BUF早餐铺 | 胆小者注意,“诡娃”木马开始活跃;防黑客智能手机售价超5000元,旨在保护用户加密货币安全;谨防App Store与iTunes账单的钓鱼诈骗

2018-03-02 143498人围观 ,发现 3 个不明物体 资讯

元宵佳节,不知道大家早餐是不是吃的汤圆呢?没有的话,明天就是周末,赶紧补回来吧。好了,来看看今天早餐铺的内容:胆小者注意,“诡娃”木马开始活跃;谨防App Store与iTunes账单的钓鱼诈骗;防黑客智能手机售价超5000元,旨在保护用户加密货币安全;Adobe Acrobat Reader 中存在远程代码注入漏洞;没有安装杀软,Windows7可能不会接收到更新;SecurityLab:苹果/谷歌/Essential推送安全更新的速度最快。

timg.jpg

【国内焦点】

胆小者注意,“诡娃”木马开始活跃

从开年国内医院遭受勒索攻击开始,似乎预示着2018年,国内互联网安全也迎来了更大的挑战。近期,360安全卫士在官方微博发布新的病毒预警,成一种“诡娃”木马开始活跃,除了会盗取密码、窥探隐私等常规操作之外,还会弹出恐怖图片或者尖叫声来恶作剧。

621a7f1bgy1fox3mxjc8pj20j60c6tbs.jpg

“诡娃”的远控木马正通过钓鱼软件、网页挂马等多渠道扩散。“诡娃”除了能进行窥探隐私、盗取密码、操控进程等行为外,还会不定时弹出惊悚的鬼怪截图和突如其来的尖叫声,骇人程度不输恐怖大片!因此,尤其是胆小的用户注意,谨慎下载或者打开来源不明的文件,同时做好电脑设备的防护工作。[来源:微博]

【网络安全】

苹果提醒:谨防App Store与iTunes账单的钓鱼诈骗

上周,苹果发布了新的页面,关于正确识别来自App Store或iTunes Store的合法电子邮件,提醒用户谨防虚假App Store与iTunes账单的钓鱼诈骗。

苹果表示钓鱼网站很容易制作出与苹果相似度很高的邮件或账单,但是一般来说账单中的邮寄地址与购买记录等隐私信息诈骗者是无法获取的,用户可以通过这两点来识别诈骗网站。

applescamemail-800x687.jpg

另外,任何来自App Store,iBooks Store,iTunes Store或Apple Music的电子邮件永远不会要求用户提供社会安全号码、母亲姓名、信用卡号码或信用卡安全码等敏感隐私信息。

苹果建议用户填写他们的邮寄地址到时候可以通过这些信息识别虚假邮件,另外尽量在iOS系统集成的iTunes或App Store中登陆Apple ID或iCloud账号,避免在Web端进行登陆,Web端是钓鱼诈骗的高发地。

如果你收到可疑电子邮件可以将其转发至reportphishing@apple.com,另外如果你已经在某个钓鱼网站上输入了个人信息,应该立即更新Apple ID密码。[来源:MacRumors,IT之家]

【终端安全】

防黑客智能手机售价超5000元,旨在保护用户加密货币安全

德国网络安全公司Sikur在西班牙巴塞罗那的移动世界大会上推出了价值799美元的SIKUR Phone。 SIKUR Phone内置加密货币钱包,旨在保护比特币等数字货币的安全。 该公司声称,它通过黑客对设备进行测试,且这些黑客无法破解该设备。 

1519839909931.png

该手机主要功能包括:5.5英寸全高清显示屏、1300万像素后置摄像头。 该设备的突出特点是内置的加密货币钱包。钱包是持有数字货币所需的软件。 Sikur公司表示,他们通过聘请专业黑客来攻击该设备进行测试。该公司称该款智能手机遭到“两个月严酷的黑客测试”,但黑客无法从中获取任何信息。 

SIKUR Phone将于2月27日以799美元的价格预售,第一批将于2018年8月交付,且公司以该优惠价格售卖的SIKUR Phone仅提供20,000部。[来源:Bianews]

