CNCERT:关于境内大量家用路由器DNS被篡改情况通报
2月19日,CNCERT(国家计算机网络应急技术)监测发现,境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。经研判,这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件。经抽样监测发现,此次事件影响了遍布我国境内全部省份的IP地址400万余个,被劫持的涉黄涉赌类域名190余个,暂未发现合法的知名商业网站、政府类网站域名被劫持的情况。
参考链接:https://www.secrss.com/articles/8488
Google 称 Nest 没有披露内置麦克风不是为了保密
Google 本月早些时候宣布 Nest Secure 可以用它的语音助手 Google Assistant 激活。但问题是用户此前并不知道 Nest Secure 内置了麦克风,Google 也没有在产品规格里披露。这一消息引发了隐私方面的广泛争议。本周,Google 发言人表示他们犯了一个错误,称这从来不是为了保密。Google 称麦克风没有激活,只有用户设定了特定选项之后才会激活。Nest Guard 最初包含麦克风是为了以后加入新的安全特性,比如探测碎玻璃。
参考链接:https://www.solidot.org/story?sid=59629
First Orion下周将在MWC大会上展示骚扰电话解决方案
为了解决自动骚扰电话对用户的“轰炸”,呼叫保护和呼叫增强解决方案提供商First Orion近日宣布计划在下周在巴塞罗那的MWC大会上展示一个解决方案。这是一款名为“Engage”的产品,被描述为一种超级增强的来电显示解决方案,帮助公司“标记”其拨出的电话,并显示丰富的媒体图形,以便客户更容易区分合法电话和欺诈电话,并真正了解前者。First Orion估计企业每月向美国消费者拨打大约80亿通合法电话。
参考链接:https://www.cnbeta.com/articles/tech/820201.htm
个人信息劫持超越勒索软件和加密劫持成为2018年的顶级威胁
赛门铁克最新发布的2019年互联网安全威胁报告显示,伴随供应链攻击而来的个人信息劫持是2018年发展最快的威胁,使用LotL策略的攻击者大幅增加,例如使用PowerShell脚本攻击者增长率达到十倍。报告还显示,加密劫持攻击数量增加了四倍,但随着加密货币价值的下降而进入螺旋式下降,鼓励威胁参与者转而采用其他方式从受损目标中获利。加密劫持比2017年发生了4倍,但在年底趋于下降,恰逢加密货币价值下滑。其他高级统计数据包括供应链攻击增加78%,恶意PowerShell脚本增加100%,几乎一半的恶意电子邮件附件都是Office文件。
独立安全评估公司在流行的密码管理器中发现重大安全漏洞
据外媒Softpedia报道,对于那些希望抵御不断增长的攻击数量的计算机用户来说,密码管理器几乎是强制性的,但是最近的研究发现了Windows 10中四个最受欢迎的此类应用程序中的一个重大安全漏洞。独立安全评估公司(ISE)在Windows 10上对1Password,Dashlane,KeePass和LastPass 进行了安全审计,结果令人担忧。所有这些都将主密码以明文形式保存在PC内存中,这意味着有权访问计算机的黑客可以轻松读取,然后访问存储在密码管理器中的所有数据。主密码是密码管理器用来保护应用程序的密钥,用户在解锁时需要提供密码。
参考链接:https://www.cnbeta.com/articles/tech/820069.htm
WinRAR爆出远古漏洞,影响全球多达5亿用户
根据Check Point研究人员的说法,该问题是因UNACEV2.dll代码库中的一个深藏已久的漏洞引起的,而且该代码库从2005年以来就一直没有被主动使用过。据了解,该代码库用于解析ACE格式,这是一种可以追溯到20世纪90年代常用的压缩格式。 攻击者可以制作一个恶意的ACE文件,当被WinRAR 打开的时候,会利用UNACEV2.dll中的路径遍历漏洞欺骗归档工具将文件解压到攻击者选择的路径中。研究人员试图将ACE 恶意文件放到启动文件夹中以便在系统启动时执行。
参考链接:https://www.freebuf.com/
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号