今天的安全早报包括:微软发布2018 年 11 月安全更新;谷歌发布全球首份安卓生态安全报告:系统越新越安全 ;研究人员报告 7 种新的预测执行攻击;欧洲刑警组织:2018年勒索软件仍是最大的恶意软件威胁;双11网购安全报告:仿冒购物App激增,类似钓鱼网站。
以下请看详细内容:
微软发布2018 年 11 月安全更新
本周二,微软发布了 11 月份的安全补丁,共修复 62
个安全漏洞。其中有13个漏洞被标记为关键漏洞。此次更新修复了众多已经出现在野攻击利用的漏洞。此次更新涉及到的产品主要是浏览器的脚本引擎和Office,以及可能被黑客用于提权的
10
月份更新补丁中的漏洞。此外,微软还发布了一个安全通告,详细指导用户如何正确配置固态硬盘的BitLocker。主要是为了应对前日曝出的影响大量硬盘的加密绕过漏洞。同时也提醒用户,在及时更新的同时,也要提前做好数据备份。[来源:zdnet]
谷歌发布全球首份安卓生态安全报告:系统越新越安全
近日,谷歌公布了史上首份安卓生态系统报告(Android Ecosystem Security Transparency
Report),这份报告属于季报,谷歌对检测到的“可能存在危险的应用程序”(以下简称PHA)进行统计,内容显示谷歌官方商店中下载的应用比其他渠道安全9倍。根据谷歌统计的数据,从谷歌商店中下载的应用,有0.09%的应用会被识别为PHA,较前三季度下降0.08%。而通过其他市场或平台安装的应用中,有0.82%会被识别为PHA。另外,安卓系统版本越新,受到的PHA安全越低,这里安卓5.0受到的PHA威胁最高为0.66%。而最新的安卓9.0受到PHA威胁仅为0.06%。除了谷歌Play商店未进入的国家和地区,印尼和印度受到PHA威胁最高,另外几个国家分别是美国、俄罗斯、日本、墨西哥、巴西、德国、土耳其、韩国。[来源: google]
研究人员报告 7 种新的预测执行攻击
在 Meltdown、Spectre 、 Foreshadow 和 BranchScope
之后,研究人员报告了七种新的预测执行攻击,部分攻击能比现有的缓解技术缓解,其余则需要新的技术,为了保护存在漏洞的系统未来需要更多工作要做。
研究人员报告了一种新的 Meltdown 攻击变种,利用了英特尔的 Protection Keys for
Userspace(PKU),另一个攻击利用了英特尔的 Memory Protection eXtensions
(MPX),两种攻击都利用无效访问让处理器的预测执行功能泄漏敏感信息。另外五种攻击其中四种是分支预测。这些攻击除了对英特尔处理器有效外,还影响到
AMD 处理器和 ARM 处理器。[来源:Solidot]
欧洲刑警组织:2018年勒索软件仍是最大的恶意软件威胁
据欧洲刑警组织(Europol) 2018年版的“互联网有组织犯罪威胁评估(IOCTA)”(internetorganized
Threat
Assessment,简称IOCTA)报告,在大多数欧盟成员国,勒索软件仍是最主要的恶意软件威胁,而加密攻击正变得越来越普遍。欧洲刑警组织发现,,勒索软件的威胁就像其他恶意软件一样,一旦恶意软件工具变得更容易获取,变得越来越复杂和强大,攻击就会慢慢转移到商业领域,为威胁行为者提供更高的报酬。此外,由于密码攻击所需的资源要少得多,所投入的工作量也会带来更高的回报,威胁行为者越来越多地使用它来利用受害者的处理能力来挖掘加密货币。[来源: europol]
双11网购安全报告:仿冒购物App激增 类似钓鱼网站
针对刚刚过去的“双十一”购物节,北京市公安局网络安全保卫总队猎网平台发布《网购安全生态报告》。报告显示:假冒购物软件和专业电商购物平台成为网络黑客的新目标。报告显示:早在“双十一”到来之前的一个多月,各类仿冒购物App应用的数量激增,数量近4000个,其中手机淘宝、拼多多、天猫、京东、美团、唯品会等购物平台进入了被仿冒名单的前十名。这些虚假购物应用软件与钓鱼网站危害类似,黑客可以盗取用户账户信息,造成财产损失。 另外,今年双十一期间,各类专业电商平台和应用软件,也就是所谓的垂直电商,成为各类网购高危漏洞的重灾区。报告显示:在500多个购物类应用软件中,近九成的购物应用软件存在高危漏洞。其中主流综合商城类购物软件占比为5.3%,整体数量不多,但各类专业垂直电商则成为重灾区,有三成多的应用软件存在高危漏洞。[来源: 腾讯科技]微软发布2018 年 11 月安全更新;谷歌发布全球首份安卓生态安全报告:系统越新越安全 ;研究人员报告 7 种新的预测执行攻击;欧洲刑警组织:2018年勒索软件仍是最大的恶意软件威胁;双11网购安全报告:仿冒购物App激增,类似钓鱼网站。
