国内外简报industry briefing

国内外信息安全简报2017年第二十九周

admin

1. ATM攻击新浪潮——红外插入式伪造卡槽正式登场

针对ATM设备的网络攻击数量正在持续提升,而这一次攻击者们使用的则为“红外插入式伪造卡槽”。针对这一状况,国外知名网络安全专家布兰·克雷布斯撰写了文章进行详细说明。(详情链接 )

2. 土耳其政府宣传新境界,让所有手机用户听10秒钟总统讲话

在一个控制了所有通信系统的国家,你必须聆听领导人的讲话。去年土耳其发生了可疑的未遂军事政变,在政变被挫败一周年之际,手机用户在按下电话号码后听到的不是拨号音,而是土耳其总统埃尔多安 (Recep Tayyip Erdogan) 的语音信息。(详情链接 )

3. 美国近期将公布拆分网络司令部与NSA计划

美国官员表示,按照计划规定美国网络司令部最终将从NSA拆分出来。目前,计划细节正在制定当中,据美国官员预计,美国政府未来数周内就会做出决定,并宣布计划。(详情链接 )

4. 90后黑客大盗控制100多台电脑“挖矿”获利

2017年5月12日,全球范围内爆发了一场不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”漏洞攻击程序发起的网络攻击事件。英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。而在这场病毒的背后,是一群技术宅男的“个人秀”。(详情链接 )

5. VSAT系统不安全,黑客可以黑掉大型船只和飞机

大型船只和飞机通常配备有VSAT系统,允许机组人员在航行期间发送和接收信息并访问互联网。事实证明,这些VSAT系统中的一些是非常不安全的,并且可能允许攻击者获得访问权限并且中断通信。(详情链接 )

6. 云泄露:《华尔街日报》母公司道琼斯220万客户信息外泄

网络安全公司UpGuard的网络风险小组发布报告指出,由世界一流的商业财经信息提供商、新闻媒体出版集团道琼斯公司持有的一套云文件存储库存在配置错误,且其中包含的来自数百万家企业客户的个人及财务敏感信息以半公开形式接受网络访问。尽管道琼斯方面证实至少有220万客户受到影响,但根据UpGuard方面的计算,受影响客户量可能接近400万。(详情链接 )

7. 【漏洞预警】邪恶的常春藤:一个影响数百万IoT设备的漏洞

我们将这个漏洞命名为“邪恶的常春藤”,因为它就像植物一样,几乎不可能被杀死并且传播起来很快。漏洞在被下载数百万次的第三方的工具包中,已经传播到数千台的设备,这将难以被消除。(详情链接 )

8. 无线键盘潜在安全隐患分析

目前世面上的无线键鼠分为蓝牙类型和2.4GHz类型,其中2.4GHz类型的又占据了绝大部分的市场份额。2.4GHz类型的键鼠主要指利用专属无线协议开发的无线产品,使用时一般先在计算机的USB 接口处插上一个适配器,鼠标和键盘通过电池供电,两者之间通过射频技术传递消息,将用户的输入输出到电脑上。但是对目前热卖的无线键鼠进行研究之后发现,在无线键鼠和适配器的通讯过程中存在很大的安全漏洞,用户的输入很容易遭受到篡改,造成安全威胁。(详情链接 )

9.苹果最新的 iOS 更新修复了黑客能通过 Wi-Fi 接管 iPhone 的漏洞

今天稍早苹果发布了 iOS 10.3.3 系统更新,这次的更新主要修复了一些漏洞,攻击者能通过这些漏洞远程操控代码,以获得设备的控制权。其中一个重要的漏洞修复,是苹果修补了设备中的 Broadcom(博通)Wi-Fi 芯片 bug,黑客能通过后者直接获取用户设备的控制权,而无需向用户发出授权申请(详情链接 )

10. 伊朗黑客成功窃取美国导弹设计软件

美国司法部最近公开的起诉书显示,2007年至2013年间,伊朗黑客入侵了美国多家国防承包商,企图窃取知识产权、软件和其它专有信息,之后将其出售给外国企业和政府,包括伊朗政府。(详情链接 )