国内外简报industry briefing

国内外信息安全简报2017年第三十八周

恒安嘉新

1.      震惊!黑客竟然利用流行的PC电脑清理工具来传播恶意程序

最近,黑客成功劫持了一款非常流行的PC电脑清理工具CCleaner。这意味着,凡是在今年8月中旬到9月中旬下载安装或更新CCleaner应用程序的用户,都可能在不知不觉中下载了恶意程序。(详情链接

2.     新型Android恶意软件RedAlert2.0,已感染GooglePlay商店上超过60款银行与社交媒体应用

网络安全公司 SyfLabs 研究人员近期发现一款新型 Android 银行恶意软件 Red Alert 2.0,允许黑客窃取用户敏感信息、劫持短信邮件,并阻止与银行、金融机构相关的所有来电呼叫。目前,Red Alert 2.0 已感染 Google Play 商店上超过 60 款银行与社交媒体应用。不过,与其他 Android 木马不同的是,该恶意软件是由开发人员从零开始编写。(详情链接

3.     Http Options出血漏洞CVE-2017-9798 可导致内存泄漏 PoC已公开

研究员Hanno Böck发现HTTP Options存在出血漏洞CVE-2017-9798,如果网站管理员尝试对无效的 HTTP 方法实施 "Limit" 指令, 则会导致出现漏洞利用的可能,攻击得手后将导致服务器敏感内存泄漏。目前Apache的开发商确认了这个漏洞,尚不清楚其它Web服务软件是否存在这个问题。(详情链接

4.      维基解密曝光俄罗斯版棱镜计划:SORM

维基解密昨日发布一批新文件,曝光俄罗斯监控互联网及移动用户的监控技术,这是维基解密首次泄露与俄罗斯国家直接相关的材料。(详情链接

5.     Google:没有人能够免受网络攻击,AI防御也不例外

根据CNBC消息,保护 Google 系统 15 年的网络安全专家在旧金山召开的 TechCrunch Disrupt 2017技术会议讲话中谈到,没有人能够免受网络攻击,就算使用了人工智能也无济于事。Google 表示有超过 10 亿人使用其 Gmail 程序。(详情链接

6.     针对TNT快递勒索病毒NotPetya网络攻击,给联邦快递造成约3亿美元损失

据外媒报道,联邦快递在其最新报告中披露,在旗下TNT快递成为勒索病毒NotPetya网络攻击的受害者后,对该公司本财年最后一个季度将造成大约3亿美元的损失。据悉,TNT快递欧洲分部在受到网络攻击后运营中断。该公司此前警告说此次事件造成的财务损失可能会很大。(详情链接

7.      黑客入侵各省教育系统非法获取贩卖信息,四川多名副校长被捕

被盗信息中不仅有电话、地址、身份证号码,还包括有父母单位、学生学校、年级、班级等详细信息。(详情链接

8.     终端应用程序iTerm2现鼠标悬停漏洞, 可通过DNS请求泄露用户敏感信息

iTerm2 是一款颇受 Mac 开发人员欢迎的终端应用程序,甚至取代了苹果官方终端应用的地位。然而,研究人员首次于去年在 iTerm2  3.0.0 版本中发现一处鼠标悬停漏洞,即当用户将鼠标悬停在 iTerm2 终端的任何内容时,该程序将尝试确定字段是否存在有效 URL,并将其作为可点击链接突出显示。(详情链接

9.     恶意软件通过监控摄像头的红外LED灯可窃取隔离网络数据

以色列一组研究人员发布恶意软件PoC,通过监控摄像头的红外信号窃取数据,并接收操作人员的新指令。(详情链接

10.   黑客利用USB设备入侵ATM取款机

黑客攻击ATM机的历史由来已久,但是不同于往常的ATM铲削工具(ATM Skimmers),最新的报道称目前欧洲一些聪明的黑客直接使用可加载恶意程序的USB设备从ATM机上偷钱。(详情链接