每日安全简讯

时间  2017年11月16日  来源:  安天

1.微软发布包含Office等漏洞的安全补丁通告

微软在本月推送了超过50个漏洞的安全补丁更新,涵盖了windows系统、IE、Edge、ASP等漏洞,还发布了一项关于最近被滥用DDE攻击的缓解措施。在此次的推送中,包括一个过去17年中,所有Office版本都受到影响的远程代码执行漏洞CVE-2017-11882。

2.美国CERT发布关于朝鲜黑客组织预警报告

美国CERT发布国土安全部(DHS)和联邦调查局(FBI)关于朝鲜黑客组织Hidden Cobra的预警报告,分为TA17-318A(HIDDEN COBRA – North Korean Remote Administration Tool: FALLCHILL)和TA17-318B(HIDDEN COBRA – North Korean Trojan: Volgmer)。描述了朝鲜黑客组织有关的远控工具FALLCHILL和后门木马Volgmer的感染情况、恶意代码技术和防护建议说明。

3.美国服装零售商遭黑客攻击顾客信息泄露

美国服装零售商Forever 21周二宣布,公司遭到黑客攻击,黑客获得了顾客使用支付卡数据的访问权限。今年3月到10月之间购物的顾客可能会受到影响。

4.安全厂商发布2018年威胁预测的安全报告

安全厂商卡巴斯基发布了2018年威胁预测安全报告,主要预测包括更多的供应链攻击;更高端的移动恶意软件;类似BeEF的渗透分析框架将会增多;复杂的固件攻击;破坏性的攻击将继续发展;将会有更多的密码技术被破解;电子商务的身份认证陷入危机;更多的路由器和调制解调器被入侵;社交网络政治化的混乱。虽然卡巴斯基没有明确发表关于APT的预测,但多个部分都提及了APT的影响。其他热点包括关键基础设施、智能汽车、智能医疗、金融服务、加密货币的预测。

5.腾讯发布2017年Office漏洞攻击研究报告

腾讯电脑管家安全实验室对2017年Office漏洞以及漏洞攻击进行了深入的分析和整理,攻击者可以利用 Office系列软件的漏洞进行网络攻击已经成为黑客惯用的手段,广泛运用于 APT攻击,抓肉鸡,传播勒索病毒等,希望更多的人能够了解 Office 漏洞以及危害,进一步提高安全意识。

6.诺基亚称安卓是2017年恶意软件主要目标

诺基亚发布了“2017年度威胁情报报告”,该报告考察了网络通信中恶意软件行为,根据这项研究,智能手机占所有移动网络感染的72%。它还显示,2017年Android设备感染率达到69%。诺基亚表示,在智能手机领域,绝大多数的恶意软件目前都是作为Trojan化应用程序进行分发的。用户被网络钓鱼,广告或其他社交工程欺骗,下载和安装应用程序。

详细内容点击:http://bbs.antiy.cn/forum.php?mod=viewthread&tid=77603&extra=page%3D1