11
Dec,2017
声明:本文由长城网际编译,转载请注明“转自长城网际”,并上微信号CECGW-weixin和二维码。
※ 看!你比别人先知道这么多!
Ⅰ Orcus RAT瞄准比特币交易
Ⅱ 主流编程语言或存在致命缺陷
Ⅲ 黑客利用IoT僵尸网络Linux.ProxyM攻击网站
Ⅳ 美国NIST发布网络安全框架第二稿
Ⅴ Gartner:2018年IT安全支出达到960亿美元
详情请见下文
1
Orcus RAT瞄准比特币交易
【信 源】Securityaffairs
近期比特币的价值飙升,有安全专家称,Orcus RAT的作者已经开始将比特币交易作为恶意软件的目标。
恶意邮件附带一个.ZIP附件,其中包含一个简单的VB脚本,作为下载程序,该脚本下载一个二进制伪装成JPEG图像文件。
下载的二进制文件是一个名为TTJ-Inventory System的开源库存系统工具的特洛伊木马版本。恶意代码使用硬编码密钥将编码后的代码解密为另一个.NET PE可执行文件,该文件直接加载并执行到内存。
恶意代码将验证它是受感染机器上运行的唯一实例,检查是否存在名为“dgonfUsV”的互斥锁。
该二进制文件在其资源中包含三个嵌入式PE可执行文件,包括实际的Orcus RAT服务器。
2
主流编程语言或存在致命缺陷
【信 源】Securityaffairs
安全专家发现大多数流行的编程语言存在严重缺陷。
上周,IOActive高级安全顾问Fernando Arnaboldi在Black Hat Europe 2017安全大会上介绍了关于几种编程语言漏洞研究的结果。
Arnaboldi使用模糊软件测试技术分析了最流行的编程语言(JavaScript,Perl,PHP,Python和Ruby)。
这个研究背后的想法是,安全开发的应用程序可能会受到攻击者触发的底层编程语言中不明的漏洞的影响。
模糊测试或模糊测试是一种自动化软件测试技术,涉及向计算机应用程序提供无效的,意外的或随机的数据作为输入。然后专家将监视异常,例如崩溃或内置代码断言失败或查找潜在的内存泄漏。
Google专家使用这种技术发现了流行软件OpenSSL和Linux组件中的许多缺陷。
3
黑客利用IoT僵尸网络Linux.ProxyM攻击网站
【信 源】Securityaffairs
Doctor Web的安全专家发现了一个新的IoT僵尸网络,利用目前正在使用的Linux.ProxyM恶意软件,试图攻击网站。
专家们在7月分析了Linux.ProxyM,它被用来在受感染的设备上通过SOCKS代理服务器创建一个代理网络,用于转发恶意流量,掩盖其真实来源。
根据Web博士的说法,自从2017年2月发现以来,7月份感染Linux.ProxyM的设备数量达到了1万台。
“这种木马的已知组件存在于拥有以下架构的设备上:x86,MIPS,MIPSEL,PowerPC,ARM,Superh,Motorola 68000和SPARC。这意味着Linux.ProxyM几乎可以感染任何Linux设备,包括路由器,机顶盒和其他类似的设备。”Web博士写道。
4
美国NIST发布网络安全框架第二稿
【信源】Securityaffairs
2017年12月5日,美国国家标准与技术研究院(NIST)发布了NIST网络安全框架(也就是网络安全框架1.1版草案2)更新的第二稿。
“本第二稿草案旨在澄清,改进和加强网络安全框架,扩大其价值并使其更易于使用。新草案反映了迄今为止收到的意见,包括2017年1月启动的公开审查流程和2017年5月的研讨会。
NIST网络安全框架于2014年首次发布,旨在帮助组织,特别是关键基础设施部门的组织管理网络安全风险。
5
Gartner:2018年IT安全支出达到960亿美元
【信 源】Securityweek
Gartner预测2018年全球安全支出将达到960亿美元,比2017年的890亿美元增长8%。有趣的是,最新的2017年和2018年的数据显示,与今年8月份的类似预测相比,有了大幅增长。较早的预测是2017年的数字为864亿美元,2018年的数字为930亿美元。
Gartner表示,由于监管,买方心态的转变,对新出现的威胁的认识以及向数字化商业战略的演变,企业在安全方面的投入更多。
Gartner的研究总监Ruggero Contu表示:“总体而言,大部分安全支出是由组织对安全漏洞的反应所驱动的,因为更多高调的网络攻击和数据泄露影响了全球的组织。网络攻击如WannaCry和NotPetya,以及最近的Equifax漏洞,都会直接影响安全支出,因为这类攻击可能持续三年。“
声明
本文内容由国外媒体发布,不代表本公司立场和观点。
领取专属 10元无门槛券
私享最新 技术干货