国内外简报industry briefing

国内外信息安全简报2018年第十五周

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1.Intel 官方回应 CPU 漏洞:现有防护措施同样有效

就在Intel宣布过去五年处理器上的熔断、幽灵两大安全漏洞已经全部修复完毕之后,又有研究人员公布了一个新的漏洞,再掀波澜。据研究人员称,这个名为BranchScope的新漏洞已在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿上确认存在,和幽灵漏洞第二变种类似,也是涉及CPU的分支预测功能,可借助定向分支预测器诱骗CPU访问特制数据,从而发起攻击。现在,我们拿到了 Intel 就此漏洞的官方回应。Intel 表示,已经与相关研究人员合作,并确认新漏洞的攻击方式和此前已知的侧信道分析(side-channel attack)漏洞相似。Intel 预计,此前对付已知侧信道漏洞的软件防护措施,比如加密算法,对于新的漏洞攻击是同样有效的。(详情链接

2.谷歌叫停Chrome浏览器"挖矿"功能扩展应用

4月3日消息,据国外媒体报道,当地时间周一谷歌宣布Chrome应用商店将禁止提交任何带有挖矿功能的Chrome扩展程序。而今年七月份,其将删除当前应用商店中带有挖矿功能的Chrome浏览器扩展程序。(详情链接

3.500 万张银行卡信息被黑客洗劫,线下买买买也有风险

还想在互联网时代混的话,传统零售商们可长点心吧。网络罪犯们的黑手伸的越来越远了,4月6日,据外媒报道,有黑客团伙在去年 5 月到今年 3 月间偷了萨克斯第五大道精品店(Saks Fifth Avenue)和 Lord & Taylor 两家老牌百货商店超过 500 万张信用卡和借记卡的信息。这些商店均隶属于加拿大百货公司集团 Hudson’s Bay Co.(哈德逊湾)旗下,其网站声明写道:“我们已经意识到了数据安全问题,萨克斯第五大道精品店和 Lord & Taylor 客户在北美地区门店的支付卡数据遭到了不法分子的窃取。” 除了不遗余力将用户损失降到最低,这家百货公司集团还认定这次作案的是网络犯罪集团 JokerStash(即臭名昭著的 Fin7)。上个月 28 号,它们就宣称拿到了超过 500 网站银行卡号码的缓存。与此同时,有 12.5 万张卡的具体信息还成了暗网上的抢手货。(详情链接

4.Intel可信执行技术存漏洞,黑客可在唤醒系统时进行攻击

两名研究人员上个月在亚洲黑帽大会披露,英特尔可信任执行技术(英特尔TXT,前期开发代号为LaGrande)中存在漏洞,黑客可趁机在设备被唤醒(Wake Up)时进行攻击。这类攻击的目标为受信引导(简称tBoot)机制,而tBoot属于负责保护虚拟机监视器(简称VMM)与操作系统的开源项目。研究人员强调称这种新型攻击向量有能力破坏英特尔TXT,意味着计算机在休眠状态下仍有必要保留部分监控功能。研究人员们解释称,他们此前曾经分别调查过英特尔TXT与tBoot。以往的研究只关注启动过程,而本次研究则着眼于tBoot的休眠与唤醒顺序,以及攻击者如何在重新激活时对机器进行入侵。(详情链接

5.【安全预警】关于Cisco Smart Install远程命令执行漏洞

近期,互联网爆出CiscoSmart Install远程命令执行漏洞(CVE-2018-0171)。综合利用上述漏洞,允许未经身份验证的远程攻击者向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包,触发漏洞造成设备远程执行Cisco系统命令或拒绝服务(DoS)。目前,漏洞利用代码已公开,且厂商已发布漏洞修复版本。该漏洞危害程度为高危(High)。(详情链接

6.芬兰超13万公民明文密码及机密信息被泄

根据芬兰媒体Svenska Yle的报道,超过13万名芬兰公民似乎已经成为了数据泄露事件的最新受害者。而从受害者数量来看,这将是该国有史以来发生的第三大数据泄露事件。芬兰通信管理局(FICORA)于本周五通过自己的网站向所有芬兰公民发出警告称,一个由赫尔辛基新企业中心(“Helsingin Uusyrityskeskus”)负责维护的网站(liiketoimintasuunnitelma[.]com)在本周二遭遇了匿名黑客的攻击,大约有13万用户的账户用户名和密码被窃取,同时被窃取的还包括其他一些机密信息。(详情链接

7.支付宝付款码别泄露,多人信用卡已被盗刷

透露支付宝付款码很危险,口碑商户有个功能,可直接输入18位支付宝付款码而收钱。也就是说,如果他人支付宝绑定的银行卡里有钱,输入该人的18位付款码,口碑商户即可收到钱。4月4日,记者从上海市普陀区人民检察院获悉,多名消费者接到假冒商家来电,被骗说出自己的支付宝18位付款码,最后绑定的银行卡被刷去数千元。利用这样的手段,22岁男子唐某骗取了多名订餐者共计约5万元。近日,唐某及帮他注册虚假口碑商家的王某,因涉嫌信用卡诈骗罪被普陀检察院批准逮捕。(详情链接

8.新型安卓恶意软件HiddenMiner,可让手机变砖!

趋势科技近日发现了一种新的Android挖矿恶意软件HiddenMiner,可以暗中使用受感染设备的CPU计算能力来窃取Monero,让被感染的手机变成砖头。Android HiddenMiner使用了一些典型技术,可以利用GitHub来检测被感染设备是否在运行虚拟环境,然后绕过自动病毒分析。这款挖矿病毒主要是利用被感染设备的CPU挖门罗币,但是由于算力过强,导致CPU过热,最终会造成设备锁屏、死机,永久损坏。(详情链接

9.WiFi万能钥匙回应:正在配合工信部网安局调查

经济观察报记者李思4月2日,工信部网安局发布关于“蹭网”类移动应用程序的通报。通报称,工信部网络安全管理局组织网络安全专业机构对移动应用程序“WiFi万能钥匙”和“WiFi钥匙” 进行技术分析,发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。目前,工信部网络安全管理局已要求上海市、福建省通信管理局开展调查工作,将在核查的基础上,依据《网络安全法》等法律法规进行处理,维护广大网民的合法权益。WiFi万能钥匙告诉经济观察报记者,3月30日,WiFi万能钥匙就已经开始配合网安局的调查,但目前尚未有调查结果。(详情链接

10.因存在安全漏洞,intel主动下架远程键盘APP并建议停止使用

近期,英特尔在远程键盘APP中发现三个严重的安全漏洞之后,并没有决定修复这些漏洞,而是正式下架该应用,并且提醒用户停止使用。这款远程键盘APP是英特尔在2015年推出的Android应用程序,允许用户通过无线控制英特尔NUC和英特尔Compute Stick单板计算机设备。三个漏洞分别由三个不同的研究人员发现,该漏洞会被黑客利用,获得访问权限,并将击键指令注入到远程键盘会话中,并在用户的Android设备上执行恶意代码。其中两个漏洞的评分为“高”,另一个被列为“严重”。英特尔公司在一份安全公告中称:“英特尔已经远程键盘APP发布了产品停产通知,并建议所有用户尽早将其卸载。”(详情链接