每日安全简讯

时间  2017年11月22日  来源:  安天

1.安全厂商发现Lazarus移动平台的攻击活动

安全厂商McAfee的移动团队发现Lazarus组织在移动平台的攻击活动,Android恶意APP在2017年3月首次发现,基于遥测数据攻击者主要针对韩国用户。研究人员表示攻击者开发的恶意代码作为一个正常的APK,伪装圣经阅读APP作为潜入受害者的攻击媒介。

2.阿尔及利亚电信运营商遭到大规模网络攻击

阿尔及利亚国家电信运营商Algerie Telecom遭到大规模的网络攻击,该公司声明表示其员工能够在安全服务的帮助下保护基础设施的运行,但未发布关于黑客攻击或动机的进一步细节。

3.OWASP发布2017年新标准草案最终版Top 10

OWASP(开放式Web应用程序安全项目)曾在今年发布RC1版本,最近了OWASP Top 10 2017最终版。Top 10内容分别是注入、失效的身份认证和会话管理、敏感信息泄露、XML外部实体(XXE)、失效的访问控制、安全配置错误、跨站脚本、不安全的反序列化、使用含有已知漏洞的组件和不足的日志记录和监控。

4.美国CERT发布关于Windows ASLR漏洞预警

美国CERT发布包含windows 8以及以上版本的ASLR(ASLR是地址空间布局随机化是一个系统加固技术,用来阻止基于内存的代码执行攻击)漏洞预警,此漏洞可被攻击者远程利用并控制系统。

5.研究者发现恶意软件伪造赛门铁克博客传播

安全厂商malwarebytes的研究人员发现针对Mac平台的窃密恶意软件OSX.Proton通过伪造赛门铁克网站进行传播,伪造的网站复制了赛门铁克博客相同的内容,注册信息也是合法的,但注册域名的电子邮件地址不同。该网站使用的证书是由Comodo发行的,而不是赛门铁克。

6.研究显示数百家网站利用脚本跟踪用户活动

会话回放的脚本设计帮助网站运营者更好的理解访客与网站的互动,访客的每一次点击、输入和滚动都会被记录下来等以后的回放。研究调查了 5 万家访问量最大的网站,发现其中 482 家含有会话回放脚本,其中包括 microsoft.com、adobe.com 和 godaddy.com。

以上详细内容请点击:http://bbs.antiy.cn/forum.php?mod=viewthread&tid=77610