国内外简报industry briefing

国内外信息安全简报2018年第十周

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1.     与你有关!微软数据授权案影响全球

美国最高法院于当地时间2月27日对美国政府与微软之间就海外存储数据授权一事的冲突提出质疑,而这一案件在全球计算时代下将对未来的执法工作产生重要影响。(详情链接

2.     ApacheTomcat再曝严重漏洞,789多版本受影响

近日,Apache Tomcat曝出安全绕过漏洞,CVE编号CVE-2018-1305,Apache Tomcat 7、8、9多个版本受到影响。攻击者可以利用这个问题,绕过某些安全限制来执行未经授权的操作。(详情链接

3.     数据泄露聚合网站HIBP增添8千万新记录,并带来升级版查询服务

数据泄露爱好者Troy Hunt 最近几天对他的“Have I Been Pwned(HIBP)”网站进行了大幅更新,增加了一组包含8,844起数据泄露事件的数据集,涉及8,000万个被盗记录,并介绍了他的历史泄露密码查询服务“Pwned Passwords”的第二版。HIBP 是一个专门披露数据泄漏事件和帮助用户确认自己的密码是否泄露的账号安全网站,由软件架构师、微软最有价值专家Troy Hunt创建,这个网站聚合了众多在数据泄露事件中被泄露的账号信息。(详情链接

4.     南非发生一起大型比特币骗局,超过27500人被骗

南非最近发生一起大型比特币骗局,受骗者数量超过27500人,其中包括南非人、美国人和澳大利亚人。据南非警方“飞鹰组”(Hawks)发言人劳埃德·拉姆哈(Lloyd Ramovha)今日证实,“飞鹰组”正在调查一起针对BTC global的指控案。BTC Global提供一种将比特币转换成在线钱包的服务,已有数千人在该公司投资了价值超过5000万美元的数字加密货币。(详情链接

5.     GitHub遭受有史以来最严重DDoS攻击,峰值流量达1.35Tbps

北京时间周四凌晨1点15分,知名代码托管网站GitHub遭遇了有史以来最严重的DDoS网络攻击,峰值流量达到了1.35Tbps。尽管此类攻击的特点就是利用如潮水般的流量同时涌入网站,不过本次攻击不同之处在于采用了更先进的放大技术,目的是针对主机服务器产生更严重的影响。(详情链接

6.     Intel 终于发布四五代酷睿漏洞补丁:稳定不重启

Spectre 幽灵、Meltdown 熔断漏洞近来把 Intel 搞得焦头烂额,因为近些年的产品集体存在,需要逐一修补,工作量之大着实罕见,期间还出现了打补丁后频繁重启的翻车现象。在此之前,Intel 已经向六代酷睿 Skylake、七代酷睿 Kaby Lake、八代酷睿 Coffee Lake 家族已经发烧级的 Core X 系列推送了这两个漏洞的修复补丁,并解决了频繁重启问题。(详情链接

7.     数字性病?1/3英国人因浏览色情网站中病毒

据英国《每日邮报》2月28日报道,国际著名的信息安全厂商卡巴斯基实验室于2017年年底对1000名英国人进行了一项调查,结果显示,三分之一的英国人可能会因为观看色情内容而导致他们的电子设备感染病毒。据报道,来自卡巴斯基实验室的大卫•雅各比(David Jacoby)表示,网络犯罪分子通过一系列病毒软件来攻击浏览色情网站的用户,窃取用户银行账户信息,对用户进行敲诈或监控用户摄像头,并设置陷阱躲开电脑和手机设备上安全软件的查杀。黑客们的犯罪手段包括按键跟踪、窃取密码和点击欺诈等,用户点击的链接其实是黑客设置的病毒链接。(详情链接

8.     沙盒也挡不住他们的脚步!恶意软件利用macOS API和OCR组合拳窃取隐私信息

任意的Mac应用、沙箱都可以访问CGWindowListCreateImage函数,并秘密地对用户屏幕进行截图。然后可以对用OCR库来读取密码、token、key等。恶意应用开发者可以悄悄地用macOS API函数来对用户屏幕进行截屏,然后用OCR(Optical Character Recognition,光学字符识别)来读取截屏图形的内容。沙盒也挡不住他们的脚步!恶意软件利用macOS API和OCR组合拳窃取隐私信息被恶意应用开发者滥用的函数就是CGWindowListCreateImage,该函数常被app用来截图。(详情链接

9.     研究人员发现新4G漏洞:可盗取用户信息、位置甚至发出虚假警告

据外媒报道,普渡大学和爱荷华大学的研究人员经过研究调查在4G LTE网络中发现了大量新的漏洞,它们能够偷窥用户的信息、窃听他们的电话、让设备脱机甚至发出虚假紧急警报。研究人员在响应的报告中详细描述了10种攻击。(详情链接

10.  DDoS攻击告警!中国2.5万Memcached服务器暴露

网络安全公司 Cloudflare 的研究人员发现,攻击分子可利用相当有限的计算资源,滥用 Memcached 服务器发动大规模 DDoS (分布式拒绝服务)攻击。此类 DDoS 攻击之所以成为可能,是因为 Memcached 开发人员在产品中提供 UDP 协议支持的方式不安全。更为糟糕的是,Memcached 服务器在默认配置中将 UDP 端口暴露在外部连接中,这意味着未置于防火墙之后的所有 Memcached 服务器均可能被滥用发起 DDoS 攻击。(详情链接