国内外简报industry briefing

国内外信息安全简报2017年第四十一周

恒安嘉新

1.      乌克兰情报机构发布警示:本月13-17日或将再次遭受类似NotPetya的大规模网络攻击

据外媒报道,乌克兰情报机构 SBU 于近期发布声明,警示乌克兰或将在 10 月 13 日至 17 日遭受类似勒索软件 NotPetya 的大规模网络攻击。据称,由于 10 月 14 日是乌克兰重大纪念日之一 —— 乌克兰捍卫者日,安全专家推测攻击者可能想在该期间导致乌克兰国家动荡。(详情链接

2.     俄罗斯虚拟货币将可能取名为CrytoRuble

据外媒报道,俄罗斯中央银行副行长Olga Skorobogatova曾在今年的圣彼得堡国家经济论坛发表声明称,所有国家的监管部分都得出一个结论,那就是有必要做一个全国性的虚拟货币,并还补充称每个国家都必须要自行决定时间表和成熟问题。巧合的是,俄罗斯总统普金会面了以太坊联合创始人Vitalik Buterin。(详情链接

3.     《奥运会网络安全报告》:黑客未来将如何攻击体育赛事?

美国加州大学伯克利分校中心长期网络安全中心(简称CLTC)发布报告概述不断变化的体育网络安全形势,尤其奥运会的网络安全情况。(详情链接

4.     一加手机OnePlus官方首度回应违规收集用户隐私数据

在上周,英国安全研究员Christopher Moore发表了一篇关于OnePlus违规收集用户隐私数据的技术分析文章。文章指出OnePlus会在未经用户许可的情况下收集手机卡号、IMEI码、IMSI码、ESSID和BSSID无线网络标识符、手机序列号、MAC地址、通信运营商名称等等私密信息。此外,OnePlus还收集了用户初始应用程序的时间和他们在这些应用程序中所进行的操作,包括Outlook和Slack。(详情链接

5.     英飞凌TPM芯片组生成不安全RSA密钥,全球多家供应商受到影响

多款现有主板中使用的英飞凌TPM芯片组被证实会生成不安全RSA加密密钥,这可能导致相关设备陷入攻击风险。(详情链接

6.     中国黑客被指与西方航空航天公司遭RAT入侵有关

网络安全公司Cylance发博文表示,与中国高级黑客组织Winnti存在“重大”关联的威胁攻击者近期对西方某航空航天公司发起攻击。(详情链接

7.     预警:新型物联网僵尸网络“风暴”来袭,上百万家企业或已被感染

Check Point发布研究报告警告称,新一波物联网僵尸网络“风暴”来袭。Check Point提炼的研究结果如下:一个庞大的僵尸网络正掀起一场让互联网瘫痪的“网络风暴”。 预计上百万家企业已遭遇感染。(详情链接

8.     南非史上最大数据泄露事件:3000万公民信息暴露于互联网上

网络安全专家近期发现一份逾 27G 转储文件,其包含 3000 万南非公民的身份号码、个人收入、年龄、就业历史、公司董事身份、种族群体、婚姻状况、职业、雇主和家庭地址等敏感信息。(详情链接

9.     研究人员警告儿童智能手表中存在危险的安全漏洞

挪威消费者委员会(NCC)测试一些儿童手表,其中包括来自Gator和GPS的手表,这些手表让父母通过智能手机应用程序监控孩子的位置,甚至可以拨打一定数量的电话。但NCC和安全人员发现这些儿童手表安全性差,让黑客跟踪穿戴者,欺骗孩子的位置,偷听对话,并且屏蔽紧急按钮。(详情链接

10.   工业控制系统已经成为黑客的重要目标

随着信息化技术与工业融合发展,物联网、大数据的在工业中应用越来越普遍,无数的设备连网接入网络,以便于监测维护。然而,工业物联网发快速发展背后却隐藏着一个巨大的威胁。(详情链接