国内外简报industry briefing

国内外信息安全简报2018年第十二周

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1.     突破物理隔离:利用扬声器和耳机隐秘传输数据

计算机扬声器和头戴式耳机可以充当秘密小话筒,通过超声波接收数据并发回信号,让物理隔离的敏感计算机系统没有看上去那么安全。3月9号,以色列本古里安大学的研究人员在预印服务ArXiv上发表了一篇学术论文,描述了采用听不见的超声波进行数据传输与接收的创新数据渗漏技术,可以在同一房间中没有麦克风的两台电脑之间收发数据。(详情链接

2.     恶意软件攻击沙特阿拉伯石油工厂 试图引发爆炸

网络攻击可能会导致企业头痛和收入损失。但是,沙特阿拉伯一家石油化工企业于8月份在工厂发现的恶意软件旨在破坏设备,并可能导致爆炸,从而摧毁整个工厂。据调查人员表示,攻击失败的唯一原因是由于导致系统关闭的违规代码存在缺陷。如果恶意软件被正确写入,那么现有的石油设施就会减少一。(详情链接

3.     安全公司发现 OceanLotus APT (海莲花)在近期攻击中使用了新后门

外媒3月14日消息,安全公司 ESET 发布分析报告称 OceanLotus APT 组织(“ 海莲花 ”,也被称为 APT32 和 APT- c -00) 在其最近的攻击活动中使用了新的后门,旨在获得远程访问以及对受感染系统的完全控制权。(详情链接

4.     研究表明现有智能家电存严重安全隐患:出厂设置密码可搜索获取

伴随着智能设备在家庭环境中的普及,安全研究人员不断发现隐藏在这些“智能”外衣下严重漏洞。近日来自内盖夫本-古里安大学科研团队的报告指出,大多数设备都是极度不安全的,甚至可能在不到30分钟的时间内就完成破解。(详情链接

5.     英特尔八代至强和酷睿处理器将彻底解决熔断和幽灵漏洞

英特尔 CEO Brian Krzanich 今天宣布,下一代至强 Scalable(Cascade Lake)处理器和第八代英特尔酷睿处理器将采用全新设计的组件,并解决了 “Meltdown”(熔断)和 “Spectre”(幽灵)漏洞。“Spectre”(幽灵)变种 1 仍然需要通过软件解决。英特尔的下一代处理器将通过硬件设计的变化解决 “Spectre”(幽灵)变种 2 和 “Meltdown”(熔断)变种 3。(详情链接

6.     GitHub去年为漏洞支付了16.6万美元赏金

据外媒报道,去年,GitHub 向安全研究人员支付了总计 166495 美元的奖励,针对 GitHub 这个为期四年的“漏洞赏金”项目,安全研究人员会上报自己发现的系统问题和漏洞。2016 年,GitHub 一共支付了81.7万美元,而去年的支出总额显然已经翻了一倍多,几乎相当于前三年的总支出(17.7万美元)。在 2014 和 2015 两年时间里,他们一共支付了95.3万美元的奖金。(详情链接

7.     23000名用户SSL证书失效,两公司因赛门铁克起纠纷

截止到2018年3月1日上午,超过2300名用户将因英国 Trustico 与美国 DigiCert 两家公司间的纠纷而遭遇 SSL 证书撤销。此次事件可能在未来几个月当中对整个CA(证书颁发机构)行业产生巨大影响。(详情链接

8.     基于插件的远控木马!Qrypter席卷全球两百余家机构

安全厂商 Forcepoint 公司表示,其安全研究人员在2018年2月观察到的三起 Qrypter 远程访问木马(简称RAT)相关活动,总计影响到243家组织机构。(详情链接

9.     战争一旦爆发,俄罗斯可能会切断全球互联网

俄罗斯总统普京的高级 IT 顾问赫尔曼·克里姆科表示,俄罗斯强大的内部网络将会在战时确保军方和政府正常运转。克里姆科3月6日向俄罗斯独立电视台透露,俄罗斯两年前推出的“封闭数据传输段”允许俄罗斯军方在战时完全依靠内部网络,此举如今已经发展成为支持数字化的孤立政府和民间团体的举措,从技术上讲,俄罗斯已做好应对准备。(详情链接

10.  害怕军事网络被入侵,澳大利亚国防部内部禁用微信

继印度军方将微信加入黑名单之后,澳大利亚国防部宣布,以“国家安全”为名,禁止员工在工作手机中使用这一来自中国的社交媒体应用。《澳大利亚金融评论报》11日报道,澳大利亚国防部已禁止员工在工作手机下载微信,并称这凸显了澳大利亚对中国“间谍活动”的担忧。(详情链接