2018.03.22  周四

来自美国三所大学的研究团队发现，每200个谷歌搜索自动补全建议中就有一个被污染，被用于误导用户到虚假网站或者推广恶意软件和其他恶意内容。这是最新类型的黑帽搜索引擎优化（BHSEO）技术之一。研究团队表示，他们发现了几家提供此类服务的公司，这些公司通常涉及两个阶段 – 污染自动填充建议，然后污染搜索结果列表。研究人员说：“我们发现操纵搜索建议已经成为一项蓬勃发展的业务，一些公司提供数十种服务。”一些服务使用特殊的工具来自动化不同IP地址的无头浏览器中的搜索查询，而一些服务使用人工操作。

随着攻击面的不断扩大以及攻击技术的日趋复杂，我们过去所使用的安全保护策略可能已经不再像以前那么有效了。尽管很多大学和在职培训机构已经尽了最大的努力，但到2022年市场上预计将出现180万左右的安全专业职位空缺。这场“危机”之所以会到来，其中一个原因就在于物联网设备数量的直线上升将导致攻击面呈指数增长。与此同时，很多传统的犯罪组织以及流氓国家也正在成为网络犯罪领域中的主要力量，他们所拥有的资源和技术可能比以往安全社区所面临的任何情况都要可怕得多。人工智能技术增强了安全分析师的能力，缓解了安全人才短缺的情况。这些激素和可以给初级分析人员提供诊断技能和资源辅助，而这些资源通常需要多年的实战经验才可以积累下来。

CrySiS勒索病毒在2017年5月万能密钥被公布之后，消失了一段时间，最近又发现这类勒索病毒的新的变种比较活跃，攻击方法同样是通过远程RDP爆力破解的方式，植入到用户的服务器进行攻击，其加密后的文件的后缀名为.java，由于CrySiS采用AES+RSA的加密方式，目前无法解密，只能等黑客公布新的密钥，分析时发现，之前发现有样本有可能是其他黑客没有拿到源码通过分析CrySiS勒索病毒payload之后进行二进制补丁的生成的，这次发现的样本，在分析的时候里面发现了CrySiS勒索病毒payload的pdb文件路径，有可能是黑客拿到了相关的源码或勒索病毒的作者又开始作案了。

>>Facebook丑闻反思 | 大数据环境下的隐形黑手

http://www.freebuf.com/articles/neopoints/165864.html

>>美国通过“关键基础设施”最新法案

https://www.easyaq.com/news/1510217574.shtml

>>通讯软件Telegram被要求跟俄罗斯联邦安全局共享加密密匙

https://www.easyaq.com/news/181776445.shtml

>>美国国防部最新“云战略”动向

https://www.easyaq.com/news/857796833.shtml

>>美参议院网络委员会提出针对选举的六步安全措施建议
https://www.easyaq.com/news/905456632.shtml

安恒助力安全中国

www.dbappsecurity.com.cn