每日安全简讯

时间  2018年05月08日  来源:  安天

1 香港政府职员邮件密码信息在暗网泄露

根据香港私人侦探协会表示,最近香港政府机构和公职人员的电子邮件ID和密码在暗网中泄露,其中有100个官员来自香港金融管理局,200名职员来自香港警务处,另外有1000名来自医院管理局。

2 研究者揭示利用GDPR为诱饵的钓鱼活动

攻击者通过向民宿网站Airbnb的用户发送电子邮件,敦促其遵守新的通用数据保护条例(GDPR),对Airbnb用户发起网络钓鱼攻击。

3 Android P系统将限制应用监视网络活动

Android P是Google发布的第九个Android行动操作系统的版本,首个测试版本在2018年3月7日发布并提供下载。目前的Android 系统允许应用获得设备网络活动的完整访问权限,通过 TCP/UDP 能嗅探出任何传出连接或传入连接,能判断出是否访问了特定服务器。 Android P系统将开始限制应用监视网络活动。

4 勒索软件使用新兴代码注入技术绕过杀软

安全厂商卡巴斯基发现勒索软件SynAck,在攻击活动中使用了Process Doppelganging技术绕过杀软检测。该技术首次出现在BlackHat Europe 2017,主要是利用NTFS 回滚transaction加载恶意进程,在利用效果上和Process Hollowing类似:启动一个正常进程,创建transaction;在transaction内填入payload;payload作为进程被启动;回滚还原transaction,清理痕迹。SynAck勒索软件会对键盘布局检查,如果包括俄罗斯等国则不会加密,目前在美国、科威特、德国和伊朗发现了几起勒索攻击事件。

5 VirusTotal发布FireFox新版本VTZilla扩展

威胁情报平台VirusTotal发布了基于FireFox Quantum浏览器的扩展VTZilla 2.0版本,添加的新功能包括自动扫描下载文件、扫描链接、页面或者输入hash获取报告。

6 美监管机构要求强化电网联网便携设备安全

上周美国联邦能源管理委员会发布了一项新规定,要求公用事业公司对“低影响力”或者被认为不那么重要的便携式设备部署安全控制。该委员会还要求修订电源可靠性标准,以降低这些设备中恶意代码带来的风险。

以上详细内容请点击:http://bbs.antiy.cn/forum.php?mod=viewthread&tid=81546