国内外简报industry briefing

国内外信息安全简报2018年第八周

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1.     NAS配置不当 保险公司大量敏感数据泄露

客户隐私的丢失让我们想起了信用修复和营销行业以前出现过的信息泄露情况,UpGuard 网络风险团队现在要谈一谈美国马里兰联合保险协会(MDJIA)的泄露案例,这是马里兰州一个提供财产保险业务的私营项目,因存储设备的错误配置,将数千客户的信息泄露到网上。此次数据曝光再次告诫我们,高度敏感的个人身份信息可能泄露到网络,在这个案例中,数据就是通过一个联网设备的开放端口泄露。(详情链接

2.     LogMeinDNS流量藏恶意软件,靶向攻击PoS系统

网络安全公司 Forcepoint 研究人员罗伯特·纽曼与卢克·萨摩威尔在一篇博文中表示,某一名为 UDPoS 的新型恶意软件家族试图将自身伪装为合法服务,从而避免在传输实效数据时被检测发现。这种罕见的恶意软件可将自身伪装为 LogMein 服务包以隐藏其异常流量,从而隐藏针对客户数据的盗窃活动。(详情链接

3.     这个印度语字符直接崩溃iOS和macOS应用

相信大家都知道已经出现过很多次一段特殊的字符可以直接让 iOS 设备的信息应用崩溃,并导致用户无法再次打开信息应用。在最新的 iOS 11 系统中,又出现了一个这样的 Bug。(详情链接

4.     新的MAGNETO和ODINI技术通过磁场进行数据渗漏已成可能

据以色列内盖夫本·古里安大学的一支研究小组证明,即使目标设备位于“法拉第笼”内,隔离计算机上的恶意软件同样能够利用磁场实现敏感数据渗漏。该研究小组已经成功创建出两种概念验证(简称PoC)恶意软件,其可利用设备内 CPU 产生的磁场实现数据渗漏。(详情链接

5.     平昌冬奥开幕式遭遇恶意软件攻击,俄罗斯是幕后黑手?

在 2018 冬奥会开幕式遭遇高调的恶意软件攻击之后,安全研究人员们开始追溯幕后的黑手。虽然最初的猜测指向了俄罗斯或朝鲜方面,但专家们一直没能给出一个结论。鉴于恶意软件制作者不会在代码中留下自己的名片,因此推断攻击的发起者,通常是相当困难的。不过随着冬奥会的继续进行,调查者们似乎已越来越接近真相。(详情链接

6.     黑客组织释出任天堂Switch主机运行完整Linux系统视频

黑客组织fail0verflow此前发布了推文及图片,利用漏洞黑客组织成功在任天堂Switch上运行了Linux GUI系统。并且声称,任天堂不能通过未来的固件补丁来修复该漏洞。在本周早些时候Twitter上发布的一篇文章中,fail0verflow表示,任天堂Switch出现了一个bug,无法通过固件更新修复,这利用了NvidiaTegra X1芯片上系统的启动ROM漏洞。(详情链接

7.     NBC 公布一个包含 20 万条被删除推文的数据库

NBC今天公布了一个据称来自互联网研究协会(IRA)的“俄罗斯巨魔农场”的包含20万条被删除推文的数据库。作为美国正在进行的对俄罗斯干预选举事件进行调查的一部分,负责推文的账户来自Twitter去年向国会提交的名单,这些内容已被确定为属于俄罗斯为了影响美国选举而制作。(详情链接

8.     无法可依!黑客围猎数字货币交易所,灭顶之灾不期而至

随着比特币价值在去年12月份涨至历史高点,全球的网络黑客蜂拥而至,不断上演掠食数字货币资产的饕餮盛宴。数字货币和黑客本来就是一对孪生兄弟。比特币的发明者中本聪就是史上著名的黑客,至今也没人知晓他的真实身份。(详情链接

9.     新病毒利用多家知名下载站疯狂传播,日感染量最高达十余万

近日,火绒安全团队发现,新型病毒“VanFraud”正通过国内多家知名下载站的“高速下载器”大肆传播,日感染量最高可达10余万台。该病毒感染用户电脑后,会强行添加QQ好友,散播淫秽、赌博、诈骗等违法信息,还有劫持浏览器首页等侵害行为。经技术排查发现,在“2345软件大全”、“非凡软件站”等18家下载站内(详见下图)均可能被该病毒利用,近期在这些站点下载过软件的用户,都有可能被感染,建议大家尽快使用“火绒安全软件”及专杀工具,对电脑进行扫描查杀。(详情链接

10.  2017欧洲威胁形势报告:中国是最大的DoS攻击国

欧洲网络与信息安全局(ENISA)2018年1月发布2017欧洲威胁形势报告,提醒企业高管要小心主题为“官方数据泄露通知”或“UPS递送单”等的网络钓鱼电子邮件。(详情链接