火絨安全周報：新型攻擊手段可篡改郵件 微軟修復「下一個WannaCry」漏洞

1、微軟本月修復的CVE-2017-8620漏洞：這是又一個WannaCry漏洞？

微軟本月安全更新包含一個別名為「下一個WannaCry」的漏洞 CVE-2017-8620。攻擊者可通過SMB遠程連接觸發該漏洞，隨後接管目標設備。SANS表示預計很快就會公開該漏洞的細節和利用方式，雖然微軟已經提供補丁，但考慮到WannaCry的爆發也是在微軟公開補丁之後，這個漏洞的危害是值得重視的。還有安全專家擔心CVE-2017-8620會被具有國家背景的攻擊者利用。如果企業需要延後打補丁，則應該採用針對該漏洞的臨時緩解措施：禁用WSearch。

來源：http://www.freebuf.com/news/144915.html

2、ROPEMAKER攻擊：可對已送達的電子郵件動手腳！

電子郵件安全提供商Mimecast本周發出警告稱，近年來，黑客結合電子郵件與Web技術打破了電子郵件的安全性，包括使用PGP、SMIME發送簽名和加密電子郵件。這種新型攻擊手段被稱為「ROPEMAKER」，攻擊者可藉此在電子郵件送達後隨意修改電子郵件的內容，而無需訪問用戶的收件箱。藉助這種攻擊，攻擊者可用惡意鏈接替換已送達電子郵件中的無害鏈接，或編輯郵件內容嵌入惡意URL。

來源：https://www.easyaq.com/news/1369890993.shtml

3、國內某廣告SDK會從Android手機中竊取用戶數據

移動安全公司 Lookout 的研究人員最近發現，不少Android平台合法App所用的廣告SDK會秘密竊取用戶數據，經分析，大部分為通話記錄信息。這款惡意廣告SDK來自中國公司，而App竊取到的數據則會發往國內的伺服器。目前谷歌已經移除了這些被感染的App，等待開發者進行 App 更新後方可上架。

來源：http://www.freebuf.com/news/145296.html

4、索尼PlayStation官方推特被黑

近日，PlayStation的官方推特和Facebook賬號均遭到黑客團伙OurMine的攻擊，PSN資料庫信息也被竊取。不過黑客並沒有勒索或公開信息，而是通過黑知名賬號為自己打廣告，之前也曾黑過HBO和《權力的遊戲》的社交媒體賬號、維基百科聯合創始人Jimmy Wales的全球維基媒體賬號等。針對此情況，索尼很快重獲推特賬號的控制權，刪除了廣告推文，單索尼並未對此次攻擊事件做更多的解釋。

來源：http://news.zol.com.cn/652/6525378.html

5、研究人員：家用機器人極易遭到攻擊並成為攻擊者的監視器

近日，網路安全公司IOAcitve發現Pepper、Alpha、Nao等多款熱門家用機器人極易被攻擊，被攻破的機器人能被攻擊者用來監控用戶，攻擊者可以通過機器人收集語音、視頻，或是遠程控制機器人傷害用戶。除了家用機器人，IOAcitve還攻破了由Universal Robotics製造的工業機械臂。一旦機器人被不法分子控制，很可能會對人類造成傷害。

來源：http://www.cnbeta.com/articles/tech/644157.htm

推薦閱讀：