BUF早餐鋪 | 微軟釋出11月安全更新;谷歌釋出全球首份安卓生態安全報告;10萬殭屍網路濫用家用路由...
各位Buffer早上好,今天是2018年11月15日星期四,農曆十月初八。今天的早餐鋪內容有: 微軟釋出2018 年 11 月安全更新; 谷歌釋出全球首份安卓生態安全報告:系統越新越安全 ; 研究人員報告 7 種新的預測執行攻擊; 歐洲刑警組織:2018年勒索軟體仍是最大的惡意軟體威脅; 雙11網購安全報告:仿冒購物App激增,類似釣魚網站。
以下請看詳細內容:
微軟釋出2018 年 11 月安全更新
本週二,微軟釋出了 11 月份的安全補丁,共修復 62 個安全漏洞。其中有13個漏洞被標記為關鍵漏洞。此次更新修復了眾多已經出現在野攻擊利用的漏洞。此次更新涉及到的產品主要是瀏覽器的指令碼引擎和Office,以及可能被黑客用於提權的 10 月份更新補丁中的漏洞。此外,微軟還發布了一個安全通告,詳細指導使用者如何正確配置固態硬碟的BitLocker。主要是為了應對前日曝出的影響大量硬碟的加密繞過漏洞。同時也提醒使用者,在及時更新的同時,也要提前做好資料備份。[來源: ofollow,noindex" target="_blank">zdnet ]
谷歌釋出全球首份安卓生態安全報告:系統越新越安全
近日,谷歌公佈了史上首份安卓生態系統報告(Android Ecosystem Security Transparency Report),這份報告屬於季報,谷歌對檢測到的“可能存在危險的應用程式”(以下簡稱PHA)進行統計,內容顯示谷歌官方商店中下載的應用比其他渠道安全9倍。根據谷歌統計的資料,從谷歌商店中下載的應用,有0.09%的應用會被識別為PHA,較前三季度下降0.08%。而通過其他市場或平臺安裝的應用中,有0.82%會被識別為PHA。另外,安卓系統版本越新,受到的PHA安全越低,這裡安卓5.0受到的PHA威脅最高為0.66%。而最新的安卓9.0受到PHA威脅僅為0.06%。除了谷歌Play商店未進入的國家和地區,印尼和印度受到PHA威脅最高,另外幾個國家分別是美國、俄羅斯、日本、墨西哥、巴西、德國、土耳其、韓國。[來源: google ]
研究人員報告 7 種新的預測執行攻擊
在 Meltdown、Spectre 、 Foreshadow 和 BranchScope 之後,研究人員報告了七種新的預測執行攻擊,部分攻擊能比現有的緩解技術緩解,其餘則需要新的技術,為了保護存在漏洞的系統未來需要更多工作要做。 研究人員報告了一種新的 Meltdown 攻擊變種,利用了英特爾的 Protection Keys for Userspace(PKU),另一個攻擊利用了英特爾的 Memory Protection eXtensions (MPX),兩種攻擊都利用無效訪問讓處理器的預測執行功能洩漏敏感資訊。另外五種攻擊其中四種是分支預測。這些攻擊除了對英特爾處理器有效外,還影響到 AMD 處理器和 ARM 處理器。[來源: Solidot ]
歐洲刑警組織:2018年勒索軟體仍是最大的惡意軟體威脅
據歐洲刑警組織(Europol) 2018年版的“網際網路有組織犯罪威脅評估(IOC/">IOCTA)”(internetorganized Threat Assessment,簡稱IOCTA)報告,在大多數歐盟成員國,勒索軟體仍是最主要的惡意軟體威脅,而加密攻擊正變得越來越普遍。歐洲刑警組織發現,,勒索軟體的威脅就像其他惡意軟體一樣,一旦惡意軟體工具變得更容易獲取,變得越來越複雜和強大,攻擊就會慢慢轉移到商業領域,為威脅行為者提供更高的報酬。此外,由於密碼攻擊所需的資源要少得多,所投入的工作量也會帶來更高的回報,威脅行為者越來越多地使用它來利用受害者的處理能力來挖掘加密貨幣。[來源: europol ]
雙11網購安全報告:仿冒購物App激增 類似釣魚網站
針對剛剛過去的“雙十一”購物節,北京市公安局網路安全保衛總隊獵網平臺釋出《網購安全生態報告》。報告顯示:假冒購物軟體和專業電商購物平臺成為網路黑客的新目標。報告顯示:早在“雙十一”到來之前的一個多月,各類仿冒購物App應用的數量激增,數量近4000個,其中手機淘寶、拼多多、天貓、京東、美團、唯品會等購物平臺進入了被仿冒名單的前十名。這些虛假購物應用軟體與釣魚網站危害類似,黑客可以盜取使用者賬戶資訊,造成財產損失。另外,今年雙十一期間,各類專業電商平臺和應用軟體,也就是所謂的垂直電商,成為各類網購高危漏洞的重災區。報告顯示:在500多個購物類應用軟體中,近九成的購物應用軟體存在高危漏洞。其中主流綜合商城類購物軟體佔比為5.3%,整體數量不多,但各類專業垂直電商則成為重災區,有三成多的應用軟體存在高危漏洞。[來源: 騰訊科技 ]
*AngelaY編譯整理,轉載請註明來自FreeBuf.COM