国内外简报industry briefing

国内外信息安全简报2017年第十四周

admin

1. 成本不足15美元的设备把取款机掏空

近日,俄罗斯安全公司卡巴斯基揭露了一种新的ATM攻击方法,综合利用了数字技术和非常精准的物理渗透技术。卡巴斯基团队甚至逆向并演示了该攻击——仅使用了便携式电钻和价值15美元的自制设备,便注入恶意指令触发提款操作。 (详情链接 )

2. 微软拒绝修复60万台 Windows 2003 Web服务器安全漏洞

启用了WebDAV的 Windows Server 2003 机器遭遇安全漏洞影响,接入互联网的约60万台 Windows Server 2003 机器上存在 IIS 6.0 重大安全漏洞。然而,微软发话称,不会发布补丁供用户防护该零日缓冲区溢出漏洞。 (详情链接 )

3. 孟加拉央行8100万美元劫案线索直指朝鲜

一系列银行劫案背后的邪恶黑客留下了线索,指向之前就受怀疑的朝鲜。所谓的蜥蜴小队( Lazarus Group )黑客团伙,被视为一系列银行黑客劫案背后的罪魁祸首,这些劫案包括2016年2月孟加拉央行SWIFT交易软件漏出的8100万美元。 (详情链接 )

4. 苹果手机用户注意 这个漏洞能在WiFi芯片上执行任意代码

苹果公司没给出多少细节,但你肯定不想漏掉本次最新iOS更新——10.3.1——因为它修复了一个非常讨厌的WiFi漏洞。 (详情链接 )

5. 川普签署法令:允许ISP出售用户的浏览记录

美总统唐纳德特朗普周一默默签署了一份法令,这份法令基本令去年通过的一份隐私规定无效化——即相关互联网提供商不可出售用户浏览记录的规定。 (详情链接 )

6. 看我如何窃取Messenger.com用户登录认证随机数并获得15000美元漏洞赏金

www.messenger.com是Facebook旗下即时通讯软件Messenger官网,该网站中添加了基于随机数认证( nonce based login )的Facebook登录服务,如果用户当前是Facebook登录状态,则可以直接以Facebook身份登录messenger.com。然而,由于随机数为用户生成了访问messenger.com的会话cookie,这种机制可能会让当前已登入的Facebook用户构造恶意随机数(nonce)和URL,使访问发生跳转。 (详情链接 )

7. 思科针对无线设备发布多个漏洞预警,Aironet 1830/1850系列存高危漏洞

思科针对某些无线AP和LAN设备发布安全预警。其中Critical级别的漏洞预警针对思科Wave 2 Aironet 1830系列和1859系列AP,这些设备运行思科Mobility Express Software,其中的漏洞可致未经授权的远程攻击者完全控制设备,问题出在默认身份凭证之上,进行3层连接的攻击者就能利用SSH以高权限登录到设备。此外,High级别的预警则针对思科WLC web管理界面,可致DoS状态;还有WLC中IPv6 UDP包处理漏洞,可致设备重启;以及WLC 802.11 WME帧处理过程中的漏洞可致DoS状态。针对这些漏洞,思科均已发布相应补丁。 (详情链接 )

8. 国外地下市场出售70W+中国apple账号

众所周知,在国外的一些地下市场上面充斥着各种各样的商品,其中同时也会包含大量的数据信息。近日,小编在一个地下市场上发现有一位卖家正在售卖中国的apple账号信息,数据量达到70W。 (详情链接 )

9. 【国际资讯】操作系统中发现40个0day漏洞,三星开发人员到底在干什么?

Tizen是三星自家的操作系统,目前上百万的三星产品都安装了这种操作系统,但一名安全研究人员近期在Tizen系统中发现了四十个此前未被发现的0day漏洞。 (详情链接 )

10. ISIS黑客组织UCC发布针对英国和美国8786个目标的“kill list”

ISIS黑客组织United Cyber Caliphate(UCC)昨天发布了一份"kill list"名单,其中包含了美国和英国8786个姓名和地址。该组织在线上发布了一则颇为震撼的视频,请求所有人针对名单上的个人发动攻击。视频开头是针对美国的警告:“这是一则给美国,尤其是你们的总统川普的消息。”据SITE所说,UCC最先在Telegram通过一家私有机构发布了这份名单,很快就公布了出来,据说其中有超过7000个目标都是美国的。情报专家正在评估相关人员的危险性。 (详情链接 )