上周在安全方面是一个多事的星期,这让我们的研究和情报团队保持警觉。多名安全研究人员瞄准了可疑的恶意的谷歌Play上的应用程序影响了成千上万的Android用户。在野外还发现了一种新的Mac恶意软件质子,这一次劫持了Elmedia播放器,在其官方网站上创建了一个木马程序副本。如果你是Mac用户,并且怀疑自己可能被感染了,我们的Mac和移动主管,托马斯•里德假如有用的提示清理你的电脑。

我们触动了企业如何创建和培养有意的安全文化,阐述了我们为什么需要这样一个东西,并澄清了围绕它的一些误解。我们还研究了自带设备(BYOD)政策,与之相关的风险,以及一些需要考虑的缓解因素。

独立的安全研究员HALEERDADE分析了胶囊赎金制品,仅在韩国瞄准系统。她指出,这种高级目标的运动是首先,因为在一个国家的归零是不寻常的。不仅如此,使用多个检查创建了所述恶意软件,以确保系统语言和国家在韩国。

419个骗局是众所周知的,但并不是所有背后的威胁行动者都通过社交媒体联系用户——在这个案例中是推特——和为他们的孩子提供数百万

上周布莱恩,这是保护现代Wi-Fi网络的无线协议中的一个漏洞。的缩写键安装攻击,Krack允许恶意演员(Wi-Fi范围内)将自己插入网络并拦截用户与路由器之间的流量。Android和Linux用户受到此漏洞的影响最大。

首席恶意软件情报分析员杰罗姆·塞古拉写了关于旧的Microsoft Office功能的武器化动态数据交换(DDE)在玛瑙袭击中。这是一个注明使用漏洞利用或利用宏的替代方案。

最后,Malwarebytes实验室主任必威平台APP必威官方登录备用亚当·奎川解释为什么我们检测到斗鸡,这是一项提供加密货币矿工的服务,可以使用JavaScript部署在网站上。

以下是上周的其他值得注意的安全故事:

消费者的最新更新

  • 新的骗局冒充增值税形式交付恶意软件。Trustwave解释说,电子邮件的主体鼓励用户点击嵌入的PDF文档的图像,引用他们最近提交的增值税申报单中的错误,将受害者带到微软OneDrive文件共享服务,下载增值税退税ZIP文件,里面是一个恶意的Java Jar文件,在执行时通过多个VBS脚本下载并启动恶意软件。邮件中并没有附带实际附件。”(来源:InfoSecurity杂志)
  • 黑客利用Adobe Flash漏洞安装臭名昭着的间谍软件。“这个漏洞可以触发远程代码执行,直到安全公司卡巴斯基实验室(Kaspersky Lab)在上周针对客户的黑客攻击中发现了它,这个漏洞才被曝光。”(来源:PC杂志)
  • “比KRACK更糟糕”——谷歌和微软被大规模5年的加密漏洞攻击。“英飞凌芯片的问题在于供应商对加密技术的实施,这是基于广泛使用的RSA标准。多亏了这些漏洞,我们可以只通过公钥就计算出某人的私钥。”(来源:福布斯)
  • Waterminer - 一个新的逃避加密矿工。“这篇文章解释了恶意加密货币矿工(cryptominer)的性质,分析了新发现的恶意软件,并解释了对手用来绕过端点安全工具的规避技术和感染载体。我们还提供了可能是这场运动幕后主使的身份的细节。”(资料来源:Minerva Labs博客)
  • 用户和攻击者简单的社交登录。“很容易理解为什么社交登录如此受欢迎。对于用户来说,这是一种更简单的机制。通过社交登录,他们控制一个可信任的身份,并使用它以可信任的方式登录到其他地方。对于网站所有者来说,它减少了注册过程中的摩擦,感觉更安全,因为他们不需要管理用户密码或存储他们的凭证,他们知道用户的电子邮件是有效的,不会被退回。”(来源:InfoSecurity杂志)
  • 你和罪犯共用同一个IP地址吗?执法部门呼吁结束运营商级NAT (CGN),以加强网络问责。“无法根据IP地址识别互联网用户的身份,这让欧洲司法和执法部门陷入了困难和复杂的境地,这会造成公共安全缺口,并使公民的隐私处于危险之中,因为它迫使司法和执法部门调查比正常情况下需要的更多的人。”(来源:欧洲刑警组织)
  • 看看锁定赎金瓶最近的垃圾邮件活动。仔细观察洛奇的活动就会发现一个常量:垃圾邮件的使用。虽然垃圾邮件仍然是勒索软件的主要入口,其他的,如Cerber也使用载体,如利用工具包。然而,Locky似乎通过大规模的垃圾邮件活动来集中传播,而不管其运营商/开发商发布的变体是什么。”(资料来源:趋势科技趋势的趋势性智能情报博客)
  • Necurs恶意软件现在将截图您的屏幕,报告运行时错误。“这个Necurs下载者经常被忽略,因为它通常非常小而微不足道。最近,来自赛门铁克的研究人员观察了对Necurs下载的两个主要补充。“(来源:哔哔声电脑)
  • 谷歌想要漏洞猎人去调查流行的Android应用程序的漏洞。“While the name of the program might suggest that bug hunters will be after vulnerabilities in Google’s official Android app market, in reality they will be asked to unearth bugs in all of Google’s apps available on Google Play, as well as a short list of other popular ones.”(来源:帮助网络安全)
  • 固件中的恶意软件:如何利用错误的安全感。“在考虑安全时,我们通常会考虑风险。众所周知,风险是可能性和潜在影响的组合,因此,尽管bootkit的影响无疑是巨大的,但对于遇到这种威胁的可能性,我们能说些什么呢?”(来源:ESET的welivessecurity博客)
  • Cyber​​公司表示,声称来自联邦政府的季度电子邮件是恶意的,未经认证。“在报告中,Agari Notes联邦机构将继续遭受过多的恶意电子邮件,而不会使用基于适当的域的消息身份验证(DMARC)监控策略。该公司得出结论,400个联邦域中的90%易受这些类型的威胁。“(来源:第五域)

