2018年第一期全球信息安全资讯简要回顾

Evrial木马正在犯罪论坛上出售

近期,一个新的Evrial木马正在地下论坛出售,并大量传播。跟其他窃取信息的木马一样,Evrial可以窃取浏览器cookie和存储的凭据,除此之外,这个Evrial木马还可以监视Windows剪贴板,如果检测到特定信息就会进行替换。

一加承认黑客窃取4万名客户的信息

一加证实,安全漏洞影响了其在线支付系统,黑客盗取了多达4万客户的信用卡信息。几天前,一加的许多客户声称在公司网上商店购物后,遭遇信用卡欺诈。

一加最终证实,其在线支付系统遭到入侵,在公司官方网站购买的客户遭到多次欺诈信用卡交易的投诉。客户通过支持论坛和Reddit报告了数十起案件。

美国国会2018年网络安全工作重点

2018年美国国会将拿出切实可行的措施,旨在维护网络安全,以防止数据泄露问题,抵御国外势力威胁,筹划关键机构在网络、政府信息技术采购相关事宜。

Triton 恶意软件利用0-day 漏洞发起攻击

近日,Triton(Trisis)恶意软件利用施耐德电气Triconex安全仪表系统(SIS)控制器中的0-day漏洞,针对重要基础设施公司进行攻击。Triton是针对工业控制系统(ICS)的恶意软件,2017年12月首次被发现,并造成中东某组织停运。恶意软件使用TriStation专有协议与SIS控制器进行交互,获取读写的程序和功能。

chaiOS “文本炸弹”使iMessageApp崩溃

研究人员近日发现,macOS和iOS中出现chaiOS“文本炸弹”bug,如果发送给其他用户,将导致该用户的iMessage应用程序连续循环崩溃。专家表示,这个bug影响了macOS High Sierra、iOS 10到10.3.3以及iOS 11到11.2.1上的iMessage应用程序。

这个bug利用起来也很简单,只需向web页面发送一段可以发送信息的JavaScript代码即可。但是iMessage应用程序在处理这个代码时,出现了错误,最终出现应用程序崩溃,甚至进入重启循环。

世界经济论坛发布“网络防灾手册”

世界经济论坛(简称WEF)正式发布了一份公私合作手册——《通过公私合作发展网络弹性手册》,旨在借此提高网络安全性水平,以便为即将于2018年1月23日至26日在瑞士达沃斯建立的全球网络安全中心铺路搭桥。

谷歌Play Store 中再次出现恶意程序

近日,Trend Micro和Avast的安全研究人员在Google Play Store中发现了一种新的恶意软件GhostTeam,影响到至少56个应用程序。GhostTeam可以窃取Facebook登录凭据并向用户推送弹出式广告。GhostTeam可以伪装成各种应用,潜伏在用户的手机中。

挪威居民的医疗数据恐遭黑客窃取

前不久,位于挪威东南部地区的医疗机构Health South-East RHF表示其网站遭到入侵。该国卫生安全部门HelseCERT检测到来自Health South-East RHF的异常流量,进而检测到入侵。

据推测,这些异常流量就是黑客窃取的居民数据。挪威官方医疗卫生部门在一份声明中表示:“已采取一系列措施应对威胁,未来将采取进一步措施。”目前事件正在进一步调查之中。

微软为OneDriveforBusiness添加新功能

Microsoft将为OneDrive forBusiness添加一项新功能,该功能将允许用户创建备份点并还原到其整个OneDrive帐户的以前版本。新功能为“文件恢复”,微软表示,它将允许用户从“灾难性事件(如大量删除,损坏和其他数据丢失情况)中恢复文件”。

黑客利用Office漏洞传播Zyklon病毒

安全研究人员发现了一个新的恶意软件活动,利用三个Office漏洞(.NET Framework RCE漏洞、Microsoft Office RCE漏洞、动态数据交换协议),通过鱼叉式网络钓鱼电子邮件传播Zyklon恶意软件,这些邮件通常会附带一个包含恶意Office文档的ZIP文件。

一旦打开,带有这些漏洞之一的恶意文件立即运行一个PowerShell脚本,将Zyklon HTTP恶意软件下载到受感染的计算机上。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180123B0ACIH00?refer=cp_1026

同媒体快讯

相关快讯

扫码关注云+社区