每日安全简讯

时间  2017年11月27日  来源:  安天

1.安全厂商发布DDoS攻击趋势的分析报告

安全厂商cloudflare发布了DDoS攻击的流行趋势,研究人员介绍攻击者常用的几种发动DDoS攻击的手段,分别是僵尸网络、IoT设备、DNS放大攻击。最近发现攻击者开始使用应用层的流量攻击,比3/4层协议的攻击更难区分真实流量。攻击者可以命令其僵尸网络使用没有用户界面的“Headless browser”对网站进行攻击,快速有效占用网站的容量致使普通用户离线。

2.研究者揭示利用SAML协议入侵攻击技术

安全研究人员发现利用SAML(安全声明标记语言)协议实现入侵的攻击技术Golden SAML,SAML在当事方之间交换身份验证和授权数据,尤其是在身份提供者和服务提供者之间交换的标准。Golden SAML允许攻击者伪造身份验证到任何支持SAML身份验证的云应用程序(Azure,AWS,vSphere等)。为了完成攻击,攻击者需要SAML对象的私钥,Active Directory联合身份验证服务用户帐户,令牌签名私钥等数据。

3.研究人员披露F5网络产品存在高危漏洞

研究人员发现安全厂商F5 网络产品存在的高危漏洞CVE-2017-6168,允许黑客远程恢复加密数据发动中间人攻击。

4.澳洲社会服务部8500名员工数据遭泄露

澳大利亚社会服务部(Department of Social Services,简称DSS)向8500名在职和前任雇员发出通知称,承包商持有的关于他们的个人数据被泄。

5.研究者发现伪造WhatsApp应用恶意软件

zLabs的研究人员发现名为“WhatsApp Inc”的伪造APP已被下载超过一百万次,经过分析后发现该应用与“Cold Jewel Lines”恶意家族存在关联。

6.有关废除网络中立百万评论可能是假的

纽约州检察长施耐德曼(Schneiderman)估计,数十万美国人的身份被窃取,并被用于支持废除网络中立的垃圾邮件活动。研究人员发现,至少有130万个假评论,他们怀疑还有更多的假评论尚未被发现。

以上详细内容请点击:http://bbs.antiy.cn/forum.php?mod=viewthread&tid=77615