每日安全简讯

时间  2017年11月22日  来源:  安天

1.Uber公开2016年5700万用户数据泄露事件

事件发生在2016年,5700万Uber车主的姓名、电子邮件地址和手机号码等数据遭泄露,起因是黑客获得了Uber工程师github登录账户,然后利用凭证登录 Uber 的 AWS 账号,访问储存的数据,从中发现了 Uber 客户和司机的信息,然后发邮件给 Uber 索要金钱。前CSO和助理为了掩盖事件选择付费给黑客10万美元删除窃取的5700万用户数据。

2.惠普本周发布了打印机RCE漏洞的修补程序

包括来自FoxGlove Security的安全团队披露了惠普企业级打印机系列LaserJet和PageWide的远程代码执行(RCE)漏洞CVE-2017-2750,惠普在本周发布了固件修补程序补丁。

3.美国联邦通信委员会宣布废除网络中立条例

美国联邦通信委员会主席表示,废除奥巴马的网络中立条例,该项法规的内容是禁止互联网服务提供商向访问不同网站的消费者提供有差别的服务。取消后宽带提供商将有能力挖掘互联网如何流经其网络。如果I宽带供应商不同意特定网站的内容,则可以组织其用户访问该网站。

4.安全厂商发布Terdot银行木马的分析报告

安全厂商Bitdefender的研究人员发布了Terdot银行木马分析报告,Terdot木马基于Zeus木马源代码的基础上增加了新功能,包括运行本地的MitM代理服务器进行嗅探和对web流量重定向。Terdot木马会从Live.com,Yahoo Mail,Gmail,Facebook,Twitter,Google +和YouTube等网站窃取登录凭据,主要针对目标是加拿大区域的银行。

5.研究人员发现完全使用VBA编写的勒索软件

安全厂商趋势科技的研究人员发现完全使用VBA宏编写的文件加密勒索软件,根据恶意作者的名字将其命名为“qkG”,当用户启用宏时,normal.dot模板被感染,在用户关闭文档时qkG会使用异或加密文件。

6.英特尔发布了其酷睿处理器系列ME漏洞补丁

英特尔在其发布的安全公告表示,受到该漏洞影响的包括第六代,第七代和第八代英特尔酷睿处理器以及芯片制造商Xeon, Atom, Apollo Lake和Celeron。共有8个CVE与这些漏洞有关,攻击者可以在用户和操作系统的能力之外加载执行任意代码。

以上详细内容请点击:http://bbs.antiy.cn/forum.php?mod=viewthread&tid=77611