国内外简报industry briefing

国内外信息安全简报2017年第二十周

admin

1. 惠普笔记本和平板电脑中安装的Conexant音频驱动器可被黑客利用窃取敏感信息

安全专家Modzero称,安装在计算机上的Conexant音频驱动器会记录下用户的按键并存储到C:\Users\Public\MicTray.log中,日志可以被登录的用户和设备上运行的任何进程(例如间谍软件)进行窥探,实现收集密码或其他敏感信息的目标。此次事件波及的设备包括运行Win7或10系统的HP‬ Elitebook, Probook和Zbook系列。 (详情链接 )

2. Wannacry蠕虫勒索软件“永恒之蓝”3种修复方案

据BBC报道,计算机网络病毒攻击已经扩散到74个国家,包括美国、英国、中国、俄罗斯、西班牙、意大利等。请注意:目前国内正在大规模的传播勒索软件,本次攻击的主要目标是位于全国各地的高校。 (详情链接 )

3. WannaCry勒索病毒数据恢复指引

受WannaCry勒索病毒影响,许多遭受攻击的电脑中的大部分文件被加密而被勒索要求支付比特币以进行解密文件。当前没有完美的解密工具或者方案,但根据对病毒的分析,我们发现病毒采用加密原文件后再删除原文件的方式,于是针对被删除的文件就存在一定恢复的可能性,我们只要恢复出删除的原文件即可。 (详情链接 )

4. 全球安全厂商针对“Wannacry勒索蠕虫”响应与处置方案汇总

一般来说,影响力最大的事物并不是最牛掰的事物——这件事可以反映到周末爆发的WannaCry勒索软件身上。WannaCry可以说是史上影响、危害最大的勒索程序没有之一了,它在爆发后的几个小时内攻击99个国家近万台设备,在大量企业组织和个人间蔓延,从MalwareTech的数据来看,仅周五下午,WannaCry受害人就超过22.3万;且在随后出现变种。 (详情链接 )

5. 安全漏洞频现 女黑客一口气黑掉4款共享单车app

小鸣单车、永安行、享骑和百拜四款共享单车的app被女程序员“tyy”轻松破解,然后黑客就可以随意用你的app远程骑车了,反正花的是你的钱。最重要的是,你实名认证的各种个人信息也在他们那里开始了裸奔。 (详情链接 )

6. 数字签名服务DocuSign上周被黑,用户邮箱地址被

数字签名服务DocuSign本周一宣称,有人入侵其系统后获取了用户的邮箱地址。黑客获取外围子系统的临时访问权,通过邮件向用户发出通讯服务相关声明。 (详情链接 )

7. 印度最大餐厅与食品外卖应用Zomato数据泄露,近1700万用户名和哈希密码被窃

印度最大餐厅与食品外送应用Zomato周四宣布,近1700万用户数据被窃,包含用户姓名、邮箱地址和哈希密码。Zomato强调其哈希密码很难破解,但仍建议用户修改密码。 (详情链接 )

8. 电信巨头Bell Canada用户信息遭到黑客窃取

加拿大电信巨头Bell Canada的190万用户信息遭到黑客窃取。不幸中的万幸是,泄露的信息只包括用户名,邮件地址和联系电话,并不涉及任何金融信息或涉及用户敏感信息的密码。 (详情链接 )

9. 过200家Brooks Brothers商店支付卡信息遭到泄漏

全球分店超400家的知名服饰零售商Brooks Brothers称,犯罪份子潜入了其支付系统近1年。他们通过在零售店的支付系统中安装恶意软件窃取支付卡信息数据。从2016年4月4日至今年5月1日期间,在特定的220家商店消费的用户卡片信息可能遭到泄露,信息包括用户姓名,卡片号码,卡片期限,确认码。 (详情链接 )