1、微软本月修复的CVE-2017-8620漏洞:这是又一个WannaCry漏洞?
微软本月安全更新包含一个别名为"下一个WannaCry"的漏洞 CVE-2017-8620。攻击者可通过SMB远程连接触发该漏洞,随后接管目标设备。SANS表示预计很快就会公开该漏洞的细节和利用方式,虽然微软已经提供补丁,但考虑到WannaCry的爆发也是在微软公开补丁之后,这个漏洞的危害是值得重视的。还有安全专家担心CVE-2017-8620会被具有国家背景的攻击者利用。如果企业需要延后打补丁,则应该采用针对该漏洞的临时缓解措施:禁用WSearch。
2、新型攻击漏洞 ROPEMAKER 可远程截取并任意更改已送达邮件
电子邮件安全提供商Mimecast本周发出警告称,近年来,黑客结合电子邮件与Web技术打破了电子邮件的安全性,包括使用PGP、SMIME发送签名和加密电子邮件。这种新型攻击手段被称为"ROPEMAKER",攻击者可借此在电子邮件送达后随意修改电子邮件的内容,而无需访问用户的收件箱。借助这种攻击,攻击者可用恶意链接替换已送达电子邮件中的无害链接,或编辑邮件内容嵌入恶意URL。
3、国内某广告SDK会从Android手机中窃取用户数据
移动安全公司 Lookout 的研究人员最近发现,不少Android平台合法App所用的广告SDK会秘密窃取用户数据,经分析,大部分为通话记录信息。这款恶意广告SDK来自中国公司,而App窃取到的数据则会发往国内的服务器。目前谷歌已经移除了这些被感染的App,等待开发者进行 App 更新后方可上架。
4、索尼PlayStation官方推特被黑
近日,PlayStation的官方推特和Facebook账号均遭到黑客团伙OurMine的攻击,PSN数据库信息也被窃取。不过黑客并没有勒索或公开信息,而是通过黑知名账号为自己打广告,之前也曾黑过HBO和《权力的游戏》的社交媒体账号、维基百科联合创始人Jimmy Wales的全球维基媒体账号等。针对此情况,索尼很快重获推特账号的控制权,删除了广告推文,单索尼并未对此次攻击事件做更多的解释。
5、研究人员:家用机器人极易遭到攻击并成为攻击者的监视器
近日,网络安全公司IOAcitve发现Pepper、Alpha、Nao等多款热门家用机器人极易被攻击,被攻破的机器人能被攻击者用来监控用户,攻击者可以通过机器人收集语音、视频,或是远程控制机器人伤害用户。除了家用机器人,IOAcitve还攻破了由Universal Robotics制造的工业机械臂。一旦机器人被不法分子控制,很可能会对人类造成伤害。