企业最新消息必威官网多少

  • 骚扰集装箱船只已经死了,警告安全顾问。“在雅典的雅典运输会议上,肯蒙德罗笔的钢笔测试合作伙伴的安全研究员表示,海上网络安全现在面临着类似的挑战,现在在几年前开始解决工业公司的安全性。”必威客服app(来源:SC杂志)
  • 你的董事会让你面临风险。“通常接受您的用户是安全链中最薄弱的链接。然而,在很多情况下,这实际上并不真实。现实是你真正的阿基尔人脚跟可能是你的董事会。“(来源:福布斯)
  • 研究:61%的组织对SSH特权访问的控制有最小的控制。“网络罪犯可以滥用SSH密钥,使管理员对机器和机器对机器访问关键业务功能变得安全和自动化。根据Venafi的研究,尽管SSH密钥提供最高级别的管理访问权限,但它们通常是无法跟踪、无法管理的,而且安全性很差。”(来源:Venafi新闻稿)
  • 根据新的RiskiQ研究,顶级英国组织仍然暴露于网络威胁。“未打补丁的网络基础设施和去中心化的网络管理做法,使英国机构容易受到网络攻击和高调数据泄露的影响。RiskIQ的一项新研究显示,FT30的用户失去了控制,扩大了他们的数字攻击面,为网络罪犯打开了大门。”(资料来源:Realwire)
  • 微软:为什么身份保护是企业安全的关键。“微软长期以来一直是许多公司的首选合作伙伴,其微软365平台提供了全面,更重要的是,以确保受到保护的保护。但正是确保数百万企业可以让办公室每天晚上都感到确保他们的数据安全?“(资料来源:资讯科技专业入门网站)
  • 企业密码共享、未授权访问问题严重。“虽然网络安全专家建议企业部署特权访问管理(PAM)解决方案——一种使企业能够巩固和跟踪员工访问各种账户的工具——但beyondtrust的最新报告表明,企业严重缺乏部署更强大的安全策略的努力。”(来源:pymnts.com)
  • 由于过分热心的安全工具阻止合法工作,企业遭受损失。“大多数安全团队利用”禁止方法“。根据Vanson Bourne的研究,限制用户对网站和应用程序的访问 - 这是一种措手,这是妨碍了为用户创造了主要挫折的策略。“(来源:帮助网络安全)
  • 你的最终用户需要知道的10种社交工程攻击。社会工程师公司的首席黑客Christopher Hadnagy补充说,人们应该意识到,社交攻击,如电话钓鱼,攻击者试图通过电话来偷钱,正变得越来越普遍。(来源:黑阅读)
  • GDPR第三方管理的顶级想法。“我们看到第三方管理有三个优先事项:理解GDPR中定义的不同角色;GDPR处理器需要考虑的关键合同元素;并评估适用的处理器是否合规。”(来源:InfoSecurity杂志)

安全上网,大家好!