2017年 第49周 微信公众号精选安全技术文章总览

洞见网安 2017-12-4

0x1 谷歌：钓鱼攻击比数据泄露更危险

三未信安 2017-12-08T15:31:47 Alfred.N

谷歌与加州大学伯克利分校的研究表明，钓鱼攻击而非数据泄露是账户访问的主要威胁。研究分析了2016年3月至2017年3月期间的数据，发现尼日利亚是美国、墨西哥、南非、英国和马来西亚之后，钓鱼攻击的主要受害国。研究还揭示了钓鱼攻击的复杂性，包括收集用户详细信息，如IP地址、设备信息等。尽管双因素身份验证有助于减轻风险，但其应用仍面临易用性、恢复能力和用户信任等问题。研究结果显示，钓鱼攻击是最大的账户安全威胁，其次是键盘记录器，而数据泄露的影响相对较小。

钓鱼攻击 账户安全 数据泄露 恶意软件 网络安全研究 账户凭证窃取 地区影响 企业安全 双因素身份验证

0x2 基于API调用的恶意软件分析技术【信安世纪（SecDriver）】

河南信安世纪 2017-12-06T14:44:54

随着越来多的恶意软越件作者开始采用这些保护性措施，安全分析人员对于恶意软件分析替代技术的兴趣也越来越浓。

0x3 信息安全每日小贴士

云天网络空间安全 2017-12-05T18:45:43 小欣

使用物联网设备时，应确保更改其物联网设备的默认用户名和密码。如不更改，这些设备会很容易被僵尸网。

0x4 RSA 身份验证代理安全漏洞预警

安恒信息CERT 2017-12-04T22:52:26

本文报道了RSA身份验证代理的两个安全漏洞，CVE-2017-14377和CVE-2017-14378。CVE-2017-14377是Apache Web服务器RSA身份验证代理的身份验证绕过漏洞，可能导致未经身份验证的远程攻击者获得未授权访问。CVE-2017-14378是C语言版本的RSA身份验证代理SDK的错误处理漏洞，同样可能被用于绕过身份验证。EMC公司已发布安全漏洞公告，并建议用户更新到无漏洞的版本。受影响的版本包括RSA身份验证代理Web的8.0和8.0.1 618之前的版本，以及C语言的RSA身份验证代理API和SDK的8.5和8.6版本。EMC将这两个漏洞都定义为高危，并建议用户采取缓解措施，如升级到无漏洞版本或使用WAF等安全设备。此外，文章还提供了不受影响的版本信息和下载修复版本的链接。

RSA漏洞 身份验证绕过 Apache Web服务器 C语言漏洞 高危漏洞 安全更新 安全运营 漏洞公告

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。