安全精灵小广播第三期安全精灵小广播第三期.docx

中国移动浙江公司信息技术部信息安全通告目录一、安全事件广播3(一)严重漏洞影响全版本Windows3(二)无人驾驶汽车：恐遭黑客劫持，全城交通瘫痪4(三)犯罪分子用新技术窃取提款机——数百万美元被盗4(四)四成路由高危易被黑客攻击5二、安全运营广播6(一)安全生产中心6(二)用户账号安全7(三)批量业务操作8(四)客户敏感信息安全9(五)安全评估及加固11安全事件广播严重漏洞影响全版本Windows近日名为“SANDWORM”的俄罗斯黑客组织被曝利用Windows必威体育精装版0day漏洞(漏洞编号：CVE-2014-4114)针对北约、乌克兰政府组织、欧盟电信和能源部门等进行了APT网络间谍战。“SANDWORM”?利用Microsoft Office文档进行攻击。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码，如果当前用户使用管理用户权限登录，则攻击者可随后安装程序，查看、更改、删除数据，或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。该漏洞影响范围包括Windows全版本从Vista SP2?到?Windows 8.1，以及应用量最广的Windows Server2008和Windows Server2012服务器系统。冬冬建议：在漏洞影响范围内的用户不要接收和打开来历不明的office文档，并尽快升级微软补丁进行修补；对于管理员、企业安装或者想要手动安装此安全更新的最终用户（包括未启用自动更新的客户），建议使用更新管理软件立即应用此更新或者利用 Microsoft Update 服务检查更新。无人驾驶汽车：恐遭黑客劫持，全城交通瘫痪在因温泉而闻名的英国切尔滕纳姆市(Cheltenham)，一辆红色大众高尔夫轿车不停地来回移动急刹，想要开进停车位中，这样的停车水平看似是菜鸟司机，其实，这是辆无人驾驶汽车。无人驾驶技术已经存在，而且即将大量应用于现实世界。而这其中有一点让人难以判断，即无人驾驶车辆同时出现的相关风险。即便汽车制造商能够推出可靠的汽车，有效地应对意外事故，自动驾驶汽车仍旧可能面临来自黑客的威胁。这些黑客或可能劫持车辆，进行远程操纵，将其用于犯罪目的，甚至将其作为武器使用。位于伦敦的咨询公司 KPMG 信息保护部门主管维尔－罗卡尔（Wil Rockall）表示，“黑客能够重新设定交通系统，让一个城市的交通完全堵塞，甚至绑架民众。从驾驶者，道路使用人员，到开发人员的人为错误，都可能会导致这样的危险出现。”不知道无人驾驶技术，什么时候能流传到杭州呢？有了这技术，妈妈再也不用担心我酒驾被查了什么，担心交通瘫痪？已经半瘫痪了，还怕瘫痪的更猛烈些吗？犯罪分子用新技术窃取提款机——数百万美元被盗据 PC World网站报道，犯罪分子们已经掌握了一种可以通过恶意程序控制提款机，并从中盗取现金的新技术。迄今为止，全球范围内已经有数百万美元被窃取。网络安全公司卡巴斯基的研究人员表示，一种被称为Backdoor.MSIL.Tyupkin的恶意程序，正在被犯罪分子利用来攻击 ATM 提款机。与其他利用软件漏洞实施远程攻击的病毒程序不同，这种病毒需要与 ATM 机的实体进行接触安装之后，才能发挥效应，安装恶意软件的罪犯，借助 CD 将病毒程序导入机器内部。由于植入病毒的机器允许犯罪分子使用其内部的各种软件，因此普通的杀毒软件也就对其根本不会起任何作用。卡巴斯基方面表示国际刑警组织已经对此展开了调查。这种恶意程序最早出现于东欧地区，但犯罪分子已经通过 VirusTotal 将该文本上传到了网络，这也意味着包括美国、印度和中国等地区的银行机构也有可能成为“受害者”。最后卡巴斯基的研究员建议银行应该确保提款机实体的自身安全，比如经常更换 ATM 机的锁芯、安装自动报警装置等。听听是觉得挺害怕的，不过，酱酱觉得坏人想要得逞也没那么容易的，小伙伴们多加注意就好，银行里的钱取出来放保险柜就没必要了四成路由高危易被黑客攻击网络流量被他人占用、网页恶意跳转、强制性广告弹窗……瑞星公司昨日发布的路由安全报告显示，有四成路由处于高危状态。调查报告显示，60%的网民已经使用安全级别最高的 WPA2 模式来加密 WiFi密码，但仍有 5%的网民在使用极不安全的 WEP 模式，另有35%的网民不知道自己使用的加密模式是什么。此外，40%的网民表示不介意他人的“蹭网行为”。对此，安全专家指出，WiFi 密码是路由器最重要的安全防护之一，一旦黑客破解 WiFi 密码，就意味着能够监听到网民在上网时发送和接收到的所有数据，包括浏览网页、在网上填写的用户资料和账号密码、收发的邮件和聊天记录等，路由器处于高危状态，随时可能遭遇黑客攻击。蔗蔗提醒：大方不要被有心之人利用哦，回家都改改WiFi密码吧~安全运营