各位 Buffer 早上好,今天是 2018 年1 月 26日星期五。飘了一整天雪的魔都,感觉更冷了,小伙伴还是要注意保暖哈。今天的BUF早餐铺继续奉上:谷歌成立新的信息安全公司Chronicle;一款某网盘不限速插件疑含有挖矿脚本;Chrome 64发布,新功能进一步阻止弹出广告,并缓解 Spectre 问题;新的NHS僵尸网络的僵尸已达1.4万之多;世界达沃斯经济论坛上探讨建立全球网络安全中心;门罗币勒索软件伪装成钱包。
【国际动态】
谷歌成立新的信息安全公司Chronicle
Google母公司Alphabet周三宣布了一项致力于网络安全的新型独立业务。新公司命名为Chronicle,诞生于2016年X实验室——Alphabet的“疯狂”工厂,以大量的数据分析为基础为安全团队提供洞察“漏洞隐患”的能力,以帮助他们保护数据。
Gillett称,新的公司会由两部分部分组成,一是新的网络安全情报分析平台,我们希望借此帮助企业更好地管理理解自身安全数据;二是VirusTotal,这是一个病毒情报服务,2012年由Google收购,这一部分会继续经营。
“由于获取和分析安全信号变得更加简单快速高效,我们希望安全团队的速度和效果能够增加10倍,我们正在建造自己的情报和分析平台用来解决问题。”Gillett提到。Gillett是赛门铁克、百思买和星巴克的前执行官。
很多人感到好奇的是Chronicle的平台会带来哪些改变,企业又会如何部署。事实上,Google一直对于自己的内部安全工具非常具有创新精神。因此新公司能做什么值得期待。
2017年6月,Google分享了用于保护数据中心的安全基础设施的细节。去年晚些时候,Google还分享了如何在应用层保护service-to-service通讯的方法。Google介绍了的“Tiered Access”模型保障了全球61,000员工的设备安全。
[来源:securityweek]
世界达沃斯经济论坛上探讨建立全球网络安全中心
世界经济论坛(WEF)正在确定建立一个新的全球网络安全中心“帮助创建一个安全可靠的全球网络空间”。这是在瑞士达沃斯 - 克洛斯特斯举行的第48届年会上宣布的,今年的世界经济论坛主题为“在分化的世界中打造共同命运”。
2018 年全球风险报告显示,网络攻击现在被认为是仅次于极端天气和自然灾害的全球第三大威胁,数据欺诈/盗窃是第四位。全球网络安全中心被认为是提供一个独特的机会来促进全球公共/私营部门应对日益严重的网络威胁。
世界经济论坛(WEF)董事总经理兼新中心负责人阿洛伊斯•齐韦吉(Alois Zwinggi)表示,网络犯罪目前每年花费世界经济5000亿美元,并且仍在增长。“因此,讨论这个话题对我们来说非常重要,论坛认为这个领域需要更多的合作。”
[来源:securityweek]
【工具】
Chrome 64发布新功能进一步阻止弹出广告并缓解 Spectre 问题
谷歌已经发布了适用于Windows,Mac,Linux和Android的Chrome 64,这个新的Chrome版本改进了浏览器的内置广告拦截器,并且带来了针对Meltdown和Spectre缺陷攻击的缓解措施。
Chrome 64完全支持新的浏览器API,新的CSS属性,新的JavaScript(ECMAScript)功能以及对Chrome的V8 JavaScript引擎的更改。此外,Chrome 64还附带了一个支持弹出窗口阻止程序,现在可以阻止标签下的行为,更有效地阻止恶意广告重定向。
[来源:bleepingcomputer]
【无线安全】
新的NHS僵尸网络的僵尸已达1.4万之多
一个新的僵尸网络正在世界各地不断增长,以不安全的物联网设备为主,主要是IP摄像机,并开始制造一些破坏。由Bitdefender的安全研究人员发现,这个新的僵尸网络名为Hide'N Seek(HNS),据专家介绍,该僵尸网络首先于1月10日出现,几天后死亡,1月份周末恢复强劲。截至发稿时,僵尸网络从最初的12个受感染设备列表中增长到超过14,000个僵尸。
与最近几周出现的所有物联网(IoT)僵尸网络不同,HNS不是去年在线泄露的Mirai物联网恶意软件源代码的另一种修改。事实上,根据Bitdefender高级电子威胁分析师Bogdan Botezatu的说法,HNS僵尸网络与Hajime更为相似,而非Mirai。
HNS将中继指令和命令互相转发,类似于P2P协议的基础。Botezatu说HNS可以接收和执行几种类型的命令,比如“数据泄露,代码执行和对设备操作的干扰”。
令人惊讶的是,Bitdefender的专家并没有发现DDoS功能,这意味着HNS僵尸网络将被部署为一个代理网络,并且它还在不断变化中,证明HNS依然处于开发中。
[来源:bleepingcomputer]
【终端安全】
门罗币勒索软件伪装成钱包
一个名为MoneroPay的新勒索软件已经被发现,它试图利用加密货币的热潮,将自己作为一个名为SpriteCoin的假硬币的钱包。当用户安装他们认为是一个新的cryptocoin时,MoneroPay默默地加密了计算机上文件。
安全研究人员MalwareHunterTeam首先发现 ,这个勒索软件于1月6日开始发布,发布在最大的cryptocoin论坛BitcoinTalk上。现在加密货币如此之热,而且可能非常有利可图,当一枚新币投放市场时,许多人很快下载了这枚钱币,以便在难度增加太多之前开始挖掘。
[来源:bleepingcomputer]
【国内新闻】
一款某网盘下载不限速浏览器插件疑含有挖矿脚本
近期FreeBuf接到收到网友的私信称,网络上流传的一款某网盘下载不限速浏览器插件内含有挖矿脚本。FreeBuf拿到样本之后也进行了初步的测试,的确存在问题。
由于浏览器挖矿脚本的存在,包括Chrome在内的部分浏览器已经能够检测含有挖矿脚本的插件,并且阻止安装。FreeBuf下载到网友投诉的这款插件之后,尝试在Chrome和某数字浏览器上安装,均提示含有恶意扩展程序或者挖矿木马而无法安装。
而这这款插件在搜索引擎搜索“X网盘不限速插件”很容易找到该版本下载链接, 已经流传很广泛。如果近期有使用该插件或者尝试安装该插件的用户,请尽量放弃。而对于该插件的进一步分析,如有必要后期会发布详细说明。
明天又是周末,提前祝大家有一个愉快地周末~
*本文作者:Andy,转载请注明来自FreeBuf.COM