首页 >>Akamai:针对金融服务的撞库攻击75%以API为目标;微软宣布向安卓iOS平台推出杀毒软件Defender
Akamai:针对金融服务的撞库攻击75%以API为目标;微软宣布向安卓iOS平台推出杀毒软件Defender
发布来源: 互联网新技术新应用动态 发布时间:2020-02-22

内容提要:

1. Akamai:针对金融服务的撞库攻击75%以API为目标

2. 微软宣布向安卓iOS平台推出杀毒软件Defender

3. 因严重 IE 漏洞 微软再为已停止支持的 Windows 7 发布安全更新

4. 黑客利用疫情传播 Emotet 恶意程序 日本地区最猖獗

5. Apache Tomcat 文件包含漏洞

6. Let’s Encrypt 倡议新证书策略 提高抗网络攻击能力

7. 2020年webroot威胁报告:网络钓鱼增长640%

8. 新加坡将斥资7.19亿美元加强政府的网络、数据安全系统

9. 黑客利用WordPress插件中的0day漏洞恶意创建管理员帐户

1. Akamai:针对金融服务的撞库攻击75%以API为目标

2月21日,阿卡迈技术公司今日发布了《2020年互联网安全状况报告:金融服务——恶意接管尝试》。根据Akamai的数据,在针对金融服务业发起的撞库攻击中,高达75%的攻击直接以API为目标。2017年12月至2019年11月间,Akamai共观察到 次撞库攻击。而近20%的攻击(即 次)针对的是被明确标识为API端点的主机名,其中有 家遭受攻击的公司属于金融服务业。Akamai安全研究员兼《互联网安全状况报告》首席作者Steve Ragan表示:“犯罪分子越来越有创造力,也非常关注获取实施犯罪所需资源的途径。针对金融服务业的犯罪分子正在密切关注该行业公司使用的防御措施,并相应地调整攻击模式。”在报告观察的24个月间,SQL注入(SQLi)攻击在所有垂直市场内观察到的全部攻击中占比超过72%。如果仅观察针对金融服务业的攻击,这一比例减半至36%。针对金融服务业的最主要攻击类型是本地文件包含(LFI),占观察到流量的47%。

2. 微软宣布向安卓iOS平台推出杀毒软件Defender

2月21日消息,美国当地时间周四,微软宣布将在今年晚些时候向运行安卓和iOS操作系统的手机和其他设备提供其杀毒软件Defender。据悉,微软正在为这两种移动操作系统开发应用程序,这些应用旨在提供病毒预防和“完整的命令行体验”。微软目前还没有透露这些应用程序的具体功能,但该公司计划在下周的RSA大会上发布预览。自从微软联合创始人比尔·盖茨(Bill Gates)在2002年向员工发送了“值得信赖的计算”备忘录后,安全成为微软更优先考虑的问题。就在不到一年前,微软开始在macOS上推出其Defender杀毒软件。该公司将Windows Defender重命名为Microsoft Defender,以便为Mac客户端提供全面的病毒和威胁防护以及执行快速或全面扫描能力。在iOS和安卓平台上,Defender的一个更大目标是防止网络钓鱼,以防止公司员工意外泄露用户名、密码或其他账户信息。

3. 因严重 IE 漏洞 微软再为已停止支持的 Windows 7 发布安全更新

Windows 7和IE浏览器都已经于上月停止支持,但由于最新曝光的严重IE漏洞微软决定再次为Windows 7系统提供安全补丁。在发现了一个被黑客广泛使用的JavaScript引擎漏洞之后,微软决定为所有IE 9之前的旧版浏览器提供安全更新。这个远程代码执行漏洞存在于IE浏览器处理脚本引擎对象的内存中。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可能会安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。

