国内外简报industry briefing

国内外信息安全简报2018年第七周

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1.     Window 全版本通杀漏洞

以前被Shadow Broker 影子经纪人泄露过的三个NSA漏洞近期被作出修改,现在可以攻击Windows 2000到Server 2016的所有标准和工作站版本。Github已经公开了相关资料。(详情链接

2.     iOS 9 iBoot源代码泄露

近期,GitHub上出现了用户共享的iBoot系统的源代码,来自iOS 9.3.x版本系统,目前缺少文件无法编译,安全研究人员表示,黑客可通过分析源代码来查找安全漏洞,共享代码来自iOS 9,但其中一部分可能仍然包含在iOS 11当中。iOS和MacOS领域专家Jonathan Levin表示,这可能是iOS历史上最严重的一次泄露。(详情链接

3.     黑客“套路”被识破,再也不用担心了?  

一支安全研究小组正在尝试开发一种自动化预测系统,旨在帮助防御者在特定网络攻击开始之前抢先采取预防措施。为什么能够预测?这基于研究人员认为的一项基本事实——在网络攻击发生之前,攻击者往往会在各类网络平台及公开论坛上进行相关讨论。(详情链接

4.     GPS干扰才是最应该担心的问题!

关键基础设施与应急服务皆需要一颗额外卫星作为备用。英国政府警告称,英国必须减少其关键基础设施与应急服务对 GPS 技术的依赖性,从而降低信号干扰可能引发的灾难性影响,一旦GPS遭遇重大干扰,英国将面临每天10亿英镑(约合人民币90亿元)的损失。(详情链接

5.     自动化黑客工具Autosploit公开,大批IoT设备或将遭殃

上周,名为Vector研究人员在GitHub上发布了一款极具争议性的工具“Autosploit”,由于这款工具结合了“最可怕的搜索引擎”Shodan和开源渗透测试工具Metasploit,就连业余黑客也能借助该工具轻松入侵易受攻击的IoT设备。(详情链接

6.     终于找到比特币降价的原因了

交易延迟时间增加、交易成本大幅上涨以及市场波动日趋剧烈,都让网络犯罪分子逐渐将首选数字货币由比特币转换为其它更为小众的加密货币。(详情链接

7.     700名黑客无法攻破Trillium安全防护软件

据外媒报道,在2017 DEF CON黑客大会上,黑客们受邀入侵Car Hacking Village会场内的各类自动驾驶车辆。物联网网络安全公司——Trillium Incorporated承诺,若能成功入侵一辆汽车,该车免费赠送。700名黑客参与挑战,结果无一成功,甚至未攻破第一道防护层。Trillum旨在采用多层级物联网系统,减少软件漏洞。该系统采用了加密机制,车主们再未遭遇过因车辆被黑客入侵而导致其座驾被远程控制的尴尬境遇。(详情链接

8.     手机能秘密泄漏你的行踪 关闭定位也不管用

美国军方最近意外发现军人的数字健康追踪设备正在泄漏他们的位置,包括他们所处的位置以及他们附近的军事基地和世界各地的机密场所。但是这种泄密的危险并不仅限于Fitbit和类似的健康追踪设备。研究人员最近的研究已经表明,即使手机的定位服务已经被关闭,手机也能够追踪用户的位置。(详情链接

9.     智能电视易被黑客入侵:你看电视时有人在看着你

据美国消费者报告组织的一项最新调查称,安装在消费者家中的智能电视很容易遭到黑客的入侵和操控,并且在用户毫无察觉的情况下追踪他们的日常观看习惯。(详情链接

10.  黑客攻击致平昌官网瘫痪!开幕式直播信号中断

2月9日晚上,平昌冬奥会顺利开幕。相比开幕式运动场内的和谐热烈气氛,一场悄无声息的网络大战打响,一波不明来路的网络攻击连续向平昌冬奥会官网发起。(详情链接