攻破的機器人能被攻擊者用來監控用戶,攻擊者可以通過機器人收集語音、視頻,或是遠程控製機器人傷害用戶。除了家用機器人,IOAcitve還攻破了由Universal Robotics製造的工業機械臂。一旦機器人被不法分子控製,很可能會對人類造成傷害。
