风险漏洞 处处小心
2017-11-23
QEMU高危漏洞可执行任意代码
近期QEMU官方修复了由360GearTeam报告的一个严重漏洞CVE-2017-2615,这是QEMU的VGA设备Cirrus CLGD 54xx VGA中存在一个内存越界访问读写漏洞,可以造成宿主机层面的任意代码执行。
QEMU再曝高危漏洞
近期QEMU官方修复了由360GearTeam研究员报告的一个严重漏洞,能造成宿主机层面的任意代码执行,窃取宿主机所有的虚拟机数据,国内主流公有云平台受到此漏洞影响。
APT攻击到底有多恐怖?
亚信安全调查发现,企业用户平均经过 559天才会发觉自己正在遭遇攻击。此外,APT攻击导致的核心数据泄密会对大型企业造成知识产权的流失,这将在技术、业务、市场、客户等方面发生连锁反应。
漏洞
iOS再曝高危漏洞“假面攻击”,这次更狠了
假 面 攻 击(Masque Attack)是利用第三方平台安装恶意应用程序、模拟代替iOS应用软件,并植入病毒来侵犯用户系统,其只要用相同的Bundle ID就可替换掉App Store上真正的软件。
针对人事部门的勒索病毒GoldenEye了解吗?
亚信安全网络监测实验室发现发现了新的勒索病毒GoldenEye。其以发送“求职垃圾邮件”的形式进行传播,并引诱受害者点击其中包含的恶意附件。使用亚信安全产品,将有效拦截勒索邮件。
隐私照片突现网上?小心你的路由器
全球有将近半数(46%)的用户并未妥善保护自己的路由器,这成为黑客攻击信息设备的入口。因此,定期备份信息、随时保持设备软件更新,并安装恶意程序防护软件显得非常必要,避免你的隐私照片突现网上。
ImageMagick被爆存在0day
攻击者通过此漏洞可执行任意命令,最终窃取重要信息。亚信安全专家分析该漏洞的产生原因在于ImageMagick字符过滤规则不严谨。
把企业当成摇钱树,勒索病毒Cerber要拽上天?
Cerber通过整合DDoS组件,使用双重压缩的Windows脚本文档、云服务平台,甚至联手窃取木马发起攻击,对企业核心资料库加密锁定。企业需建立多层次防御机制来对病毒进行监测隔离。
新型边信道攻击:通过风扇噪音窃取数据
即使是来自计算机风扇的噪音都可能被用于窃取数据。这种恶意软件被称为Fansmitter,其可控制风扇转速,可以制造多种单音,进而传送数据。
电子邮件将成网络安全重灾区
360互联网安全中心发布预警,电子邮件将成为今年的网络安全重灾区,电邮安全事件将给我国半数以上企业或造成超50亿元经济损失。国内企业邮箱用户平均每天遭疑似盗号攻击约1.0万件。垃圾邮件、邮箱盗号、钓鱼邮件和带毒邮件是企业邮箱遭到网络攻击最主要的四种形式。
“惊魂”的智能家电
近两年针对物联网攻击飙升10倍,物联网设备被Mirai病毒感染,会蔓延至每个连接的网络终端,从而控制终端运行。物联网漏洞攻击不仅会泄漏用户隐私,还会造成重要数据的丢失。
智能电量表和电气设施都存在安全隐患
智能电表的安全保护机制中依然存在严重的安全缺陷,这些安全问题将允许恶意攻击者对用户和电力设备进行攻击。
(安全客)
诈骗也有变脸?
假冒CEO的变脸诈骗攻击(BEC)通过假冒高层领导的电子邮件帐号来对公司财务人员发送诈欺性汇款请求。攻击者通常只对寄件者和回复地址动手脚,这使得防御BEC颇有难度。
Hadoop和Couchdb成为新一波数据库攻击的目标
安全人员表示,攻击者利用Hadoop和CouchDB的默认安装配置,也就是可以在不需要凭证或很容易得到凭证的情况下进行简单的攻击。
为什么我们不能再过度依赖网关了?
过度依赖网关,会将数据、用户、客户、企业及其声誉置于风险之中!为什么网关已经无法“防弹”了?这是由于:URL过滤总是落后、阻拦未分类网站并不是正解、“安全”网站也能感染访客、恶意文件越过网关、网关无法灭活已感染设备上的恶意软件,80%的网关都无法阻拦恶意的出站流量。
利用伪造附件对Gmail用户进行钓鱼攻击
网络犯罪分子目前正利用一种经特殊设计的URL链接对Gmail用户进行网络钓鱼攻击。当用户点击恶意链接后,会被诱使输入自己的Gmail邮箱凭证。
以上部分信息分别来源于“安全客”、“亚信安全”