头条:美国防部将在年底前把公开网站转移至HTTPS和HSTS

TOP5

7月31日全球信安资讯

1

美国防部将在年底前把公开网站转移至HTTPS和HSTS

>>>>

信源:bleepingcomputer

美国防部计划在年底之前,将其所有的公开网站转移至HTTPS和HSTS,以强化网络安全。此前美国参议员罗恩·维登曾致信美国国防部,对该部网站使用不安全的HTTP连接或存在问题的SSL证书表达关切,并要求该部在7月20日之前给予答复。

美国防部在上周回应称,该部在过去两三年时间中,一直在根据美国国土安全部的BOD 18-01指令,将网络资源转移至安全的通信渠道。BOD 18-01指令要求将政府机构网站转移至HTTPS和HSTS,使用STARTTLS和DMARC协议来确保邮件服务器的安全,以及为发布SSL证书而缩减商用PKI基础设施。

罗恩·维登表示,根据BOD 18-01指令,美国防部应在2018年12月31日之前完成将公开网站转移至HTTPS和HSTS的工作。

2

Check Point发布报告揭露Master134恶意活动

>>>>

信源:bleepingcomputer

网络安全公司Check Point 7月30日发布报告揭露了一场大规模的网络恶意活动,该恶意活动主要通过黑客手段控制WordPress站点实施流量劫持,再通过将受害者重定向到技术诈骗或漏洞利用网站,导致用户感染勒索软件、银行木马等恶意软件。Check Point将此恶意网络活动命名为Master134。

根据该报告,Master134恶意活动主要通过远程攻击并控制4.7.1之前版本的WordPress CMS网站来实施流量劫持,4.7.1之前的版本存在一个严重的远程代码执行漏洞,攻击者利用该漏洞可完全控制并接管网站。目前,研究人员发现有超过1万个WordPress网站被控制。

3

澳大利亚发布第二季度数据泄漏申报报告

>>>>

信源:computerworld

澳大利亚信息专员办公室7月31日发布了该办公室第二份,也是首份涵盖一整个季度(2018年第二季度)的数据泄漏申报报告。

报告显示,2018年第二季度总共包含242起数据泄漏事件申报,其中59%是由恶意或犯罪攻击造成的,36%属于人为错误造成的,5%是由系统错误造成。大多数网络攻击事件与口令证书被攻破或窃取有关。数据泄漏者主要是医疗服务提供商(49起)、金融机构(36起)、法律和管理服务机构(20起)、教育机构(19起)、商业和专业协会(15起)。

4

美医疗机构遭网络攻击致约140万患者信息泄漏

>>>>

信源:wcfcourier

美国第13大医疗机构尤尼提波因特健康(UnityPoint Health)公司官员7月30日表示,该公司网络系统在3月13日至4月3日之间遭网络钓鱼攻击,导致约140万患者的个人信息被泄漏。

公司在5月31日发现网络攻击后,立即向执法部门和专业的网络取证公司求助。在这约140万患者中,绝大多数人的个人和健康数据被泄漏,少数人的社保号码、驾照信息、银行帐户和信用卡号码信息被泄漏。

5

攻击者通过OFFICE漏洞传播FELIXROOT后门

>>>>

信源:securityaffairs

美国网络安全公司FireEye的安全专家发现了一起利用OFFICE漏洞传播FELIXROOT后门的网络恶意活动。该恶意活动利用发送武器化的office诱骗文档来实施,涉及环境保护研讨会相关的话题,利用了两个已知的Office漏洞(编号CVE-2017-0199和CVE-2017-11882)来将FELIXROOT后门程序下载释放到受害者主机上并加以运行,最新观测到的诱饵文件使用俄语。

FELIXROOT后门在2017年9月首次被FireEye发现,当时攻击者将其用于针对乌克兰的网络攻击。FELIXROOT后门程序包含系统信息获取、远程shell命令执行、数据搜集等功能。使用http和https的POST协议与C2服务器通信,通信数据通过AES+BASE64复合加密。

声 明

本文内容由国外媒体发布,不代表聚锋实验室立场和观点。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180731B18O1U00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券