网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】 “入侵空军3.0”战果:发现120余个漏洞、支付赏金13万美元

2018-12-24 09:51 推荐: 浏览: 8 views 字号:

摘要: 2018年拉丁美洲遭遇10亿次恶意软件攻击 据卡巴斯基实验室报告,拉丁美洲平均每天会发生370万起恶意软件攻击,而每年将发生10亿次恶意软件攻击。研究显示,以上数据表明从2017年11月至2018年11月,拉丁美洲恶意软件攻击事件发生率提高了14.5%。拉丁美...

2018年拉丁美洲遭遇10亿次恶意软件攻击

据卡巴斯基实验室报告,拉丁美洲平均每天会发生370万起恶意软件攻击,而每年将发生10亿次恶意软件攻击。研究显示,以上数据表明从2017年11月至2018年11月,拉丁美洲恶意软件攻击事件发生率提高了14.5%。拉丁美洲国家中阿根廷遭遇恶意软件攻击次数最多,且事件增长率达62%;秘鲁紧随其后,增长率为39%;而墨西哥为35%。据安全公司称,该地区的网络钓鱼事件发生率也呈上升趋势,平均每日将发生19.2万次此类攻击,与2016年11月至2017年11月期间相比,上升了115%。在拉丁美洲国家遭受网络钓鱼攻击最多的国家中,墨西哥以120%的增长率位列榜首,哥伦比亚以118%的增长率紧随其后,而巴西以110%的增长率位列第三。

参考来源:

https://www.secrss.com/articles/7298

新版Firefox Focus提供更多隐私控制,可启用Cookie同时避免跨站追踪Mozilla释出新版Firefox Focus,现在Android使用者可以单独决定要与那些网站分享资料,也能在有存取风险时收到警告,新版本也为iOS使用者提供搜寻建议功能。为保护使用者隐私而打造的Firefox Focus,替智慧型手机提供无追踪的浏览体验,在保护使用者安全的同时,还能提升浏览效率。网站的Cookie以及追踪器,会在用户不知情的情况下进行追踪,Mozilla致力于提供使用者更多的控制权,归还决定被收集资讯的权力,因此在Firefox中,Mozilla为其增加了增强型追踪保护方法,而Firefox Focus也跟随这样的设计理念改进。

参考来源:

https://www.ithome.com.tw/news/127826

CCleaner 被指在未经用户许可的情况下安装 Avast 反病毒软件流行的系统清理应用程序 CCleaner用户抱怨称:自开发商 Piriform 被 Avast 收购之后,CCleaner的安装程序就会在未经许可的情况下安装 Avast 反病毒软件。外媒在亲自体验后,已经证实了这一消息。作为一款曾经备受赞誉的工具软件,此举显然让 1.3 亿用户感到不安和失望。从今夏(8 月)发布的 5.37 版本开始,CCleaner就将Avast捆绑为“可选附件”。通常情况下,底部的这个复选框是可以‘选择退出’的。然而不少用户在官方论坛抱怨道,它夹带了令人沮丧的隐藏式安装。一名用户写到:“我在今日将 CCleaner Free 更新到了 v5.40 版本,结果就遇到了这种状况。我总会在安装时点选高级选项,没看到任何与捆绑或优惠相关的信息”。

参考来源:

http://hackernews.cc/archives/24645

Intel SGX开放第三方证明服务TPM/TXT提供从一定程度的硬件信任根到系统软件的信任链的构建,而应用程序的安全并没有直接纳入TPM/TXT的考虑范畴,Intel近年来一直在大力推动SGX作为新一代针对应用程序的enclave(飞地)方案,SGX自诞生之日起就引起了众多争议。近日,Intel终于开放了第三方证明服务,Intel发布了文档介绍如何构建自己的证明服务,Intel SGX DCAP使用了一个在固件中实现的新特性FLC(Flexible Launch Control)控制哪些enclaves被允许使用CRS(Certificate Retrieval Service)去访问PPID(Platform Provisioning Identifier),而那些请求访问PPID的enclave可以被证明服务提供者签名。

参考来源:

https://www.cnbeta.com/articles/tech/801351.htm

 “入侵空军3.0”战果:发现120余个漏洞、支付赏金13万美元10月19日至11月22日期间的第三个软件缺陷赏金项目“入侵空军3.0”是由美国空军在HackerOne的协助下开展的。约30名白帽黑客参加了这次挑战,发现漏洞120余个,白帽黑客也因此荣获赏金逾13万美元。美国国防部此前曾透露,关键漏洞的最低赏金额为5,000美元。美国空军数字服务中心上尉詹姆斯·托马斯(JamesThomas)称,“允许这些研究人员发现空军网站与系统的漏洞将增强我们的网络安全态势,缩小我们的漏洞暴露面,而这是至关重要的。通过向更多的国家与个人开放这类挑战,将有助于我们募集到更多的人才与经验,以增强我们的网络安全性,而这些是我们用常规方式难以获得的。”

参考来源:

https://www.secrss.com/articles/7297

黑客利用钓鱼邮件伪装成亚马逊确认订单 用户点击后感染特洛伊木马网络钓鱼和垃圾邮件在假期中处于频繁状态,伪装成亚马逊订单确认的钓鱼邮件危险。在电子邮件安全公司EdgeWave发现的一个新的钓鱼邮件活动中,攻击者发送电子邮件伪装成非常有说服力的亚马逊订单确认。这些虚假订单确认将与有迷惑性的主题行一起发送,其中包括“您的Amazon.com订单”,“亚马逊订单详情”和“您的订单162-2672000-0034071已发货”。当您打开这些电子邮件时,系统会显示一份订单确认信息,说明您的商品已发货,但没有任何有关订购内容或跟踪信息的详细信息。 然后它会告诉收件人单击“ 订单详细信息” 按钮以查看更多信息。

参考来源:

http://toutiao.secjia.com/article/page?topid=111173

Zebrocy木马家族又添新成员,Go语言了解一下Palo Alto Networks公司旗下Unit 42威胁研究团队于本周二(12月18日)发文称,Sofacy组织仍在继续使用他们的Zebrocy木马实施攻击。无论是在2018年第一季度的攻击活动中,还是在10月底和11月初的攻击活动中,都出现了该木马的身影。最近,Zebrocy的开发人员再次使用不同的编程语言——Go语言创建了一个新的Zebrocy变种。

参考来源:

https://www.hackeye.net/securityevent/17991.aspx

关于安全帮®

安全帮®,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