一周安全要闻:Windows曝0day SSL又出新漏洞

原创
安全
支付卡漏洞、Heartbleed漏洞以及前不久曝光的Shellshock漏洞,让人们深深意识到信息安全形势的严峻。然而一波未平一波又起,上周又曝出了俄罗斯黑客利用微软Windows系统中的漏洞对欧美国家政府、北约,以及乌克兰政府展开间谍活动。

支付卡漏洞、Heartbleed漏洞以及前不久曝光的Shellshock漏洞,让人们深深意识到信息安全形势的严峻。然而一波未平一波又起,上周又曝出了俄罗斯黑客利用微软Windows系统中的漏洞对欧美国家政府、北约,以及乌克兰政府展开间谍活动。报告称,俄罗斯黑客攻击的目标还包括欧洲的能源和电信行业公司,以及美国一些未披露的学术机构。

俄罗斯黑客利用Windows系统漏洞展开间谍活动

[[121289]]

据了解,该漏洞影响win vista,win7等以上操作系统,利用微软文档就可以触发该漏洞,而且该漏洞为逻辑漏洞,很容易利用成功。当前样本已经扩散且容易改造被黑客二次利用。

Windows任意代码执行0day(CVE-2014-4114)分析报告

Windows任意代码执行0day(CVE-2014-4114)分析报告

另外,上周谷歌曝出的新SSL安全漏洞也值得大家关注。据路透社报道,三名谷歌研究人员在广泛使用的SSL网页加密技术中发现了一处安全漏洞。研究人员称,黑客可以利用这一漏洞发动Padding Oracle攻击,窃取数据。这一问题出现在已有18年之久的SSL 3.0加密标准中,该标准被广泛用于网页浏览器和网站。

谷歌称发现SSL网页加密漏洞 或引发攻击

[[121290]]

紧接着,Google发布了一份关于SSLv3漏洞的简要分析报告。根据Google的说法,该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。

Google发布SSLv3漏洞简要分析报告

[[121291]]

目前,被检测出来的网络安全漏洞在逐年增长,而且安全漏洞的成本也在增加,但企业的安全预算却并没有太多增长。

据相关报告显示,小企业安全漏洞的成本却在下降,比例为37%;中型企业的安全漏洞成本呈小幅增长,比例为25%,而大型企业的安全漏洞成本增长最高,比例为53%。

安全漏洞的成本呈上升趋势

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2015-08-14 19:44:18

2015-11-23 11:16:42

2014-07-28 09:33:26

2015-03-30 00:01:53

2015-04-13 00:24:17

2015-12-25 17:19:24

2015-04-20 00:01:48

2015-08-02 12:56:58

漏洞黑客入侵安全要闻

2015-12-21 10:05:41

2015-11-02 10:00:45

2015-11-14 15:47:32

2015-04-26 13:25:08

2015-12-07 10:44:02

2014-12-01 08:44:52

2015-01-19 09:11:31

2014-09-22 09:55:33

2014-07-21 09:01:04

2014-09-09 09:26:51

2016-01-25 10:20:18

2014-12-08 09:15:27

点赞
收藏

51CTO技术栈公众号