头条：美国防部将在年底前把公开网站转移至HTTPS和HSTS

TOP5

7月31日全球信安资讯

1

美国防部将在年底前把公开网站转移至HTTPS和HSTS

>>>>

信源：bleepingcomputer

美国防部计划在年底之前，将其所有的公开网站转移至HTTPS和HSTS，以强化网络安全。此前美国参议员罗恩·维登曾致信美国国防部，对该部网站使用不安全的HTTP连接或存在问题的SSL证书表达关切，并要求该部在7月20日之前给予答复。

美国防部在上周回应称，该部在过去两三年时间中，一直在根据美国国土安全部的BOD 18-01指令，将网络资源转移至安全的通信渠道。BOD 18-01指令要求将政府机构网站转移至HTTPS和HSTS，使用STARTTLS和DMARC协议来确保邮件服务器的安全，以及为发布SSL证书而缩减商用PKI基础设施。

罗恩·维登表示，根据BOD 18-01指令，美国防部应在2018年12月31日之前完成将公开网站转移至HTTPS和HSTS的工作。

2

Check Point发布报告揭露Master134恶意活动

>>>>

信源：bleepingcomputer

网络安全公司Check Point 7月30日发布报告揭露了一场大规模的网络恶意活动，该恶意活动主要通过黑客手段控制WordPress站点实施流量劫持，再通过将受害者重定向到技术诈骗或漏洞利用网站，导致用户感染勒索软件、银行木马等恶意软件。Check Point将此恶意网络活动命名为Master134。

根据该报告，Master134恶意活动主要通过远程攻击并控制4.7.1之前版本的WordPress CMS网站来实施流量劫持，4.7.1之前的版本存在一个严重的远程代码执行漏洞，攻击者利用该漏洞可完全控制并接管网站。目前，研究人员发现有超过1万个WordPress网站被控制。

3

澳大利亚发布第二季度数据泄漏申报报告

>>>>

信源：computerworld

澳大利亚信息专员办公室7月31日发布了该办公室第二份，也是首份涵盖一整个季度（2018年第二季度）的数据泄漏申报报告。

报告显示，2018年第二季度总共包含242起数据泄漏事件申报，其中59%是由恶意或犯罪攻击造成的，36%属于人为错误造成的，5%是由系统错误造成。大多数网络攻击事件与口令证书被攻破或窃取有关。数据泄漏者主要是医疗服务提供商（49起）、金融机构（36起）、法律和管理服务机构（20起）、教育机构（19起）、商业和专业协会（15起）。

4

美医疗机构遭网络攻击致约140万患者信息泄漏

>>>>

信源：wcfcourier

美国第13大医疗机构尤尼提波因特健康（UnityPoint Health）公司官员7月30日表示，该公司网络系统在3月13日至4月3日之间遭网络钓鱼攻击，导致约140万患者的个人信息被泄漏。

公司在5月31日发现网络攻击后，立即向执法部门和专业的网络取证公司求助。在这约140万患者中，绝大多数人的个人和健康数据被泄漏，少数人的社保号码、驾照信息、银行帐户和信用卡号码信息被泄漏。

5

攻击者通过OFFICE漏洞传播FELIXROOT后门

>>>>

信源：securityaffairs

美国网络安全公司FireEye的安全专家发现了一起利用OFFICE漏洞传播FELIXROOT后门的网络恶意活动。该恶意活动利用发送武器化的office诱骗文档来实施，涉及环境保护研讨会相关的话题，利用了两个已知的Office漏洞（编号CVE-2017-0199和CVE-2017-11882）来将FELIXROOT后门程序下载释放到受害者主机上并加以运行，最新观测到的诱饵文件使用俄语。

FELIXROOT后门在2017年9月首次被FireEye发现，当时攻击者将其用于针对乌克兰的网络攻击。FELIXROOT后门程序包含系统信息获取、远程shell命令执行、数据搜集等功能。使用http和https的POST协议与C2服务器通信，通信数据通过AES+BASE64复合加密。

声 明

本文内容由国外媒体发布，不代表聚锋实验室立场和观点。