2018.03.22 周四

安全資訊

來自美國三所大學的研究團隊發現，每200個谷歌搜索自動補全建議中就有一個被污染，被用於誤導用戶到虛假網站或者推廣惡意軟體和其他惡意內容。這是最新類型的黑帽搜索引擎優化（BHSEO）技術之一。研究團隊表示，他們發現了幾家提供此類服務的公司，這些公司通常涉及兩個階段 – 污染自動填充建議，然後污染搜索結果列表。研究人員說：「我們發現操縱搜索建議已經成為一項蓬勃發展的業務，一些公司提供數十種服務。」一些服務使用特殊的工具來自動化不同IP地址的無頭瀏覽器中的搜索查詢，而一些服務使用人工操作。

隨著攻擊面的不斷擴大以及攻擊技術的日趨複雜，我們過去所使用的安全保護策略可能已經不再像以前那麼有效了。儘管很多大學和在職培訓機構已經盡了最大的努力，但到2022年市場上預計將出現180萬左右的安全專業職位空缺。這場「危機」之所以會到來，其中一個原因就在於物聯網設備數量的直線上升將導致攻擊面呈指數增長。與此同時，很多傳統的犯罪組織以及流氓國家也正在成為網路犯罪領域中的主要力量，他們所擁有的資源和技術可能比以往安全社區所面臨的任何情況都要可怕得多。人工智慧技術增強了安全分析師的能力，緩解了安全人才短缺的情況。這些激素和可以給初級分析人員提供診斷技能和資源輔助，而這些資源通常需要多年的實戰經驗才可以積累下來。

CrySiS勒索病毒在2017年5月萬能密鑰被公布之後，消失了一段時間，最近又發現這類勒索病毒的新的變種比較活躍，攻擊方法同樣是通過遠程RDP爆力破解的方式，植入到用戶的伺服器進行攻擊，其加密後的文件的後綴名為.java，由於CrySiS採用AES+RSA的加密方式，目前無法解密，只能等黑客公布新的密鑰，分析時發現，之前發現有樣本有可能是其他黑客沒有拿到源碼通過分析CrySiS勒索病毒payload之後進行二進位補丁的生成的，這次發現的樣本，在分析的時候裡面發現了CrySiS勒索病毒payload的pdb文件路徑，有可能是黑客拿到了相關的源碼或勒索病毒的作者又開始作案了。

>>Facebook醜聞反思 | 大數據環境下的隱形黑手

http://www.freebuf.com/articles/neopoints/165864.html

>>美國通過「關鍵基礎設施」最新法案

https://www.easyaq.com/news/1510217574.shtml

>>通訊軟體Telegram被要求跟俄羅斯聯邦安全局共享加密密匙

https://www.easyaq.com/news/181776445.shtml

>>美國國防部最新「雲戰略」動向

https://www.easyaq.com/news/857796833.shtml

>>美參議院網路委員會提出針對選舉的六步安全措施建議

https://www.easyaq.com/news/905456632.shtml

安恆助力安全中國

www.dbappsecurity.com.cn

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！