国内外简报industry briefing

国内外信息安全简报2017年第四十九周

恒安嘉新

1.     【安全预警】关于惠普笔记本电脑键盘驱动存在记录器代码调试漏洞

近期,互联网爆出惠普笔记本电脑键盘驱动存在记录器代码调试漏洞,攻击者利用该漏洞可以监视用户并获取敏感信息。恶意软件的开发者可以通过修改注册表键值来启用键盘记录行为,并使用原生本地内核签名工具监视用户,这些工具无法被安全产品检测到。漏洞危害程度为高危(High)。(详情链接

2.     你们怕吗?国内单车们可能大量被黑客入侵

据悉,遭遇黑客入侵事件的是新加坡共享单车Obike,其新加坡、悉尼或伦敦用户都卷入了个人信息泄露风波。报道称,入侵事件至少持续了两周时间,许多用户的个人信息,包括姓名、联系方式、照片和地址等已被泄露到互联网上。(详情链接

3.     【安全预警】关于Apache Synapse存在 远程代码执行漏洞   

近日,Apache Synapse发布了新版本修复的一个远程代码执行漏洞(CVE-2017-15708)。攻击者可利用上述漏洞通过注入特制的序列化对象的方式远程执行代码。漏洞危害程度为高危(High)。(详情链接

4.     黑客已经瞄准了在星巴克“蹭网”的你

据外媒报道,在世界各地的星巴克里,你都能看到带着笔记本“蹭网”办公的人。最近,黑客盯上了这些人,他们居然将星巴克里的笔记本变成了自己的矿机,疯狂挖掘门罗币(与比特币类似的一种加密货币)。这件事曝光后,星巴克马上对网络进行了修复,现在人们又可以喝着咖啡开心的办公了。(详情链接

5.     新型勒索软件“File Spider”伪装成收债邮件,攻击波黑、塞尔维亚和克罗地亚等巴尔干半岛国家

安全研究人员最近发现一款名为“File Spider(文件蜘蛛)”的新型勒索软件正在通过垃圾电子邮件分发,目前正针对波黑、塞尔维亚和克罗地亚等巴尔干半岛国家发起攻击。垃圾邮件以“Potrazivanje dugovanja”为主题,这是塞尔维亚和克罗地亚使用的一种语言,意思是“债务收集”,这意味着垃圾邮件伪装成了收债通知。(详情链接

6.     全球最大正版流媒体音乐服务平台Spotify成“网络欺诈犯”

Spotify于2008年10月在瑞典首都斯德哥尔摩正式上线,提供包括Sony Music、EMI、Warner Music Group和Universal四大唱片公司及众多独立厂牌所授权、由数字版权管理(DRM)保护的音乐。经过多年发展,已成为全球最大的正版流媒体音乐服务平台。截止到今年6月,Spotify的全球用户数量已经超过了1.4亿。(详情链接

7.     预警 : Android高危漏洞可被绕过签名验证机制、注入恶意代码替换合法APP

据外媒报道,谷歌上周修补了四十多个安全漏洞,其中一个高危漏洞允许黑客绕过签名验证机制向Android应用程序注入恶意代码,以便恶意版本能够覆盖智能手机上的合法应用程序。目前,有数以百万计的Android设备面临着漏洞造成的严重风险。(详情链接

8.     暗网暴露 14 亿明文密码库,或成史上最大规模数据泄露案

据外媒报道,美国一家网络情报公司 4iQ 于 12 月 5 日在暗网社区论坛上发现了一个大型汇总数据库,其中包含了 14 亿明文用户名和密码组合,牵涉 LinkedIn,MySpace,Netflix 等多家国际互联网巨头。研究人员表示,这或许是迄今为止在暗网中发现的最大明文数据库集合。(详情链接

9.     Google下架多款热门app,针对俄罗斯社交媒体VK.com窃取登录凭证

据外媒报道,安全研究人员在Google Play商店中发现了至少85个旨在窃取俄罗斯社交网络VK.com用户证书的应用程序,这些应用程序累计已被下载数百万次。即使经过Google的不懈努力(如启动漏洞赏金计划、阻止应用程序使用Android的辅助功能等),恶意应用程序还是能够以某种方式进入Google商店并设法通过恶意软件感染用户。因此研究人员强烈建议用户在下载应用程序时,一定要保持高度警惕。(详情链接

10.  新型工控恶意软件“TRITON”浮出水面

FireEye麦迪安调查部门的安全研究人员发现一款针对工控系统(ICS)的恶意软件——“TRITON”,该软件瞄准施耐德电气公司Triconex安全仪表控制系统(Safety Instrumented System,SIS)控制器,造成一家能源工厂停运,幕后黑手疑似为国家支持型攻击者。(详情链接