国内外简报industry briefing

国内外信息安全简报2017年第三十七周

恒安嘉新

1.     墨西哥退税网站MoneyBack泄露400GB客户敏感数据

又一波大规模数据泄露事故再次占据头条:来自安全企业Kromtech公司的专家们发现,墨西哥增值税退税网站MoneyBack因数据库配置错误导致大量客户敏感信息遭遇外泄。(详情链接 

2.     42款思科产品或受Apache Struts2远程代码执行漏洞(S2-053)影响

Apache Struts 9月7日发布安全公告,披露Apache Struts 2存在中危远程代码执行漏洞(S2-053),编号为CVE-2017-12611,当在Freemarker标签中使用表达式常量或强制表达式时使用请求值可能会导致远程代码执行漏洞(详情链接

3.     美妙“海豚音”竟成攻破iPhone黑手!SyScan360将上演最不可思议破解

如今,智能手机、平板电脑、可穿戴设备以及智能汽车等都搭载着语音助手,Siri、Google Now、Alexa等语音控制系统变得越来越流行,但你觉得语音控制是安全的吗?也许你认为,攻击语音控制势必会产生声音而被发现,攻击的可能性很低,那你就大错特错了!(详情链接

4.      预警:微软零日漏洞CVE-2017-8759已被用于传播恶意软件

FireEye公司最近发现一份恶意微软Office RTF文档,其中利用到一项SOAP WSDL解析器代码注入漏洞——编号CVE-2017-8759。该漏洞允许恶意人士在解析SOAP WSDL的定义内容期间注入任意代码。FireEye公司对该微软Office文档进行了分析,并发现攻击者能够利用代码注入方式下载并执行一份包含PowerShell指令的Visual Basic脚本。(详情链接

5.     全球165万台设备被感染,电脑变僵尸挖矿军!

加密货币无疑是各类网络犯罪分子的福音,无论网上毒品交易商还是勒索软件黑客都尝到了甜头。然而,网络上还有一群人悄悄利用他人的设备进行加密货币挖矿活动,达到牟利的目的。(详情链接

6.     超7亿条公民信息遭泄露,浙江松阳判决一起特大侵犯公民信息案

近日,浙江省松阳县人民法院一审判决一起特大侵犯公民个人信息案,超过7亿条公民信息遭泄露,8000余万条公民信息被贩卖。(详情链接

7.      漏洞预警:LibOFX标签解析代码执行漏洞CVE-2017-2816

思科Talos团队的Cory Duplantis发现LibOFX 0.9.11中存在可利用的缓冲区溢出漏洞。特制OFX文件可能会导致写带外数据( Out of Bound data)引起堆栈缓冲区溢出。攻击者可创建恶意OFX文件触发该漏洞——CVE-2017-2816。(详情链接

8.      Equifax再陷风波:一门户网站管理员用户名和密码都为admin

据外媒报道,又一个Equifax门户网站被指存在安全协议问题。最先发现这个的Hold Security LLC指出,一个负责管理信用报告纠纷(内含个人信息)的新Equifax门户网站使用的是用户名和密码都为admin的用户名/密码数字通道。该门户网站叫Veraz,来自阿根廷,目前已下线,然而它是在Equifax获得潜在安全漏洞报告之后才采取的行动。(详情链接

9.     俄罗斯黑客利用RouteX恶意软件感染美国网件路由器实施撞库攻击

美国网络安全公司Forkbombus Labs发现,俄罗斯黑客过去几个月一直利用新型恶意软件“RouteX”感染美国网件(Netgear)路由器。RouteX将被感染设备变成SOCKS代理,并实施“凭证填充攻击”(Credential Stuffing Attack,俗称撞库)。(详情链接

10.   美国选民数据又遭泄露波及60万选民

Kromtech安全研究中心的安全研究人员发现一个配置不当的CouchDB数据库,其中包含美国阿拉斯加州59.3328万登记选民的记录,并且这些数据公开暴露在网上。任何人均可通过Web浏览器公开访问,无需密码。直到本周一,这些数据才被撤下线。(详情链接