国内外简报industry briefing

国内外信息安全简报2017年第十六周

admin

1. 短信拦截马”近期活跃,大肆偷取用户钱财

近期,“短信拦截马”这个病毒频繁活跃在各大Android平台上,主要以窃取用户隐私为目的,然后利用盗取的用户信息盗刷银行账户、偷取用户财产等。 (详情链接 )

2. Hajime的IoT恶意程序已经超越了Mirai,或感染超10万台设备且更复杂

最著名的IoT恶意程序Mirai最近有了竞争对手,名为Hajime,是在至少半年之前发现的。这款恶意程序正在持续扩散构建僵尸网络,BackConnect公司CTO Marshal Webb预计Hajime已经在全球范围内感染了10万台设备。 (详情链接 )

3. MySQL曝中间人攻击Riddle漏洞,可致用户名密码泄露

针对MySQL 5.5和5.6版本的Riddle漏洞会经由中间人攻击泄露用户名密码信息。请尽快更新到5.7版本。Riddle漏洞存在于DBMS Oracle MySQL中,攻击者可以利用漏洞和中间人身份窃取用户名和密码。 (详情链接 )

4. 优酷被黑 1亿账户在暗网出售

悲剧再次重演,又一家企业沦为网络入侵和隐私泄露的牺牲品。几个月前,一个网络黑市商家兜售了10亿个被盗的中国网络巨头的用户账户。现在,CosmicDark上的一个黑市商家刚上架了一个用户数据库,该数据库包含了100,759,591个被盗的优酷用户账户。 (详情链接 )

5. 近40家Shoney's餐厅用户银行卡数据遭遇窃取

安全博客Brian Krebs报道称,位于纳什维尔的联锁餐厅用户支付卡数据遭遇窃取。Best American Hospitality公司确认,部分隶属Shoney's的餐厅数据泄露。 (详情链接 )

6. 洲际酒店集团二度遭遇信用卡数据泄露,超过1000家酒店受影响

上周五,洲际酒店集团在官网上发布一则通告,告知客户去年9月29日至12月29日期间,多家酒店再度发生信用卡数据泄露。 (详情链接 )

7. 因Snapchat CEO发表不当言论,印度匿名者组织宣布入侵Snapchat并窃取170万用户数据

最近Twitter之上出现一波卸载和声讨Snapchat的声浪,原因是一名Snapchat前员工称这家公司的CEO根本就无意将业务扩展到印度,因为Snapchat平台是给“富人”的,而非像印度这样的“穷国”。愤怒的印度人在Twitter上反抗,与此同时印度匿名者组织(Anonymous India)宣称对170万Snapchat用户数据泄露事件负责。该黑客组织表示在Snapchat系统中发现漏洞,窃取了170万用户数据,并将之公布在了暗网。 (详情链接 )

8. Oracle的4月安全补丁修复多达299个漏洞,包括Struts2漏洞及ShadowBrokers公布的exploit

Oracle发布一波产品的安全更新,主要针对前一阵的Struts2漏洞和上周ShadowBrokers公布的Solaris exploit。Struts2漏洞影响到不少Oracle产品,包括MySQL Enterprise Monitor、Oracle WebCenter Sites、WebLogic Server等等。这波安全更新也创下了记录,总共包含299个修复补丁,其中162个漏洞可远程利用,83个安全更新则解决了Oracle业务关键应用漏洞——包括PeopleSoft、E-Business Suite、JD Edwards、Siebel CRM和Primavera Products Suite。Oracle也针对Java发布8个安全更新,针对MySQL发布39个更新,针对Oracle Database Server发布3个更新。这波安全更新包含针对40个Critical级别漏洞的修复,其中25个在CVSS中拿下了10分。 (详情链接 )

9. 谷歌Play商店中有个名为“系统升级”的Android间谍程序,下载量已超百万次

Zscaler报告称,谷歌Play商店中出现一款名为System Update(系统升级)的应用,宣称可谓用户提供Android软件升级。该应用于2014年在Play商店上架,至前不久谷歌将其下架之前,下载量已经达到100万-500万。该恶意程序会窃听用户地理位置,实时发会给攻击者,并通过短信从攻击方接收指令——此应用会在后台开启一项Android服务和广播receiver读取最后位置并扫描接收到的短信。由于其基于短信接受指令,所以反病毒程序不会报毒。 (详情链接 )

10. Bose耳机被控监听用户

一名用户起诉耳机制造商Bose监听用户对话及收集用户数据Bose。一直以其创新性产品和专家级管理而备受关注。但这次,该公司上头条却是因为负面消息。Bose用户凯尔·扎克先生声称,该公司通过 Bose Connect App 监听用户,并将数据转卖给包括Segment.io在内的第三方,这些第三方又倒手数据给其他公司。 (详情链接 )