《维他命》每日安全简讯20180903

发布时间 2018-09-03

【威胁情报】研究表明全球前100万个网站中51.8%已使用HTTPS


根据研究人员Scott Helme对全球最常访问的Alexa前100万个网站的分析,51.8%的网站已使用HTTPS,而这一数字在六个月前是38.4%。这一增长的部分原因归功于Chrome从7月份开始将HTTP网站标记为不安全的网站。Helme的其它发现还包括:内容安全策略CSP和HTTP严格传输安全HSTS的使用率显著增加,分别为40%和23%;加密算法RSA仍然是最受欢迎的选择,即使椭圆曲线ECDSA更加安全。


原文链接:https://www.infosecurity-magazine.com/news/over-50-of-top-global-sites-now-on/


【威胁情报】研究人员演示用于窃取手机敏感信息的声学边信道攻击SonarSnoop


来自兰卡斯特大学和林雪平大学的一个研究团队演示用于窃取手机敏感信息的声学边信道攻击SonarSnoop。SonarSnoop将智能手机当作声纳系统,基于用户手指在屏幕上的移动来窃取信息。该攻击方式依赖于手机扬声器发出的声音以及麦克风收集到的回声,它并不需要等待用户产生声音信号。


原文链接:https://www.bleepingcomputer.com/news/security/sonarsnoop-acoustic-side-channel-attack-can-steal-touchscreen-interactions/


【威胁情报】安全研究人员演示针对TPM芯片的两种新攻击技术


韩国国家安全研究所的4名研究人员演示针对TPM芯片的两种新攻击技术。TPM(可信平台模块)通常部署在高价值的计算机上,例如企业或政府网络中的计算机。研究人员发现的这两个漏洞,SRTM漏洞(CVE-2018-6622)和DRTM(tboot)漏洞(CVE-2017-16837)都需要对设备进行物理访问,但这并没有降低它们的危险性。相关用户需要及时安装固件更新。


原文链接:https://www.bleepingcomputer.com/news/security/researchers-detail-two-new-attacks-on-tpm-chips/


【恶意软件】Check Point发布关于CEIDPageLock rootkit的分析报告


Check Point研究人员发布关于CEIDPageLock rootkit的分析报告,CEIDPageLock由RIG EK分发,主要针对中国。CEIDPageLock主要用于劫持用户浏览器的主页,将用户重定向至广告网站2345.com而不改变浏览器中显示的URL。攻击者通过这种广告收入获利,并收集用户的网站访问记录以进行精准广告推送或出售这些数据。


原文链接:https://research.checkpoint.com/ceidpagelock-a-chinese-rootkit/


【恶意软件】安全研究团队发现只加密exe文件的新勒索软件


MalwareHunterTeam发现一个新的只加密exe文件的勒索软件,该勒索软件有一个奇怪的标题:奥巴马的永恒之蓝勒索病毒。目前还不清楚该勒索软件的分发方式。该勒索软件在感染系统后会杀死卡巴斯基、McAfee和瑞星等杀毒软件的进程,并显示一张奥巴马的图片。


原文链接:https://www.bleepingcomputer.com/news/security/barack-obamas-blackmail-virus-ransomware-only-encrypts-exe-files/


【漏洞补丁】研究人员发现Fiserv平台存在安全漏洞,可导致数百家银行的用户信息泄露


安全研究人员Kristian Erik Hermansen发现金融机构技术服务提供商Fiserv的网络平台存在漏洞,可导致数百家银行的数据泄露。Fiserv没有明确说明有多少金融机构可能受到影响,但据报道目前有1700家银行正在使用Fiserv平台。Fiserv发言人称该公司在收到报告后24小时内开发了修复补丁并进行了部署。


原文链接:https://www.infosecurity-magazine.com/news/hundreds-of-banks-exposed-from/