国内外简报industry briefing

国内外信息安全简报2017年第十周

admin

1. Trustwave:中国制GSM语音网关存在Root权限后门

近日,网络安全公司Trustwave发布了一份报告,称在一家名为DBL Technology(得伯乐科技)的中国公司生产的GoIP GSM语音网关中发现了一个隐藏后门(…due to a vendor backdoor…)。该后门存在于设备的Telnet服务中,黑客可利用其身份验证机制上的漏洞获取具有root权限的shell。事实上,这也不是国产设备第一次被发现留有后门,如之前我们报道过的锐嘉科与上海广升。 (详情链接 )

2. 无处可藏:物联网带来的9种新型黑客攻击

生活中方方面面的不安全设备组合,终将产生超出数字王国之外的种种影响。物联网正朝着大多数计算机安全专家预测的糟糕方向飞奔。事实上,大多数厂商都没能完全理解IoT设备引入的潜在威胁。鉴于联网设备的激增,我们可能会急速撞上难以想象的灾难。举个例子,个人安全摄像头,就曾被用来执行迄今为止全球最大型的拒绝服务攻击,更不用提这些本应保护我们的摄像头还能被利用来监视我们自身了。 (详情链接 )

3. 波音公司员工泄露了36000名同事的个人信息

波音公司的一名员工于去年年底不小心泄露了36000名同事的个人信息,航空航天巨头波音公司在意外数据泄露后通知36000名员工。公司某员工在去年年底不小心泄露了他的同事的个人信息,该人通过电子邮件将公司电子表格发送给在其他公司工作的配偶。 (详情链接 )

4. 究竟是哪家企业泄露了近14亿数据?今天就会有详情公布

“数据泄露搜寻者”Chris Vickery在3月3号发Twitter预告称将在美国时间3月6日公布一起“14亿身份信息泄露案”。 (详情链接 )

5. 朝鲜使用先进工具监视公民的数字生活

路透社援引美国政府上周三(3月1日)公布的一份报告《Compromising Connectivity》报道称,随着朝鲜公民越来越多地使用移动设备连接彼此,朝鲜政府开始开发先进的工具用于监视其公民的数字生活。 (详情链接 )

6. 【黑客落网】14省公安联合抓捕盗取50亿条信息黑客团伙

近日安徽、北京、辽宁、河南等14个省、直辖市公安机关开展集中收网行动,彻底摧毁一个通过入侵互联网公司服务器窃取出售公民个人信息的犯罪团伙,抓获犯罪嫌疑人96名,查获各类被窃公民个人信息50多亿条。 (详情链接 )

7. 中情局数千份机密文档泄露:各种0day工具、恶意程序应有尽有

维基解密最近再度获取到了数千份文件——据说这些文件是来自CIA(中央情报局),文件细数了CIA所用的网络入侵工具及其拥有的入侵能力。实际上,以近些年美国政府的各路监控行为,而且还有NSA的种种“珠玉”在前,CIA的黑客工具可能也就不算什么了。 (详情链接 )

8. 100万被解密的Gmail和雅虎账户在暗网出售

昵称“SunTzu583”的供货商在暗网市场出售数百万Gmail和雅虎账户。账户清单于本周挂出,显示所售账户为从2012年Last.FM数据泄露获取到的10万个雅虎账户——Last.FM数据泄露事件中4300万用户账户在2016年9月被公开发布。这些账户包含有明文形式的用户名、电邮地址和口令。可能是因为该数据已经公开,本次账户数据要价仅 0.0079 比特币(10.75美元)。 (详情链接 )

9. 【漏洞预警】Apache Struts2 曝任意代码执行漏洞 (S2-045,CVE-2017-5638)

上次曝Struts 2的漏洞已经是半年多以前的事情了。这次的漏洞又是个RCE远程代码执行漏洞。简单来说,基于Jakarta Multipart解析器进行文件上传时,利用漏洞可进行远程代码执行。 该漏洞由安恒信息Nike Zheng上报。 (详情链接 )

10. 【更新】13.7亿条数据泄漏将曝光 云端数据防护成焦点

日前,来自安全公司MacKeeper 的研究人员Chris Vickery发Twitter预告称将在美国当地时间3月6日公布一起“14亿身份信息泄露案”。 (详情链接 )