国内外简报industry briefing

国内外信息安全简报2018年第四周

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1.     【安全预警】关于Intel AMT存在高危漏洞

近期,互联网爆出Intel AMT存在高危安全漏洞。攻击者利用该漏洞可以完全控制目标用户的笔记本电脑。该漏洞危害程度为高危(High)。(详情链接

2.     OnePlus 海外官网被黑客攻破 信用卡资料被窃取

任何使用信用卡从公司官方网站购买新款 OnePlus 手机的人都应该立即联系他们的银行:黑客可能会偷走他们的资金。(详情链接

3.     全球超50万用户受四种恶意Chrome扩展影响

据报道,美国网络安全公司ICEBRG发现了四种恶意Chrome扩展,用于执行点击欺诈或搜索引擎优化。目前受影响的用户数量已经超过50万 ,并且攻击者可能会利用该扩展进一步访问企业网络和用户信息。为了做好防护措施,ICEBRG 通知了荷兰国家网络安全中心(NCSC-NL)、美国计算机应急部署小组(US-CERT)以及 Google 安全浏览运营团队。(详情链接

4.     iPhone曝出新漏洞:一条短信可让设备死机重启

近期,一名信息安全研究员发现了iPhone存在的一个“文本炸弹”漏洞。利用该漏洞,可以用一条短信令iPhone死机。软件开发者亚伯拉罕·马斯里(Araham Masri)表示,通过发送包含指向漏洞代码链接的消息,就能让iPhone和Mac电脑死机,在某些情况下还会导致设备重启。(详情链接

5.     研究人员称HTML5可以被用来追踪网民

普林斯顿计算机科学助理教授Arvind Narayanan本周在加利福尼亚的Usenix’s Enigma 2018大会上发表演讲,展示了如何利用HTML5的一些高级功能(如音频播放功能)来识别各种浏览器类型,从而了解用户的喜好。(详情链接

6.     谷歌22岁天才:读英特尔手册发现重大芯片漏洞

北京时间1月18日消息,彭博社周三发表文章,介绍了第一位报告英特尔重大芯片漏洞的谷歌天才研究员雅恩·霍恩(Jann Horn)。霍恩天赋异禀,从小擅长数学和物理,在高中时就发现了学校计算机网络的安全问题,这让他的老师瞠目结舌。(详情链接

7.     甲骨文应用服务器被入侵挖掘门罗币

安全研究人员报告,攻击者正利用一个 Web 应用服务器漏洞入侵 PeopleSoft 和 WebLogic 服务器,其意图不是偷窃数据而是挖掘门罗币。根据研究人员的分析,一名攻击者至少获得了 611 个门罗币,价值超过 22 万美元。(详情链接

8.     黑洞危机222天

一个潜伏了几十年的芯片漏洞被发现了,它波及了地球上绝大多数现代电子设备。现在,科技大佬们已意识到,要想根治这一“世纪大漏洞”,他们不仅要结盟,还要打一场持久战。(详情链接)S

9.     一加承认多达4万名客户受到信用卡安全漏洞的影响

OnePlus宣布,最近有4万名客户受到安全漏洞的影响,导致该公司在本周早些时候关闭了在线商店的信用卡支付。目前,第三方安全机构正在进行调查导致客户信用卡信息在购买OnePlus产品时被盗的漏洞。(详情链接

10.  2018全球风险报告:网络攻击排名前三

世界经济论坛(简称WEF)1月17日发布《2018年全球风险报告》称,2018年经济增长势头强劲,全球风险也进一步加剧,与往年相比,人们对安全问题的担忧有所增加,网络攻击首次被纳入全球前五大安全风险之列,成为2018年全球仅次于自然灾害与极端天气事件之外的第三大风险因素。(详情链接