4. 黑客利用疫情传播 Emotet 恶意程序 日本地区最猖獗

该恶意行为最早是由CheckPoint发现的,这些网络诈骗者发送了当地或者全球世界卫生组织的官方文件。如果用户打开这些看上去合法的文件,那么计算机就会被感染。根据初步调查这种恶意行为在日本最为猖獗,诈骗者伪装日本残疾人福利服务提供商分发了携带有Emotet(连续4个月位排行第4的恶意软件)的电子邮件附件。这些电子邮件似乎正在报告感染在日本几个城市中蔓延的位置,这鼓励受害者打开文档,如果打开该文档,则尝试在其计算机上下载Emotet。也有报道称,诈骗者正在使用带有恶意链接的网络钓鱼电子邮件,乍一看似乎将用户定向到疾病控制与预防中心(CDC)的官方网站,而实际上他们被引导到鼓励用户访问的页面他们输入他们的电子邮件帐号密码。

5. Apache Tomcat 文件包含漏洞

近日,国家信息安全漏洞共享平台发布了Apache Tomcat上的文件包含漏洞。通知中表示攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等。而且该漏洞是于2020年1月6日报送,距今已有一个半月的时间。Apache官方已发布9.0.31、8.5.51及7.0.100版本针对此漏洞进行修复,建议用户下载使用。

6. Let’s Encrypt 倡议新证书策略 提高抗网络攻击能力

Let’s Encrypt是一家得到Mozilla Firefox和Google Chrome支持的自动化证书颁发机构。今天该机构宣布了一项新措施,从而进一步保护用户免受网络攻击的侵害。这项新功能称之为多角度域认证(multi-perspective domain validation),可帮助证书颁发机构(CA)证明申请人对他们想要获得证书的域具有掌控权。域验证并不是什么新问题,但在验证过程中还存在很多的漏洞,这意味着网络攻击者可以诱使CA机构错误的颁发证书。而通过多角度域认证,网络攻击者需要同时破坏三个不同的网络路径,这不仅大大提高了安全系数,而且在互联网拓扑社区中也能更快发现网络攻击行为。

7. 2020年webroot威胁报告:网络钓鱼增长640%

近日,在《2020年webroot威胁报告》中,研究人员分析了超过370亿个网址、8.42亿个域、40亿个IP地址、3100万个活跃的移动应用和360亿个文件行为记录的样本。研究结果表明:2019年遭遇的网络钓鱼网址增长了640%,其中四分之一的URL托管在无恶意域中;,890万个URL托管了密码劫持脚本;被网络钓鱼网站或网络罪犯冒充的顶级网站有脸书、微软、苹果、谷歌、贝宝和Dropbox;被网络钓鱼网站冒充的前五大类网站是密码交换(55%)、游戏(50%)、网络电子邮件(40%)、金融机构(40%)和支付服务(32%)。另外研究表明,针对windows7的恶意软件激增,以及个人电脑感染几率是商用电脑的两倍。

8. 新加坡将斥资7.19亿美元加强政府的网络、数据安全系统

近日,据报道:新加坡政府将投资10亿新加坡元,以加强其网络和数据安全系统。新加坡政府表示,随着其机构越来越多地采用人工智能(AI)、云和物联网(IoT)等技术,加强网络和数据安全系统至关重要。在未来三年内,这些资金将用于帮助新加坡应对网络威胁。新加坡财政部长在该国2020财年预算的讲话中表示,当务之急是要保护新加坡,因此必须要有充足的资金。加强政府的网络和数据安全能力将有助于保护其重要的信息基础设施以及公民数据。

9. 黑客利用WordPress插件中的0day漏洞恶意创建管理员帐户

黑客正在利用由ThemeREX制造的WordPress插件中的0day漏洞,攻击已于2月18日开始。根据WordPress安全公司的说法,该插件可通过设置WordPress REST-API端点来工作,但不会检查发送到REST API的命令是否来自授权用户(即网站所有者)。这意味着任何访客都可以执行远程代码,即使未经身份验证的人也可以。

注:本文系本站转载,转载目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请与本站联系,我们将在第一时间删除内容!本文版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。

关注我们

关注我们