国内外简报industry briefing

国内外信息安全简报2018年第二十二周

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1.英特尔、微软公布漏洞出现新变体 未来几周发布补丁

本周一,英特尔和微软公布了一个 Spectre and Meltdown 安全漏洞的新变体,存在该漏洞的芯片被广泛应用于计算机和移动设备上。英特尔称该新发现的漏洞为“变体4号”。该公司表示,尽管该最新变体与今年一月份发现的安全漏洞属于同种类型,但它使用了一种不同的获取敏感信息的方法。英特尔表示,还没有发现有黑客在利用这个漏洞发起攻击,并将在未来几周内发布修补此漏洞的安全补丁。英特尔主管安全的高级副总裁莱斯利·库尔本森(Leslie Culbertson)在博客文章中提到,将向硬件厂商和软件开发商提供该漏洞的补丁。她表示,这次的补丁更新不会出现以往影响计算机性能的情况了。(详情链接

2.谷歌被控追踪440万英国iPhone用户:索赔43亿美元

谷歌因为被控“秘密追踪和整理”440万英国iPhone用户的信息而在当地高等法院遭到起诉,索赔额高达32亿英镑(约合43亿美元)。这起集体诉讼由Which?公司前总监理查德·劳埃德(Richard Lloyd)领头,他们指控谷歌在2011年8月至2012年2月期间绕过苹果iPhone版Safari浏览器的隐私设置进行信息收集,收集的信息包含种族、身心健康、政治倾向、性别、社会阶层、财务、购物习惯和地理数据。这些信息随后被“汇总”,而用户则会被分成“足球爱好者”或者“时事爱好者”,以供广告主精准定位。(详情链接

3.Brain Food 僵尸网络散布恶意 PHP 脚本,已有超 5000 个网站受损

据外媒报道, Proofpoint 研究员 Andrew Conway 上周对一个名为“ Brain Food ”的僵尸网络进行了剖析。根据 Conway 的说法,由该僵尸网络推动的垃圾邮件活动早在去年 3 月就已被发现,其源头可能是来自于一个恶意的 PHP 脚本,因为该脚本一直秘密地将用户重定向到减肥和提高智力药片的网页上。据统计,目前已有超过 5000 个网站上存在该脚本 , Conway 通过对这些站点进行追踪后发现,其中绝大多数都是在 GoDaddy 的网络上找到的,并且仅在上周内活跃的网站已超过 2400 个。(详情链接

4.思科发布安全预警:数十个国家的50万台路由器被感染

思科公司周三发布安全预警称,黑客利用恶意软件,已感染数十个国家的至少50万台路由器和存储设备。据思科研究人员克雷格·威廉姆斯(Craig Williams)称,思科Talos安全部门认为,俄罗斯政府是此次攻击的幕后主谋,因为黑客所使用软件的代码,与俄罗斯政府之前发动网络攻击所使用软件的代码一致。(详情链接

5.南非再次遭遇数据泄露:约100万公民个人信息网上曝光

近期,南非再一次遭遇数据泄露,导致 93.4 万人的个人记录在网络上被曝光。本次曝出的数据包括国民身份证号码、电子邮件地址、全名、以及明文密码。在澳大利亚安全顾问 Troy Hunt、“Have I Been Pwned”、以及 iAfrikan 和 Hunt 匿名消息人士的通力合作下,外媒厘清了数据泄露与南非一家负责在线支付罚款的公司有关。(详情链接

6.Windows 7 逐渐被淘汰,Windows 10 市场份额提升

Windows 10 市场份额在不断增长,Windows 7 正逐渐被淘汰,不过,仍有大量用户在使用老操作系统。网络安全公司Duo Security和安全登录/访问解决方案提供商对超过1100万企业用户进行了调查,数据显示从 2017 年到 2018 年,Windows 7 使用量突然下降。从 2017 年 65% 的使用率下降到 2018 年仅为 27%。专家认为,WannaCry 勒索事件对企业放弃 Windows 7 产生了影响,因为当时 98% 的 WannaCry 受害者是 Windows 7 用户。(详情链接

7.avast:中兴手机预装恶意软件 嵌入固件底层

著名安全机构 avast 发布报告称,中兴、爱可视、MyPhone 等厂商的多款安卓手机预装了恶意广告软件。该恶意软件被命名为“ Cosiloon ”,它会在用户使用浏览器上网的时候,在网页上方覆盖显示一个广告。avast 称这个恶意软件已经悄然存在了至少三年之久,而且预装在手机的固件层面,对于普通用户来说几乎不可能将其完全清除。(详情链接

8.RTU曝10分漏洞,欧盟能源企业或面临大范围DoS攻击

远程终端单元(简称RTU)模块属于能源领域中的一类常见解决方案,目前欧洲各国皆在使用此类设计成果,其中出现的严重的安全漏洞值得警惕。来自拉脱维亚安全厂商 CERT.LV 公司的两名研究人员 Bernhards Blumbergs 与 Arturs Danilevics 最新发现,由爱沙尼亚 Martem 公司制造的 Telem-GW6 与 Telem-GWM 产品中存在安全漏洞,可被用于实施拒绝服务(简称DoS)攻击并执行任意代码及命令。这些存在安全漏洞的产品属于数据集中器,负责收集变电站外围设备的相关数据。(详情链接

9.美国医疗公司LifeBridge Health泄露近50万患者个人信息

LifeBridge Health成立于1998年,是一家位于总部位于美国马里兰州巴尔的摩市西北部的非营利性医疗保健公司,由包括巴尔的摩西奈医院( Sinai Hospital of Baltimore)在内的多家医院组成,也是整个巴尔的摩北部地区最大、最全面的健康相关服务提供商之一。据报道,该公司日前向近50万位患者发出通知称,他们的个人信息可能会因为网络黑客攻击事件而遭到暴露。(详情链接

10.黑客再次攻击Verge加密货币网络,几小时获利1053万

2018年5月25日,某黑客在 Verge 加密货币源代码当中发现一种围绕某原有补丁实现的安全缺陷,更改采矿操作的正常时间戳,导致其他以合法方式进行采矿的用户遭遇操作延迟或算力浪费状况,进而其他所有合法区块无效化,仅允许黑客自己挖掘 XVG 代币,从而垄断采矿操作,并快速创建 Verge 代币(XVG)。整个矿池与矿工皆受到影响。仅仅数小时内,就获挖取了价值165万美元(约合人民币1053万元)的 XVG 代币。(详情链接