微軟發布安全情報報告,顯示亞洲是 2017 年受勒索軟體影響最大的地區;英特爾推出新硬體級保護措施
內容提要:
1. 微軟發布安全情報報告,顯示亞洲是 2017 年受勒索軟體影響最大的地區
2. 英特爾推出新硬體級保護措施,防範 spectre 類似漏洞
3. 3款流行 VPN 會泄露用戶真實 ip 等隱私信息
4. 約 500 萬安卓手機被預裝惡意軟體 RottenSys,構成龐大殭屍網路
5. 執法專用工具 GrayKey 可暴力解鎖 iPhone
6. 調查顯示開發者最痛恨的語言仍然是VB6
7. Google將禁止與加密貨幣相關的所有廣告內容
8. AMD官方回應Zen安全漏洞,懷疑故意潑髒水
9. Win10解除殺毒軟體限制:不再影響系統更新
1.微軟發布安全情報報告,顯示亞洲是 2017 年受勒索軟體影響最大的地區微軟近日發布了其第 23 號安全情報報告,基於對 2017 年 2 月到 12 月的數據分析,亞洲成為 2017 年遭到勒索軟體攻擊最多的地區。其中,緬甸和孟加拉國是受影響最嚴重的兩個國家,分別占 0.48% 和 0.36%,而委內瑞拉則排在第三位,達到 0.33%。遭遇勒索軟體攻擊較少的地區或國家包括日本、芬蘭和美國,所有這些地區的平均每月遭遇勒索軟體攻擊的概率為 0.03%。此外,安卓鎖屏軟體 LockScreen 是 2017 年最活躍的勒索軟體。2017 年臭名昭著的 WannaCry、Cerber 等也在排行榜前幾名。2.英特爾推出新硬體級保護措施,防範 spectre 類似漏洞本周四,英特爾宣布將為以後的 CPU 產品採取新的硬體級保護措施,防範未來可能出現的 Meltdown 與 Spectre 類似漏洞。預計這些搭載新保護功能的新產品將在 2018 年下半年面世。目前,英特爾 8 代核心處理器以及英特爾 Xeon Scalable 處理器(代碼名 Cascade Lake)也添加了新的保護功能。 由於年初的 Meltdown 和 Spectre 影響太大,英特爾除了不斷發布補丁、更新修復之外,也為所有現有主流 CPU 產品發布了微代碼更新,增強安全性。而此次更是推出了針對未來產品的保護措施「防護牆」("partitions"),能讓惡意代碼的存儲位置與CPU進程區域隔離,讓惡意攻擊者無法輕易實現攻擊,進而防範 Spectre 和 Meltdown 的變種及類似漏洞。3.3款流行 VPN 會泄露用戶真實 ip 等隱私信息近日,有研究人員發現 HotSpot Shield、PureVPN 和 Zenmate 這三款流行 VPN 存在安全問題,會泄露用戶真實 ip 等隱私信息,影響數百萬用戶。 用戶真實 ip 泄露後,真實身份、實際地址等信息也會被順藤摸瓜找到。其中,免費的 HotSpot Shield Chrome 插件中存在三個嚴重漏洞:劫持全部流量(CVE-2018-7879)、DNS泄露(CVE-2018-7878)、真實 ip 地址泄露(CVE-2018-7880)。目前這三個漏洞已經被修復,桌面版和手機端的 HotSpot Shield 不受漏洞影響。PureVPN 和 Zenmate 中的漏洞尚未修復,且 Zenmate 中的問題最為嚴重。4.約 500 萬安卓手機被預裝惡意軟體 RottenSys,構成龐大殭屍網路CheckPoint 的研究人員近日發現中國某惡意團伙在大量傳播 RottenSys 惡意軟體,感染 500 多萬台流行安卓設備。這個惡意軟體使用兩種技術逃避檢測,一是在設置時間延遲操作;二是利用dropper,最初不會顯示任何惡意活動,但一旦設備激活、dropper 連接到 C&C 伺服器之後,伺服器就會向 dropper 發送一系列惡意活動所需的組件名單。 此外,惡意代碼需要依賴兩個開源項目才能實現:利用 Small 可視化框架創建可視化組件容器,隨後, RottenSys 就能運行平行任務,越過安卓系統的限制;此外,還能利用 MarsDaemon 庫,讓進程被用戶關閉的情況下還能保持激活,最後注入廣告。 RottenSys 最早在 2016 年出現,2017 年 7、8 月最為活躍。