国内外简报industry briefing

国内外信息安全简报2018年第九周

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1.     Tesla云服务器遭黑客入侵,安装恶意挖矿软件

黑客已经攻破了特斯拉云服务器,并安装了挖掘加密货币的恶意软件。事件发生在去年,当时黑客获得了Tesla的Kubernetes服务器,这是一家大公司使用的开源应用程序,用于管理部署在云托管服务提供商上的API和服务器基础架构。(详情链接

2.     由于APFS文件系统BUG,macOS可能会丢失数据

在某些情况下,macOS可能会将数据复制到空白处,从而导致重要文件丢失数据,这都是由于操作系统处理APFS稀疏磁盘映像的错误。(详情链接

3.     利用修改后的NSA泄露工具通杀自Windows2000以来的所有Windows版本

黑客组织Shadow Brokers影子经纪人泄露的NSA工具中,最着名的可能要数EnternalBlue了,它催生了像WannaCry,Petya这样影响广泛的高危险性勒索病毒。最近,还发现了一款名为WannaMine的新型Monero加密挖掘蠕虫,其同样也是利用了EternalBlue的漏洞得以传播。(详情链接

4.     新加坡国防部付费邀请白帽子寻找漏洞

2018 年 1 月中旬到 2 月上旬,新家坡国防部邀请数百名白帽子对其网站进行攻击测试,以寻找漏洞、加固政府网络安全。项目结束时,新家坡政府共为此支付奖金 14750 美元。(详情链接

5.     僵尸网络 Mirai 变种在被感染的设备上设置代理服务器

安全公司飞塔最近检测到,臭名昭著的僵尸网络 Mirai 又出现新变种 OMG,保留了 Mirai 的大部分属性(attack、killer 和 scanner模块),且可以在被感染的 IoT 设备上设置代理服务器。OMG 与 Mirai 的不同之处在于,OMG 配置中多了两个字符串,可以添加防火墙规则,能确保任意两个端口上的流量传播。(详情链接

6.     过完年黑客也开工了,国内两家医院连遭比特币勒索

2月23日,湖北襄阳南漳县人民医院系统被植入升级版勒索病毒后陷入瘫痪,黑客要求支付比特币才能恢复正常。据称这次勒索的比特币换算成人民币约为30万元,24日上午11点医院就诊已恢复正常,目前警方已经介入调查。2月24日,湖南省儿童医院服务器疑似中了勒索病毒,所有数据文件被强行加密,导致系统瘫痪,患者一度无法正常就医。(详情链接

7.     超过50000个婴儿监视器被爆漏洞,供应商:假装没听到

黑客入侵婴儿监视器并不是什么新鲜事。最近,奥地利安全咨询公司(SEC Consult)的研究人员发现了 Mi-Cam 婴儿监视器中一组关键漏洞,超过52,000个婴儿监视器和用户帐户易受到攻击。利用这些漏洞,攻击者可以任意访问这些设备,并在没有进行身份认证的情况下打开一个视频流监视儿童。(详情链接

8.     担心密码被撞库?用1Password检查一下吧!

网络时代,用户需要针对各项服务设置不同的密码来保障安全,但这对于记性不佳的人们并不友好,更别提近年来屡次曝光的大规模数据库失窃事件。好消息是,密码管理器软件为我们提供了一个相对轻松的解决方案。如果你担心常用密码已在脱库事件中被泄露,那么不妨用 1Password 来验证一下。(详情链接

9.     黑客正在销售合法的代码签名证书

安全研究人员报告,黑客正在销售合法的代码签名证书去签名恶意代码绕过恶意程序检测。流行的操作系统如 Mac 默认只允许运行使用有效签名的应用。黑客或恶意程序作者为了绕过恶意程序检测通常会利用窃取的企业证书签名代码。(详情链接

10.  英特尔一直向美国政府隐瞒漏洞,直到“熔毁”和“幽灵”向公众曝光

在周四致国会议员的一封信中,多家科技企业指出:英特尔未能及时向美国网络安全官员披露有关“熔毁”和“幽灵”处理器漏洞的详情,直到该问题在公众面前曝光 —— 即便英特尔对这些漏洞有深入的了解。据路透社报道,谷歌母公司 Alphabet 和苹果,向众议员能源与商务委员会主席 Greg Walden 送去了这封信,而他此前曾质疑过这件事。(详情链接