国内外简报industry briefing

国内外信息安全简报2017年第五十周

恒安嘉新

1.     【安全预警】WebLogic Server WLS 组件 存在远程命令执行漏洞

近期,互联网爆出WebLogicServer WLS 组件远程命令执行漏洞(CVE-2017-10271)。远程攻击者利用该漏洞通过发送精心构造的 HTTP 请求,获取目标服务器的控制权限。该漏洞危害程度为高危(High)。(详情链接

2.     2017年值得关注的10起数据泄露事件

数据泄露已成为全球最普遍存在的网络安全事件之一,而且似乎这个趋势还将一直持续下去。事实上,仅在2017年上半年就有更多数据的因有意或者无意的原因遭到泄露(19亿条),甚至超过了2016年全年泄露的数据总和(13.7亿)。(详情链接

3.     AWS S3 配置不当,致 1.23 亿敏感信息在线泄露   

据外媒报道, 加利福尼亚网络安全公司 UpGuard 表示,包含数据分析公司 Alteryx 敏感信息的亚马逊网络服务(AWS)S3 云存储器因配置不当,导致逾(36 GB) 1.23 亿美国家庭的详细信息在线泄露,其中几乎蕴含每个美国家庭的种族和名族信息。虽然这些数据的电子表格使用了匿名标识符,但其他几十亿字段中的信息却非常详细,比如家庭住址、联系信息、抵押贷款状况、财务状况以及非常具体的购买行为分析。(详情链接

4.     朝鲜黑客军团的“赚钱”攻略

网络安全公司Proofpoint 发布了长达38页的报告披露“与朝鲜有关的黑客组织Lazarus Group的近期网络活动”。Lazarus Group正使用加密货币相关的鱼叉式网络诱饵,通过复杂的后门和探测性恶意软件感染目标,之后通过Gh0st RAT等恶意软件窃取加密货币钱包和交易平台的凭证,以盗取加密货币。(详情链接

5.     下载量达30万次的WordPress验证插件Captcha曝安全后门

WordFence的安全专家发现,一款下载量高达30万次的WordPress插件Captcha暗藏了一个后门,允许潜在攻击者获得对WordPress网站的管理访问权限,而不需要任何身份验证。(详情链接

6.     安卓手机病毒同时瞄准全球2200家银行用户,进行“屏幕覆盖攻“

捷克软件公司Avast近日发现,一款新型Android恶意软件Catelites Bot伪装成2200多家银行(包括桑坦德银行和巴克莱银行等)应用软件,利用“屏幕覆盖攻击”窃取用户银行账户与密码信息。(详情链接

7.     韩国比特币交易所 YouBit 遭黑客入侵 宣布申请破产

韩国加密货币交易所 Youbit 周二宣布,在遭到今年的第二次黑客入侵后交易所将关闭,并申请破产。随着比特币和其他虚拟货币的交易快速增长,安全性问题日益凸显。据韩国媒体报道,Youbit 上一次遭到黑客入侵是在今年 4 月份。当时,Youbit 在一次网络攻击中丢失了近 4000 个比特币。韩国情报部门认为,这次网络攻击与朝鲜有关。。(详情链接

8.     俄罗斯WinXP版ATM机轻松被黑:连按五次Shift

Windows XP已经停更多年(除了对付勒索病毒那样的紧急安全补丁),但因为种种原因,仍有用户乃至组织机构在使用它,安全隐患可想而知。据一位俄罗斯网友发现,俄罗斯联邦储蓄银行(Sberbank)使用的ATM机就还在运行Windows XP系统,而且存在近乎不可思议的安全漏洞,机会任何人都能轻松黑掉它。(详情链接

9.     新安卓病毒Loapi爆发:绑架你的手机来挖矿

大家对于手机上的恶意软件其实已经不陌生,对于大多数的人来说,恶意软件就像鬼一样,你知道它的存在,但从来没亲眼看过,也因此大家经常会忽视它们;不过最近研究人员发现的新款Android 恶意软件,可以说是恶意软件界的「十项全能」,参加奥运可以拿金牌的那种,你不能不当心。(详情链接

10.  年终盘点 | 2017互联网十件大事

今年互联网江湖的重大事件你记住了几个?马云的鬼畜视频可能第一个跳入你脑海,接着出现的是“下周回国贾跃亭”这个段子,然后是乌镇饭局,让你大拇指不断抽搐的亡者农药……。(详情链接