国内外简报industry briefing

国内外信息安全简报2018年第三十一周

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1.一个新的蓝牙高危漏洞被发现,或影响数百万台设备

一个高危的加密漏洞已经被发现影响了一些蓝牙实现设备,该漏洞允许未经身份验证的远程攻击者在物理上接近目标设备,从而拦截、监视或操纵交换的流量。CVE-2018-5383漏洞影响Apple,Broadcom,Intel和Qualcomm等主要供应商的固件或驱动程序。该安全漏洞与两个蓝牙功能相关——操作系统软件中的安全连接配对的蓝牙低功耗(LE)实现,以及设备固件中的安全简单配对的BR / EDR实现。(详情链接

2.WebLogic 任意文件上传漏洞(CVE-2018-2894)复现与原理分析

近日,Oracle 7月更新中,修复了Weblogic Web Service   TestPage中一处任意文件上传漏洞 (CVE-2018-2894),并得到了厂商的确认,危害程度评分高达9.8分,鉴于近期厂商已进行了安全修复,现对漏洞情况进行简单说明和复现分析。(详情链接

3.智利 1.4 万信用卡资料被黑客组织盗取

智利政府周三 (25日) 晚透露,黑客盗取了智利约 1.4 万张信用卡的资料,并将这些资料公布在社交媒体上。黑客公布了信用卡卡号、有效期限及安全码,受攻击影响的银行包括桑坦德银行 (Santander)、伊塔乌银行 (Itau)、丰业银行 (Scotiabank) 和智利银行 (Banco de Chile),这些银行已通知客户遭入侵一事。(详情链接

4.不明文件别打开,PDF又被武器化

著名金融犯罪集团TA505操纵了一场大规模的垃圾邮件活动,垃圾邮件使用了一个全新的载体传播FlawedAmmyy RAT,其中包含恶意SettingContent-ms文件的武器化PDF。6月份SpecterOps的研究人员发现有人滥用Microsoft Word文档中的SettingContent-ms文件格式。随后,上周Proofpoint研究人员观察到这种方法不断发展,被延伸应用在了PDF文档中——这是一种此前未知的新的技术。(详情链接

5.加拿大亚岗昆学院服务器感染超11万条数据泄露

数据泄露事件涉及到不同的企业、高校、甚至是某些政府机构。就导致数据泄露的原因也各不相同,包括黑客攻击、恶意软件感染、安全漏洞,甚至是人为失误。今天将向大家介绍另一起影响到超过11万人的大规模数据事件,而事件中的主角是在加拿大150多所学院中排名前五的亚岗昆学院(Algonquin College),亚岗昆学院的服务器被发现感染了恶意软件。在注意到这一情况之后,学院立即就此事展开了调查。现在,在其最新的声明中,学院确认在这起数据泄露中暴露了超过11万条记录。(详情链接

6.中远海运美国公司遭遇勒索软件感染

据美国长滩当地媒体 Press-Telegram 2018年7月24日的报道,中国远洋海运集团(简称中远或COSCO,全球第四大海运公司)美国公司位于美国长滩的码头遭遇勒索软件攻击,致美国公司的网络无法正常使用。截至7月24日下午,中远海运美国地区的网站及免费电话仍处于无法正常使用的状态,尽管长滩码头仍能打通,但也是无人接听。中远海运提醒其它地区的员工不要打开“可疑的电子邮件”,并敦促 IT 人员使用反病毒软件扫描内部网络。(详情链接

7.美国专家:联邦政府应打击报复针对私企的网络攻击

APCO 组织的座谈会上,美国三位专家表示:私企遭受大规模的攻击,联邦政府应该在适当的时候利用军事黑客反击。这三位专家有私企,情报社区和军队的经验,他们都认为私企是网络攻击的受害者,美国网络司令部应该代表私企对攻击者做出回应。(详情链接

8.遇见404错误页面,你也可能发现黑客!

看到网站错误页面(如下)几乎所有人都会立马将其关掉。这一次,请别急着“×”掉这个页面!因为这有可能是黑客伪装的 WebShell 登录界面。恶意软件分发者,黑客和网络钓鱼诈骗者继续使用在伪造的 HTTP 错误文档中隐藏其 Web 外壳登录表单的做法。 这些页面假装是HTTP 错误,例如 404 Not Found 或 Forbidden,而实际上它们是登录页面,允许攻击者访问Web shell以在服务器上发出命令。(详情链接

9.Twitter清理逾14.3万款应用,防止剑桥分析式丑闻

Twitter当地时间星期二表示,它在2018年4-6月期间对恶意应用进行了清理,共下架逾14.3万款应用。Twitter曾在一篇博文中称,它“不容忍利用我们的API(应用编程接口)制造垃圾信息、操控会话、借助Twitter侵犯人们的隐私”。Twitter清理恶意应用正值Facebook的剑桥分析数据泄露丑闻发酵之际。Facebook面临国会议员的激烈批评:没有能阻止一名学术研究人员通过在其平台上开发的一款应用窃取大量用户信息。(详情链接

10.电子邮件网络攻击急剧上升,邮件安全风险增大

网络安全公司 Mimecast 近期发布了《2018 邮件安全现状》报告,报告显示,攻击者持续针对终端用户发起邮件攻击,邮件攻击数量急剧上升。在报告的受访者中,将近 40% 的 C 端用户都认为自己所在公司的 CEO 是公司安全的薄弱环节;31% 的 C 端用户都曾通过邮件不慎将敏感数据发送给无关人员。此外,2017 年有 92% 的勒索软件都是通过邮件分发,造成了较大危害。90% 的组织都表示邮件钓鱼攻击数量有所增长。但是,只有 11% 的企业不断培训员工识别网络攻击,而52% 的企业每年只组织一次培训。Mimecast CEO 表示,电子邮件攻击持续增长,除了常规的防御之外,企业还需要采取其他应对措施来确保安全。(详情链接