国内外简报industry briefing

国内外信息安全简报2017年第十七周

admin

1. 追踪、定位、监听一个也不能少:最强悍的监控间谍软件FlexiSPY源码泄露

4月22日,黑客FlexiDie公布了大量来自监控软件厂商FlexiSPY的文件,泄露的文件包括源码和一些内部文档。这家监控公司其实是一家总部位于泰国(一说位于香港)的小公司,官网显示其主要的目标客户包括希望监控员工的老板、想要监控孩子手机的父母,还有想要监控伴侣的夫妻,第三类客户显然是最多的。 (详情链接 )

2. NSA后门影响超过55000计算机,现有工具可进行远程卸除

微软官方质疑多家安全公司对于NSA后门影响的检测结果。在周末Below0day发布的结果则显示超过55,000设备受到影响。而在周二Countercept安全公司发布的检测程序DoublePulsar detection的更新中,包括了远程卸除程序,感染设备在卸除重启后可恢复正常。 (详情链接 )

3. 丹麦谴责俄罗斯渗透其国防部的邮箱账户

丹麦本周一控诉俄罗斯黑客渗透其国防部的邮箱账户。丹麦国防部长表示:“这是俄罗斯在这一领域进一步战争的一部分,让我们看到了非常具有攻击性的俄罗斯。”网络安全中心上周日发布一份报告,其中提到黑客组织APT28在2015、2016年旗舰入侵国防部成员的邮箱,虽然邮件内容并不包含机密信息,但事件本身依旧很严重。 (详情链接 )

4. 智能电表成数字攻击点

即便没在公共事业部门工作,也很难忽略掉迈向智能电表的缓慢进程。公共事业雇员上门抄表的景象在日渐消退。事实上,很难想象竟然有依靠人工上门查表的系统存在。时至今日,智能电表已经不仅仅是报告用电量那么简单了。它们频繁进行双向通信,报告诸如断电之类情况。 (详情链接 )

5. 用这对11美元的无线电即可盗走汽车

多年来,汽车制造商和黑客都知道,无线车钥匙的信号是可以假冒的,利用这种狡猾的办法,打开车门甚至把车开走都不成问题。但即便各种演示和现实案例层出不穷,该技术至今对很多车型有效。如今,中国研究团队不仅又演示了一遍此种攻击,还将攻击成本减少到令人惊讶的程度,操作起来也十分简单。 (详情链接 )

6. 火眼称中国渗透团队攻击韩国萨德系统的部署

消息灵通的安全公司火眼再次怼上中国,称中国黑客试图黑进韩国军方网络,阻挠该国反弹道导弹系统的部署。 (详情链接 )

7. R2Games公司又被黑了,100万账户被窃

这是游戏公司R2Games近2年来第二次遭遇入侵,国外媒体报道称这次超过100万论坛账户被黑,影响到美国、法国、俄罗斯和德国。 (详情链接 )

8. 【国际资讯】国际刑警组织拿下亚洲近9000个C&C网络

国际刑警组织开展的一项调查揭示了东南亚国家令人担忧的安全状况。即使是由政府运营的网络服务器也被感染作为僵尸网络的C&C系统。 (详情链接 )

9. 【国际资讯】三星智能电视能通过WiFi直连遭入侵

Neseso渗透测试公司发现三星智能电视机的WiFi直连验证实现中存在问题。攻击者只需嗅探到连接到电视的受信任设备的MAC地址就能入侵目标网络。 (详情链接 )

10. 现代汽车APP确存漏洞 黑客可远程启动

一家网络安全公司称,现代汽车app存在漏洞,黑客能够远程启动现代公司的汽车。现代证实了这个漏洞的存在,并表示迅速修复了这个问题。 (详情链接 )