国内外简报industry briefing

国内外信息安全简报2016年第三十四周

admin

1. 俄罗斯驻美签证中心遭黑客入侵 敏感数据疑似泄露

当地时间 25 日早晨黑客 Kapustkiy 向媒体透露,利用 SQL 注入漏洞成功入侵俄罗斯驻美签证中心,并访问了大约 3000 条含敏感信息数据库。消息显示,入侵事件发生于上周五 (23 日),为证明事件真实性黑客对外公布了部分数据(模糊的)截图,被泄露的数据包含公民姓名、邮件、电话号码、生日等信息,另外还有员工个人数据(如姓名、用户名、加密密码以及权限等)。 (详情链接 )

2. 滥用Edge浏览器的“恶意站点警告”特性,实现地址栏欺骗

在过去的几个月里,我们看到使用这种以技术支撑的骗术日益增多,用户的浏览器会被辣眼睛的红屏以及类似”你的电脑可能存在风险”的提示消息”锁定”。当然,这种情形算是很常见的场景了,除此之外骗子们还在使用层出不穷的技巧来愚弄用户。 (详情链接 )

3. 黑客夺取索尼音乐推特帐户 传播布兰妮斯皮尔斯死亡的假消息

12月26日上午,与索尼音乐相关的一些Twitter帐户显然被黑客集团OurMine攻破并且获得控制权。黑客在索尼音乐全球和鲍勃迪伦的推特上发帖,声称布兰妮斯皮尔斯美国东部时间今早8点多钟死亡。其中,索尼音乐全球的推特账号发推声称:“布兰妮斯皮尔斯死于意外!我们会很快告诉你更多细节。” (详情链接 )

4. Fansmitter :利用声波入侵物理隔离系统

物理隔离是指通过物理手段将目标系统和因特网以及其他一些不安全的网络进行隔离的一种网络安全措施。在一些需要规避敏感或者关键信息泄露风险的系统中这种措施经常会被采用比如军事防御系统、关键基础设施指挥和控制中心、金融系统等。但即使进行了高度的隔离,近年来一些物理隔离系统被入侵的事件依然屡见不鲜比如Stuxnet、Agent.btz。 (详情链接 )

5. 漏洞预警:PHP 7的反序列化机制存在致命安全漏洞

E安全12月29日讯 根据Check Point安全研究人员所言,PHP 7的“unserialize(反序列化)”函数受到一系列安全漏洞的影响,可能允许攻击者对受影响服务器进行全面操控。此次披露的CVE-2016-7479、CVE-2016-7480以及CVE-2016-7478等全新安全漏洞存在与今年8月发现的单一安全漏洞类似的利用方式。具体而言,此前曝光的该单一漏洞为SPL中的释放内存后使用漏洞,Check Point方面表示其可通过“对PHP 7中的反序列化漏洞基元进行复用”而起效。 (详情链接 )

6. 黑市的医疗数据价格跌至10美元以下,黑客纷纷转向勒索软件

根据国外媒体在29日凌晨发布的一份研究报告显示,在今年的地下黑市市场中,各大医院的被盗医疗数据售价急剧下跌,网络犯罪分子们已经不再对“盗窃数据”感兴趣了,而是纷纷转向了勒索软件的传播活动之中。据了解,这份调查报告是由美国加州的安全公司TrapX发布的,该公司的首席营销官Anthony James表示,虽然黑客们正在纷纷投向勒索软件的怀抱,但是他们目前仍然在地下黑市中出售被盗医疗数据,只不过每份被盗数据的售价已经跌到了1.5到10美金。 (详情链接 )

7. FBI和DHS发布联合报告,奥巴马对俄罗斯涉嫌干预美国大选进行制裁

美国联邦调查局(FBI)和国土安全部(DHS)于12月29日发布了一份解密报告,报告中详细分析了俄罗斯如何干预美国大选。报告中分析了两起独立的入侵事件,这两起有俄罗斯背景的黑客事件分别发生在2015年的夏天和2016年的春天。报告发布前,奥巴马驱逐了35名俄罗斯外交官,要求他们在72小时之内离开美国,并关闭了位于马里兰州和纽约的两个俄罗斯领事馆。 (详情链接 )

8. 信息安全行业《网络安全法》宣传大会

2016年12月27日,由中央网信办网络安全协调局指导,中国信息安全测评中心主办,中国信息产业商会信息安全产业分会、《中国信息安全》杂志社、互联网实验室承办的“信息安全行业《网络安全法》宣传大会”在北京召开。 (详情链接 )

9. 这家网站记录着30亿被黑的账户

LeakedSource是一项网络服务,发送有关新泄露的邮件提醒,提供黑客事件中被盗信息的数据库。该项目于2015年底启动,挥别2016仅剩几天之际,其运营团队计划放出大约1亿多来自“中国大型网站”的记录——虽然该黑客事件尚未公开。之后,在一年中LeakedSource总记录数达到了惊人的30亿条。2017年初,该服务还计划公开来自20-30家被黑网站的1.05亿条记录。 (详情链接 )

10. 2016年网络安全行业全景图(下半年)

自今年9月下旬,安全牛正式推出国内首个“网络安全行业全景图”以来,我们收到了许多业内厂商的积极回复。通过深度沟通,在对行业更加广泛和深入理解的基础上,经重新编辑与梳理,安全牛于今日正式发布《2016年网络安全行业全景图(下半年)》。 (详情链接 )