目前,感染排名靠前的手機品牌有榮耀、華為、小米、OPPO、vivo 等,共計 4964460 台,都成為了惡意團伙的殭屍。而惡意團伙則利用這些殭屍謀取暴利,每 10 天的收入達到 115000 美元。5.執法專用工具 GrayKey 可暴力解鎖 iPhone繼上次以色列公司Cellebrite宣稱可解鎖任意 iPhone 之後,外媒又曝光政府和警方專用工具 GrayKey,可暴力解鎖 iPhone。 GrayKey 實際上是一個盒子狀的硬體,從盒子中拉出兩根 Lightning 線,連接到想要破解的 iPhone,安裝對應的自製軟體,GrayKey 就開始工作。解鎖過程長則幾天,短則幾小時。從案例來看,運行 iOS 11.2.5 系統的 iPhoneX 輕易就能被解鎖。 GrayKey以兩種形式售賣:聯網模式下賣 15000 美元,只能使用 300 次;離線模式下賣 30000 美元,沒有使用次數限制。這個工具一旦落入不法分子手中,後果將不堪設想。6.調查顯示開發者最痛恨的語言仍然是VB6編程問答網站 Stack Overflow 公布了年度的開發者調查報告,VB6 連續第三年成為程序員們最痛恨的語言,一個原因可能是 VB6 開發者的薪水很低,即使你有多年的工作經驗。排在 VB6 之後的是 Cobol、CoffeeScript、VB.NET、VBA 和 Matlab。而 Rust 連續第三年被投票為最受歡迎的語言,之後是 Kotlin、Python、TypeScript、Go、Swift 和 JavaScript。薪水最高的語言是 F#、Ocaml、Clojure 和 Groovy,開發者的平均薪水超過 7 萬美元,Perl、Rust、Erland、Scala 和 Go 語言的開發者平均超過 6.5 萬美元。 IBM 的 Db2 和 Oracle 則是最痛恨的資料庫,SharePoint 是最痛恨的平台,而 Linux 則是開發者們最喜愛的平台。Git 是最流行的版本控制系統。四成的開發者表示關於 AI 最興奮的地方是它增加了工作的自動化。7.Google將禁止與加密貨幣相關的所有廣告內容目前,虛擬貨幣的投機行為在行業內形成了繁榮之態, 但在網路空間內的傳播缺乏監管和消費者保護。各種虛擬貨幣成為欺詐勢力的主要標的,並已經從各種犯罪活動中被證明可以盈利。而現在 Google 也決定了採取相似的禁令。這家公司計劃在今年6月開始禁止在搜索平台上出現所有與ICO以及加密貨幣相關的廣告。並且有關數字錢包和交易建議的廣告內容也在被禁範圍之內,外媒認為此舉將會是對新興高危金融產品產生沉重影響——不僅是在 Google 平台,Google 廣告引擎之下的第三方網站也會遭到禁止。8.AMD官方回應Zen安全漏洞,懷疑故意潑髒水昨天,以色列安全機構曝出AMD Zen安全漏洞,一時引發高度關注。而AMD也很快予以回應,針對以色列安全機構在發現漏洞之後沒有給與行業默認的90天靜默期,在24小時內就公布給了媒體,AMD顯得有些措手不及。而在AMD的官方回應中表示:我們正在積極進行調查和分析。這家公司AMD從未聽聞,而且不同尋常的是,這家安全機構直接將自己的發現公布給了媒體,卻沒有給AMD合理的時間調查和解決問題。結合其他線索,多個業內人士懷疑這家不知名的以色列安全公司刻意針對AMD。9.Win10解除殺毒軟體限制:不再影響系統更新今年1月份,Windows10在修復Intel Meltdown、Spectre安全漏洞時引入了一項新的安全策略,使得安裝不兼容的殺毒軟體的電腦無法獲得系統更新。微軟現在宣布,3月份的月度更新已經解除了該限制,殺毒軟體不會再影響Windows Update系統更新。微軟此前之所以引入新的安全策略,是因為修復Meltdown、Spectre安全漏洞時,安裝的不兼容的殺毒軟體容易造成系統穩定性問題,例如開不了機等。微軟表示,通過對數據進行分析後,Windows 10更新時的安全軟體兼容性檢查已經取消。但微軟同時強調為了避免以後系統升級時遇到問題,對安全軟體兼容性的檢查仍會繼續。
