国内外简报industry briefing

国内外信息安全简报2017年第三十二周

admin

1. 银行大盗Carbanak“武器库”再添新后门“Bateleur”

安全公司Proofpoint的安全研究人员表示,臭名昭著的网络犯罪团伙Carbanak(又名FIN7)携新Jscript后门“Bateleur”,并使用更新的宏卷土重来,瞄准新目标。(详情链接 )

2. 无线键盘重放攻击

由于射频技术的发展,键盘连接到计算机不再局限于有线的连接方式,而是出现了使用射频技术的无线键盘。相比较于传统的有线键盘,无线键盘没有了繁杂的线缆,同时不再被距离限制。(详情链接 )

3. 外媒德国SMA太阳能电池板逆变器漏洞严重威胁欧洲电网

安全公司ITsec一名荷兰安全研究人员威廉维斯特霍夫发现太阳能电池板组件中存在严重漏洞,该漏洞存在于太阳能电池板逆变器中,逆变器的主要作用是将直流电转换成交流电,若被黑客利用,会导致欧洲电网大范围停电。(详情链接 )

4. 仅微调交通标识 黑客成功入侵自动驾驶汽车系统

据汽车新闻网站Autoblog报道称,通过对交通标识进行微小改动,比如涂鸦或者粘贴标签等,一批美国高校研究人员发现他们可以愚弄汽车的图像识别系统,并能够成功入侵汽车的自动驾驶系统。(详情链接 )

5. HBO遭遇第二波泄密,黑客勒索价值600万美元比特币

据美联社等多家外媒报道,继上周黑客宣布盗走HBO的1.5TB的数据后,这家美国最知名的有线电视网又在本周一遭遇新一波的泄密,包括旗下最受欢迎的剧集《权力的游戏》在内的多项数据进一步被公之于众,成了黑客勒索价值600万美元的比特币的筹码。(详情链接 )

6. 运行Windows 7系统的西门子医疗扫描设备存在四处安全漏洞

全球领先科技企业西门子与美国工业控制系统网络应急团队 ICS-CERT 近期联合发布一份安全报告,指出运行 Windows 7 系统的西门子正电子发射断层显像 / X 线计算机体层成像扫描设备(PET/CT)因未及时更新,存在 2015 年就已发布修复补丁的四处安全漏洞,能够允许远程、未经身份验证的黑客执行任意代码。(详情链接 )

7. 匈牙利三家银行遭遇一系列网络钓鱼攻击

匈牙利国家银行(National Bank of Hungary)周二表示,黑客通过一系列网络钓鱼企图攻击匈牙利三家主要银行,但国家银行并未提及遭遇攻击的金融机构或实体的名称。(详情链接 )

8. “橙风单车” 投用次日遭黑客攻击 5000台车被迫停工

近日,冰城多名市民向记者反映,刚刚投用的“橙风单车”不能使用了。记者采访得知,由于这些单车投用第二天就遭到黑客攻击,导致系统瘫痪,用户无法正常体验、使用。9日,记者了解到,目前投放单车的哈尔滨市跨越科技有限公司已经向警方报案。(详情链接 )

9. 美国法院系统PACER存在跨站请求伪造漏洞近30年

据报道,美国法院电子司法卷宗公共存取系统PACER存在的跨站请求伪造漏洞,这个存在时间长达30年的漏洞现已被修复。黑客可利用该漏洞劫持账号,并检索受害者的民事和刑事诉讼案件卷宗。(详情链接 )

10. 乌克兰警方终于逮捕传播NotPetya勒索软件的嫌犯

6月,NotPetya(也被称为Petya)勒索病毒席卷全球,乌克兰可谓是重灾区。据曝,乌克兰政府机构遭受大规模攻击,其中乌克兰副总理的电脑均遭受攻击。(详情链接 )