国内外简报industry briefing

国内外信息安全简报2018年第二十一周

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1.丹麦铁路运营商DSB遭遇DDoS攻击,多系统受影响

2018年5月14日,丹麦铁路运营商(丹麦语:DanskeStatsbaner,简称DSB)证实其于5月13日遭遇了大规模的 DDoS 攻击,造成约1.5万旅客无法通过该公司的应用程序、售票机、网站和商店购买火车票,运营商只得人工售票。该问题已在5月14日上午得到解决。(详情链接

2.新型恶意软件“Vega Stealer”通过Word感染广告营销、零售及制造行业计算机

近日,网络安全公司Proofpoint观察到了一起针对营销、广告、公共关系以及零售和制造行业的鱼叉式网络钓鱼活动,攻击者的目的在于传播一种名为“Vega Stealer”的新型恶意软件。它能够从Chrome和Firefox浏览器中窃取受害者保存的登录凭证和信用卡凭证,还能够从受感染计算机中窃取敏感文档。(详情链接

3.欧洲铁路系统遭遇黑客攻击,大量旅客数据泄露

旅行网站欧洲铁路(Rail Europe)公司已经向客户发布通告表示,有黑客入侵了该公司的机票预定网站,或已窃取大量敏感数据。欧洲铁路北美有限公司(RENA)表示,因此次黑客事件可能泄露客户的个人信息包括:姓名;性别;收件地址;发票地址;电话号码;电子邮件地址;信用卡/借记卡号码;支付卡到期日期与验证值。除此之外,某些注册用户的用户名与密码也可能遭遇外泄。(详情链接

4.墨西哥多家银行巨款“不翼而飞”,或黑客所为

墨西哥中央银行和监管机构14日表示,约有2000万美元近期在多家银行的电子转账过程中不翼而飞,可能遭“黑客”窃取。中央银行企业支付和服务系统主管洛伦扎·马丁内斯说,4月到5月至少发生5起针对墨西哥官方电子支付系统SPEI的袭击,但他否认了媒体先前关于“丢失”4亿比索(约合2039万美元)的报道,并表示“正在核查金额,一些转账被拦截,款项正在回流。”马里奥·阿尔韦托·迪科斯坦索在政府中主管保护金融业客户的委员会,说遗失金额可能在3.5亿至4亿比索(1875万至2039万美元)之间。部分款项通过SPEI系统转账,交易者身份和收款人信息暂时不清楚。(详情链接

5.Google Chrome 将从9月开始,默认 HTTPS 页面为安全站点

据外媒 bleepingcomputer 5月17日报道,谷歌正计划停止在地址栏中标记 HTTPS 页面为“安全”站点,换句话说,在没有发现异常的情况下,所有 HTTPS 的站点都会默认为安全,此举将于今年9月份发布的Chrome 69生效。Chrome安全产品经理Emily Schechter表示,该公司现在可以通过HTTPS实现这一举措,因为Chrome的大部分流量都是通过HTTPS实现的,因此无需再将用户的注意力吸引到“安全”指标。(详情链接

6.美电话追踪公司Securus遭黑客攻击:至少2800个登录名和密码泄露

据外媒cnet报道,美参议员Ron Wyden曾曝光了Securus公司为警方提供实时追踪电话的能力。现在,最新消息称,这家公司遭到了黑客攻击。根据Motherboard的报道,黑客至少拿到了包含有2800个登录名和加密密码的电子表格。其中一些密码已经被破解。Motherboard表示,为了证实该网络攻击的事实他们对一些登录名进行了测试。目前还无法完全确定这一报道,也还不清楚这些被盗走的登录名是否会让黑客也拥有追踪对应用户手机的能力。对此,Securus方面并未立即置评。(详情链接

7.西门子SIMATIC-S7-400现严重的DoS漏洞

西门子2018年5月15日发布安全公告通知客户,其部分 SIMATIC S7-400 CPU 受严重的拒绝服务(DoS)漏洞影响,该漏洞编号为CVE-2018-4850,CVSS(V3.0)评分7.5分。漏洞原因在于受影响的 CPU 未正确验证 S7 通信数据包,从而允许远程攻击者触发 DoS 条件,可致系统进入并保持 DEFECT 模式,必须手动重启才能恢复。

攻击者成功利用该漏洞的前提是能够将特质的 S7 恶意通信数据包发送至 CPU 的通信接口,包括以太网、PROFIBUS 和多点接口(MPI)。值得注意的是,攻击者无需用户交互或获取特权就能利用该漏洞。西门子指出,该漏洞可能会造成 CPU 的核心功能出现拒绝服务状态,从而影响系统的可用性。截至安全公告发布之时,西门子称未发现公开已知的利用案例。(详情链接

8.人民日报批移动搜索乱象:个人信息被用于精准欺诈

如今,移动端成了搜索乱象“重灾区”,有的知名搜索引擎手机客户端被曝输入疾病名搜到定制广告和山寨链接,不当竞价排名也重新抬头。花钱买排名,竞价推广无底线;输入关键词,山寨链接跑前面;一次搜索后,广告“轰炸”惹人嫌……移动搜索渐成搜索“黑洞”,底线屡遭突破。(详情链接

9.Electron 爆出安全漏洞,影响多款热门网页和移动应用

最新公布的一个漏洞可以让用户绕开热门跨平台开发框架 Electron 的安全检查。由 Trustwave 发布 的这个漏洞已得到修补,而开发者应当尽快升级他们的应用。在开启 nodeIntegration 的情况下,这个漏洞允许在某些应用中的跨站脚本执行。nodeIntegration 方法让应用不仅可以连接自己的模块,还可以连接 Node.js 模块。许多热门应用都使用 Electron,包括 Discord、Signal、Visual Studio Code 和 Github。Slack 也在应用中使用 Electron。(详情链接

10.Facebook与智库机构合作 防止社交网络影响选举

北京时间5月18日早间消息,Facebook本周四与智库机构大西洋理事会建立合作伙伴关系,防止恶意分子利用Facebook的社交网络干预选举。大西洋理事会的“数字取证研究实验室”将帮助Facebook监控特定地区,防止假信息在平台上的传播,并对公民进行相关风险的教育。大西洋理事会主席及CEO弗雷德·坎普表示,此次合作旨在协助Facebook“推动民主的努力”。(详情链接