网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


国内近半数 iOS用户未升级最新版本,易受已知高危漏洞威胁;黑客放毒劫持Google Play用

2017-09-19 09:30 推荐: 浏览: 66 字号:

摘要: 国内近半数 iOS用户未升级最新版本,易受已知高危漏洞威胁 iOS系统向来以其良好的安全性深得广大用户的信赖,特别是其安全升级速度与安卓相比有明显优势。但是根据百度安全实验室对上亿台国内iOS设备系统版本统计发现,iOS10.3.3 于...

国内近半数 iOS用户未升级最新版本,易受已知高危漏洞威胁

iOS系统向来以其良好的安全性深得广大用户的信赖,特别是其安全升级速度与安卓相比有明显优势。但是根据百度安全实验室对上亿台国内iOS设备系统版本统计发现,iOS10.3.3 于 7.19 日发布至今已有 61 天,仅有 54% 的用户升级到了最新的 iOS 10.3.3 系统,剩余的近半数国内 iOS  设备依然停留在受高危漏洞影响的旧版系统。即使最新的 iPhone7 系列机型,也有近 32%  的设备没有及时升级。而这些旧版本的多个高危漏洞的利用方法已经被公开,未升级用户面临着严峻的安全风险。我们呼吁 iOS  用户尽快升级,也呼吁手机厂商采用更有效的技术保护普通用户,防止他们受到已知高危漏洞的威胁。

参考来源:
http://www.ankki.com/AboutNewsDetail_84_1384.html
黑客放毒劫持Google Play用户

以色列网络安全公司Check Point Software Technologies14日发表报告披露,智能手机作业系统Android发生大型的黑客入侵事件。有黑客透过在Google Play Store上架的逾50个应用程式,植入恶意程式「Expensive Wall」,向受害者发短讯骗取金钱,估计受害者可能多达2110万人。

参考来源:

https://www.77169.com/html/177090.html

攻击者现可绕过MicrosoftEdge、Google Chrome和Safari的内容安全策略

据外媒报道,Talos近期发布了Microsoft Edge浏览器的安全漏洞细节,受此漏洞影响的还包括旧版本Google Chrome(CVE-2017-5033)以及基于Webkit的浏览器(例如苹果的Safari:CVE-2017-2419)。攻击者将能够利用该漏洞绕过服务器设置的内容安全策略,并最终窃取到目标主机中存储的机密信息。

参考来源:

http://blog.talosintelligence.com/2017/09/vulnerability-spotlight-content.html

安全研究员提议 Security.txt 标准

安全研究员 Ed Foudil 向互联网工程任务组(IETF)递交了一个 Security.txt 草案,寻找标准化网站的安全政策,这一文件类似定义 Web 和搜索引擎爬虫政策的 robots.txt 文件。举例来说,如果一名安全研究人员发现了一个网站的漏洞,他可以访问该网站的 security.txt 文件,获取如何联络公司和递交安全漏洞报告。

参考来源:

http://www.cnbeta.com/articles/tech/652517.htm

英国NCC为加强网络威胁保障,推出CENTA计划提供安全支持
英国国家计算中心(NCC)为保障政府、央行、监管机构等多家组织的网络安全,特创立新一代威胁保障中心(CENTA)、聘请三家银行网络专家 Phillip Larbey、Anthony Long 与 Fiona Paterson 就网络弹性与最佳实践方案提供可靠建议。
参考来源:http://hackernews.cc/archives/14812Equifax 全美最大数据泄露案跟进:逾 40 万英国客户信息或已被黑客窃取

近期,Equifax 英国分支机构表示,虽然内部系统并未受到严重影响,但黑客在此次泄露事件中可能已经访问超过 40 万(2011 – 2016 年在美国存储的)英国客户信息,其中包括用户名、出生日期、邮件地址及电话号码等。不过,Equifax 证实受影响数据并不包括用户住宅地址、密码与财务数据等敏感信息。此外,调查人员表示从黑客所访问信息的性质来看,英国客户在此事件中受影响程度较有限 。
参考来源:http://hackernews.cc/archives/14808
macOS High Sierra的SKEL防护可被绕过

macOS High Sierra (10.13)中引入了一项新的安全功能,名为”Secure Kernel Extension Loading” (SKEL),但研究人员发现这个功能可以被绕过,然后继续加载恶意内核拓展。

参考来源:

https://www.bleepingcomputer.com/news/security/attackers-can-bypass-skel-protection-in-macos-high-sierra/


本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。


【福利】系统安全帮新产品体验回馈活动!


活动时间:2017年6月15日-2017年10月15日

活动产品:上网行为管理服务、云眼APM服务

活动规则:

1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;

2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;

3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;

4. 本次活动的最终解释权归安全帮所有。

活动网址:www.anquanbang.net

 

联系站长租广告位!

中国首席信息安全官