以下请看详细内容:
微软发布2018 年 11 月安全更新
本周二,微软发布了 11 月份的安全补丁,共修复 62
个安全漏洞。其中有13个漏洞被标记为关键漏洞。此次更新修复了众多已经出现在野攻击利用的漏洞。此次更新涉及到的产品主要是浏览器的脚本引擎和Office,以及可能被黑客用于提权的
10
月份更新补丁中的漏洞。此外,微软还发布了一个安全通告,详细指导用户如何正确配置固态硬盘的BitLocker。主要是为了应对前日曝出的影响大量硬盘的加密绕过漏洞。同时也提醒用户,在及时更新的同时,也要提前做好数据备份。[来源:zdnet]
谷歌发布全球首份安卓生态安全报告:系统越新越安全
近日,谷歌公布了史上首份安卓生态系统报告(Android Ecosystem Security Transparency
Report),这份报告属于季报,谷歌对检测到的“可能存在危险的应用程序”(以下简称PHA)进行统计,内容显示谷歌官方商店中下载的应用比其他渠道安全9倍。根据谷歌统计的数据,从谷歌商店中下载的应用,有0.09%的应用会被识别为PHA,较前三季度下降0.08%。而通过其他市场或平台安装的应用中,有0.82%会被识别为PHA。另外,安卓系统版本越新,受到的PHA安全越低,这里安卓5.0受到的PHA威胁最高为0.66%。而最新的安卓9.0受到PHA威胁仅为0.06%。除了谷歌Play商店未进入的国家和地区,印尼和印度受到PHA威胁最高,另外几个国家分别是美国、俄罗斯、日本、墨西哥、巴西、德国、土耳其、韩国。[来源: google]
研究人员报告 7 种新的预测执行攻击
在 Meltdown、Spectre 、 Foreshadow 和 BranchScope
之后,研究人员报告了七种新的预测执行攻击,部分攻击能比现有的缓解技术缓解,其余则需要新的技术,为了保护存在漏洞的系统未来需要更多工作要做。
研究人员报告了一种新的 Meltdown 攻击变种,利用了英特尔的 Protection Keys for
Userspace(PKU),另一个攻击利用了英特尔的 Memory Protection eXtensions
(MPX),两种攻击都利用无效访问让处理器的预测执行功能泄漏敏感信息。另外五种攻击其中四种是分支预测。这些攻击除了对英特尔处理器有效外,还影响到
AMD 处理器和 ARM 处理器。[来源:Solidot]
欧洲刑警组织:2018年勒索软件仍是最大的恶意软件威胁
据欧洲刑警组织(Europol) 2018年版的“互联网有组织犯罪威胁评估(IOCTA)”(internetorganized
Threat
Assessment,简称IOCTA)报告,在大多数欧盟成员国,勒索软件仍是最主要的恶意软件威胁,而加密攻击正变得越来越普遍。欧洲刑警组织发现,,勒索软件的威胁就像其他恶意软件一样,一旦恶意软件工具变得更容易获取,变得越来越复杂和强大,攻击就会慢慢转移到商业领域,为威胁行为者提供更高的报酬。此外,由于密码攻击所需的资源要少得多,所投入的工作量也会带来更高的回报,威胁行为者越来越多地使用它来利用受害者的处理能力来挖掘加密货币。[来源: europol]
双11网购安全报告:仿冒购物App激增 类似钓鱼网站
针对刚刚过去的“双十一”购物节,北京市公安局网络安全保卫总队猎网平台发布《网购安全生态报告》。报告显示:假冒购物软件和专业电商购物平台成为网络黑客的新目标。报告显示:早在“双十一”到来之前的一个多月,各类仿冒购物App应用的数量激增,数量近4000个,其中手机淘宝、拼多多、天猫、京东、美团、唯品会等购物平台进入了被仿冒名单的前十名。这些虚假购物应用软件与钓鱼网站危害类似,黑客可以盗取用户账户信息,造成财产损失。 另外,今年双十一期间,各类专业电商平台和应用软件,也就是所谓的垂直电商,成为各类网购高危漏洞的重灾区。报告显示:在500多个购物类应用软件中,近九成的购物应用软件存在高危漏洞。其中主流综合商城类购物软件占比为5.3%,整体数量不多,但各类专业垂直电商则成为重灾区,有三成多的应用软件存在高危漏洞。[来源: 腾讯科技]
转载至freebuf网站:freebuf