一周安全要闻：Windows曝0daySSL又出新漏洞

支付卡漏洞、Heartbleed漏洞以及前不久曝光的Shellshock漏洞，让人们深深意识到信息安全形势的严峻。然而一波未平一波又起，上周又曝出了俄罗斯黑客利用微软Windows系统中的漏洞对欧美国家政府、北约，以及乌克兰政府展开间谍活动。报告称，俄罗斯黑客攻击的目标还包括欧洲的能源和电信行业公司，以及美国一些未披露的学术机构。

俄罗斯黑客利用Windows系统漏洞展开间谍活动

据了解，该漏洞影响win vista,win7等以上操作系统，利用微软文档就可以触发该漏洞，而且该漏洞为逻辑漏洞，很容易利用成功。当前样本已经扩散且容易改造被黑客二次利用。

Windows任意代码执行0day(CVE-2014-4114)分析报告

另外，上周谷歌曝出的新SSL安全漏洞也值得大家关注。据路透社报道，三名谷歌研究人员在广泛使用的SSL网页加密技术中发现了一处安全漏洞。研究人员称，黑客可以利用这一漏洞发动Padding Oracle攻击，窃取数据。这一问题出现在已有18年之久的SSL 3.0加密标准中，该标准被广泛用于网页浏览器和网站。

谷歌称发现SSL网页加密漏洞 或引发攻击

紧接着，Google发布了一份关于SSLv3漏洞的简要分析报告。根据Google的说法，该漏洞贯穿于所有的SSLv3版本中，利用该漏洞，黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0)，便可以成功获取到传输数据(例如cookies)。

Google发布SSLv3漏洞简要分析报告

目前，被检测出来的网络安全漏洞在逐年增长，而且安全漏洞的成本也在增加，但企业的安全预算却并没有太多增长。

据相关报告显示，小企业安全漏洞的成本却在下降，比例为37%;中型企业的安全漏洞成本呈小幅增长，比例为25%，而大型企业的安全漏洞成本增长最高，比例为53%。

安全漏洞的成本呈上升趋势

当前标题：一周安全要闻：Windows曝0daySSL又出新漏洞
标题来源：http://www.shufengxianlan.com/qtweb/news31/342031.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联