SecurityLab:苹果/谷歌/Essential推送安全更新的速度最快

上周,一份报告披露了许多厂商在推送 Android 重大更新这件事上进度缓慢,比如 Nougat、Oreo、以及未来的 Android P 。不过,与系统功能更新相比,安全补丁的重要性显然更高。独立安全研究人员 @ SecurityLab 刚刚公布了 2018 年 1 / 2 月份的“全球智能机安全更新报告”,其结果完全没有出乎我们的意料。

DW_TlU6W0AEg_Xb.jpg
(点击查看大图)

由于不需要依赖其他厂商,iPhone在推送更新上显然比安卓系统更有优势,因此,iOS阵营成为更新最快的系统没什么问题。有趣的是,在安卓阵营中,除了谷歌亲儿子系列以及安卓之父创立的 Essential品牌,基本享受了安卓系统最快的更新服务。相比之下,三星、黑莓、索尼以及国内的华为、一加等设备,在安全更新上则要延后几周甚至几个月。[来源:SlahGear]

【系统安全】

没有安装杀软,Windows7可能不会接收到更新

据外媒Myce报道,没有安装跟系统相兼容的杀毒软件的Windows 7计算机将不会自动接收最新的安全更新,例如1月和2月的安全更新,这也意味着它们不会受到针对基于Spectre和Meltdown漏洞攻击的保护。而有网友实测反馈,即便是Win8和Win10系统,安装与系统不兼容的杀软,也将不会收到更新。

报道称,存在此问题是因为微软要求防病毒软件供应商在Windows 7系统上设置特定的注册表项,注册表键将系统标记为与Spectre和Meltdown补丁兼容。这是必需的,因为防病毒产品有时会执行与补丁不兼容的特定操作,这些操作可能会导致蓝屏错误,从而导致系统无法启动。通过设置特定的注册表项,防病毒产品会告诉Windows Update,在安装了Spectre和Meltdown修补程序后,这些工具不会出现问题。

myce-windows-7-windows-update-done-670x419.png

如果在Windows 7上未安装防病毒产品,则注册表项不会被设置,那么Windows更新将停止在2017年底。

值得一提的是,Windows 7有一个名为Defender的内置工具,但该程序与Windows 8和Windows 10系统中的Windows Defender并无关系。Windows 7上的Defender只能防止广告和间谍软件,并且不会设置注册表项。但运行Microsoft Security Essentials(MSE)的系统则能获得最新的Windows 7安全更新,因为MSE会设置注册表键,就像其他防病毒产品一样。

希望接收最新安全更新的Windows 7用户有两种选择:安装相兼容的防病毒产品或自行设置注册表项。后者的方法是找到HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ QualityCompat,右键单击QualityCompat并选择新建>Dword (32-位) 值,将其命名为cadca5fe-87d3-4b96-b7fb-a231484277cc,数值设为0。[来源:IT之家]

【漏洞】

Adobe Acrobat Reader 中存在远程代码注入漏洞

思科 Talos 研究员近期披露了在 Adobe Acrobat Reader DC 中的远程代码执行漏洞。攻击者可以将恶意 JavaScript 代码隐藏在 PDF 文件中。这些代码可以启用文档 ID 来执行未经授权的操作,以在用户打开 PDF 文档时触发堆栈缓冲区溢出问题。

1519874561784.png

按照 Talos 的说法,漏洞(CVE-2018-4901)在12月7日被披露,Adobe 对此漏洞在2月13日发布了安全更新。研究员随后公开了漏洞细节,漏洞影响的版本为 Adobe Acrobat Reader 的 2018.009.20050 以及 2017.011.30070 更早版本。

Adobe将该漏洞评为重要,这意味着该漏洞呈现出一定的风险,但目前没有发现已知的在野漏洞利用案例。[来源:threatpost]

*本文由Andy编译整理,转载请注明来自FreeBuf.COM

发表评论

已有 3 条评论

取消
Loading...
css.php