微信号:AVLTeam

介绍:专注移动互联网安全,恶意代码分析/安全技术研究/行业生态等知识分享平台

【安天移动安全·每周安全播报】微软发布补丁修补62个漏洞|国外研究人员在社交媒体发现45万次金融诈骗

2017-10-13 19:40 安天移动安全

01

微软发布补丁修补62个漏洞,包含Office 0day漏洞

微软在10月份发布补丁处理了62个漏洞,包括一个Office 0day漏洞。其中27个是关键漏洞,35个是重要漏洞,其中一些可能被利用。值得注意的是编号为CVE-2017-11826的远程代码执行漏洞,一旦被利用,可以远程控制系统。

详情链接:

http://blog.trendmicro.com/trendlabs-security-intelligence/microsofts-october-patch-tuesday-office-zero-day/


02

国外安全公司称4G/5G无线网络或给智能城市带来安全隐患

安全公司Positive Technologies的研究人员表示,4G/5G无线网络与WiFi一样脆弱,并可能将智能城市置于危险之中。随着4G/5G无线网络的广泛部署,其正在成为商业IoT的首选基础设施。但是4G/5G无线网络的基本协议有可能产生潜在的风险,如检测到的漏洞对智能交通灯和街道照明构成威胁、对电子道路标志造成威胁以及对连接到第四代移动网络的其他智能城市功能造成一定的影响。

详情链接:

http://securityaffairs.co/wordpress/64098/hacking/4g5g-wireless-networks-flaws.html


03

国外研究人员在社交媒体发现45万次金融诈骗

据ZeroFOX研究人员称社交媒体平台上的金融诈骗已经达到437,165次,相比去年几乎翻了一倍,而每一次成功的攻击都可能造成数千美元的损失。黑客将社交媒体上的财务数据、银行账户和现金资金作为主要目标,以伪装成金融服务机构(FinServ)的社会工程作为主要手段实施诈骗。

详情链接:

http://www.zdnet.com/article/researchers-find-450000-financial-scams-operating-on-social-media/#ftag=RSSbaffb68


04

国外安全人员发现超过3.7万Chrome用户误安恶意扩展应用

Chrome浏览器除了响应速度外,扩展种类丰富也是其一大优势,不过由于谷歌的审核问题,部分问题扩展也会偶尔出现在官方Web Store当中。日前一款伪装为知名扩展AdBlock Plus的冒牌扩展在谷歌官方商店上架,由于谷歌审核漏洞导致短时间内3.7万用户无意间下载了AdBlock Plus扩展的山寨版。如果用户安装了冒牌的扩展应用,浏览器将不受控制打开新的标签页成为“广告肉鸡”。目前,Google已经从其网上商店删除了该恶意扩展程序。

详情链接:

https://www.bleepingcomputer.com/news/security/over-37-000-chrome-users-installed-a-fake-adblock-plus-extension/


05

2017杭州云栖大会召开,安天移动安全出席演讲

2017年10月11日至14日,2017年阿里巴巴云栖大会在杭州举行,本次大会以“飞天智能”为主题,由2个主论坛、超过120场分论坛组成,参会人数达到了4万人。安天移动安全作为国内领先的移动安全解决方案提供商以及阿里合作伙伴,受邀参加本次云栖大会,安天移动安全公司总经理潘宣辰与会并发表主题演讲。


06

国外安全厂商发布针对东欧银行的网络攻击活动报告

国外安全厂商Trustwave发布针对东欧银行的网络攻击活动报告,报告称攻击者首先招募所谓的“骡子”,去银行办理身份伪造的借记卡;然后在第二阶段实施入侵,横向移动到银行内部系统的工作站,修改其创建的借记卡透支上限,允许“骡子”取得更多的钱;最后破坏受感染计算机上的MBR,破坏计算机存储系统以阻止后续调查。

详情链接:

https://www.bleepingcomputer.com/news/security/bank-cyber-thieves-get-clever-with-new-overdraft-technique/


07

研究机构称网络安全防火墙市场2022年可达48亿美元 

国外研究机构Research and Markets预测,由于不断上升的网络安全和隐私顾虑、7号信令系统(SS7)漏洞的增加以及电信产业数字转型的发展,全球网络安全防火墙市场(通信领域)规模将从2017年的26.5亿美元增长至2022年的48亿美元,复合年增长率(CAGR)高达12.5%。

详情链接:https://www.researchandmarkets.com/reports/4395100/network-security-firewall-market-by-sms-firewall#pos-1

 
AVLTeam 更多文章 火爆北上广的梦想者市集来华科啦,安天移动安全等你来面试! 安天移动安全受邀出席IHPCON 2017会议 安天移动安全联合猎豹移动首次揭露 “Operation Manul” 疑似在Android端的间谍 2017上半年移动安全报告 | 猎豹移动与安天移动安全联合发布 安天移动安全联合猎豹揭秘无形之贼Dosoft免杀病毒
猜您喜欢 我的git笔记 关于产品与技术沟通的一些建议 EETOP微信号关键词整理(Ver151213) UOS 4.0 - MongoDB 集群测试 (性能,高可用) 你可能需要的关于Docker Swarm的经验分享