头条：Mozilla发布重要安全更新

28

Dec,2017

声明：本文由长城网际编译，转载请注明“转自长城网际”，并上微信号CECGW-weixin和二维码。

※ 看！你比别人先知道这么多！

Ⅰ Mozilla发布重要安全更新

Ⅱ 加密电子货币交换所EtherDelta遭受DNS攻击

Ⅲ 不活跃账户：公司敏感数据的关键

Ⅳ “123456”连续第二年成为最不安全密码

Ⅴ 恶意软件通过Facebook Messenger传播加密货币矿工

详情请见下文

1

Mozilla发布重要安全更新

【信 源】Securityaffairs

Mozilla发布了重要的安全更新，以解决开源Thunderbird电子邮件客户端中的五个漏洞。

最新的Thunderbird 52.5.2版本修复了漏洞，包括两个额定值较高，一个额定中等和另一个低等的问题。

此版本修复的最严重漏洞是影响在Windows操作系统上运行的Thunderbird的严重缓冲区溢出漏洞（CVE-2017-7845）。

Mozilla基金会发布的安全性建议表示，“使用Direct 3D 9绘制和验证元素时，出现缓冲区溢出，ANGLE图形库用于WebGL内容。这是由于在检查过程中在库中传递的值不正确并导致潜在的可利用的崩溃。”

2

加密电子货币交换所EtherDelta遭受DNS攻击

【信 源】Securityaffairs

加密货币价值的飙升吸引了网络犯罪分子，最后一个受害者是加密货币兑换商EtherDelta。

EtherDelta宣布遭到黑客DNS攻击，由于这次袭击，交易所暂停服务，“至少308个ETH（$ 266,789）被盗，以及大量的潜在价值数十万美元的代币”。

12月22日，服务完全恢复。该公司澄清说，在EtherDelta上使用MetaMask或硬件钱包的用户不受此次攻击的影响，从未在冒名顶替者的钓鱼网站上输入私钥的用户是安全的。

3

不活跃账户：公司敏感数据的关键

【信 源】Infosecurity-magazine

大多数组织专注于保护当前的用户，但幽灵用户（不活跃用户）是一个巨大而且经常被忽视的威胁。如果没有通知IT团队，“幽灵”用户可能处于休眠状态，但仍然可以访问系统和数据。

从黑客的角度来看，找到不活跃的账户比较容易，例如，在LinkedIn或Twitter上快速搜索，可以揭示最近离开公司的人。不活跃的帐户是黑客悄悄探测而不提醒任何人的好方法。

事实上，Varonis最近的分析发现，所有帐户中有26％属于“过时的用户”。这些帐户没有访问数据或登录到网络超过90天。对于一个组织来说，大约90％的用户账户都是陈旧的。

4

“123456”连续第二年成为最不安全密码

【信源】Securityaffairs

连续第二年（自2016年来），在组织和私营公司遭受了大量的数据泄露中，“123456”是数以百万计的明文密码中的最不安全密码。

这份名单由SplashData的研究人员发表，他分析了包含2017年在线泄露密码的500多万条用户记录。

2017年100最差密码的密码，它包括体育方面（football, baseball, soccer, hockey, Lakers, jordan23, golfer, Rangers, Yankees）和汽车品牌（Corvette, Ferrari, Harley, Mercedes)）。

用户继续使用普通名字作为密码，Robert (#31), Matthew (#32), Jordan (#33), Daniel (#35)等名字继续被广泛使用。

尽管专家发表了大量的报告，但用户仍然采用弱密码，倾向于重复使用这些密码来访问多个Web服务。

5

恶意软件通过Facebook Messenger传播加密货币矿工

【信 源】Silicon

安全研究人员警告说，加密货币挖掘恶意软件正在通过Facebook Messenger传播，这些消息可能来源于用户所知道的信息。

趋势科技说，Digimine能够访问用户的Facebook帐户，并向他们的朋友发送直接消息，提高了目标点击受感染的附件的可能性。

该附件似乎是一个视频文件，通常名为“video_xxxx.zip”，其中的x是数字，但实际上是一个可执行的脚本。

虽然Facebook Messenger运行在许多不同的平台上，但脚本只能在其中的一个上正常运行 - 在Windows系统上运行的Chrome网络应用程序。

声明

本文内容由国外媒体发布，不代表本公司立场和观点。