国内外简报industry briefing

国内外信息安全简报2018年第三十三周

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1.蠕虫病毒“Worm/Sharp”通过“永恒之蓝”漏洞在全网传播

雷锋网消息,8 月 9 日,火绒安全团队对雷锋网称,日前,该团队发现蠕虫病毒“Worm/Sharp”正在全网传播,该病毒通过“永恒之蓝”漏洞、多个电脑常用端口传播,入侵电脑后,会横向攻击局域网内所有电脑,同时还会在用户电脑中留下后门病毒,用以执行更多恶意攻击,如勒索病毒、挖矿病毒,在政府、企业、学校、医院等单位的局域网具有非常强的传播能力(详情链接

2.研究人员公开新WiFi密码破解技术

密码破解工具Hashcat的首席开发人员Jens'Atom'Steube,设计了一种新的WiFi黑客攻击技术,可以利用这种技术轻松破解大多数现代路由器的WiFi密码。新WiFi黑客技术允许破解WPA / WPA2无线网络协议,启用了基于成对主密钥标识符(PMKID)的漫游功能。(详情链接

3.美国支付处理服务遭BGP劫持

BGP劫持攻击了三家美国支付处理公司的DNS服务器。这些互联网路由攻击旨在将指向支付处理器的流量重定向到由恶意行为者控制的服务器,随后攻击者试图窃取数据。甲骨文在7月内3次观察到针对美国支付处理器Datawire,Vantiv或Mercury支付系统的DNS服务器的BGP劫持。他们认为这可能只是此类攻击的开始。甲骨文注意到,7.10与7.13日劫持与发生在4月的针对亚马逊的DNS服务器攻击类似,这些攻击允许导致他们的某个AWS客户MyEtherWallet的流量被重定向到俄罗斯托管的虚拟站点。这次攻击让黑客窃取价值160,000美元的以太坊。这个虚假的网站位于德国,但与上个月的攻击一样,也被排除在乌克兰东部的卢汉斯克之外。它们的相似之处如设置长TTL,使甲骨文怀疑这两种攻击可能相关。(详情链接

4.警告:卫星系统含漏洞,可致飞行设备损害泄露军事基地位置

一名安全研究人员警告称,飞机、舰船和军方使用的卫星系统中均含有可能让黑客控制它们的安全漏洞。最严重的漏洞可能会让攻击者向卫星天线过度充电,从而损害设备或损害运营商利益。研究人员表示,其他漏洞可能会被用来泄露军事力量在特定地区的确切位置。(详情链接

5.IBM-Maersk区块链联盟将海运运输时间缩短40%

大量的货物通过世界各地的港口,如巴塞罗那在西班牙的港口,由船上,卡车和火车上下的标准尺寸集装箱发送。IBM和盟友表示他们的TradeLens基于区块链网络简化了文书工作。周四IBM表示,基于区块链的IBM与全球航运巨头马士基的合作伙伴关系现已扩大到包括94个合作伙伴。这包括托运人,海关大楼,港口和其他必须在全世界范围内运送集装箱处理文书工作的合作伙伴。(详情链接

6.医疗实践管理软件OpenEMR曝22个漏洞,1亿患者资料面临泄露风险

在本周二(8月7日),一组研究人员公开披露了存在于OpenEMR软件中的22个安全漏洞。OpenEMR是一个被广泛使用的医疗实践管理软件,支持电子病历。在此次被披露的漏洞中,包括了一个门户身份验证绕过漏洞,允许攻击者访问任何患者的记录。OpenEMR累计存储有近1亿患者的记录,其中有超过1000万份的记录在美国境内。”(详情链接

7.美国网络司令部面临人才短缺问题,缺口达1000名

尽管美国国防部已强调要加强网络空间领域的投入,然而美国网络司令部这个已经成立近十年的网络职能机构仍面临严重的人员短缺问题。网络司令部的一名发言人最近表示,目前该机构包含军方和文职雇员,以及承包商人员在内全职人员数量已超过1000人,但消息人士指出,网络司令部还需要增加1000名新成员。(详情链接

8.惠普修复 Inkjet 打印机中严重的 RCE 漏洞

惠普产品安全响应小组 (PSRT) 称,通过向受影响设备发送特殊构造的文件,攻击者就能利用漏洞触发堆栈或静态缓冲溢出并执行任意代码,Inkjet 打印机易受这些漏洞的影响。惠普发布了由约160款受影响产品组成的清单。这些产品包括 PageWide、DesignJet、Officejet、Deskjet、Envy 以及 Photosmart 设备。惠普网站为每款受影响产品发布了固件更新。(详情链接

9.五角大楼禁止员工使用定位功能智能设备,防止泄露位置信息

五角大楼发布最新禁令:禁止工作人员使用健身追踪器、智能手机的GPS功能,以及获得地理位置权限功能的约会APP,以阻止泄露工作人员的地理位置信息。该禁令于上周五宣布,并由国防部副部长帕特里克·沙纳汉签署生效。在备忘录中写道:“该禁令立即生效。国防部工作人员在指定区域内禁止使用地理定位功能,禁止在政府配发、非政府配发的设备,应用和服务上使用该功能。”(详情链接

10.澳大利亚7200名儿童医疗记录在线暴露长达13年

以下是一则关于另一起医疗数据泄露的报道,这一次受影响的是澳大利亚公民。在上周六,澳大利亚SA Health在其官方网站上发布了一篇新闻稿,称旗下位于澳大利亚第五大城市阿德莱德的妇女儿童医院(Womens and Childrens Hospital)因工作人员操作失误,意外暴露了约7200名儿童的医疗记录和个人资料。(详情链接