国内外简报industry briefing

国内外信息安全简报2018年第三十五周

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1.谷歌遭起诉:被指非法追踪iPhone和Android用户位置

谷歌在一桩最新的法律诉讼中被指非法追踪成百上千万iPhone和Android智能手机用户的活动,哪怕用户试图利用隐私权设置来避免被追踪也不例外。根据上周五提起的一桩诉讼,谷歌欺骗性地向用户保证,如果他们将手机上的“位置历史”(Location History)功能设置为“关闭”,那么就不会被追踪;但在实际上,谷歌则仍会监控和存储用户的活动,从而侵犯了其隐私权。(详情链接

2.以色列政府将不再使用微软软件

据国外媒体报道,由于微软授权条款发生变化,导致授权价格将增长一倍,以色列政府当地时间周二表示,到今年年底时以色列政府使用微软各种桌面软件的合同将不会再续签。根据目前与微软的框架协议,以色列每年要支付1亿谢克尔(约合2700万美元),用于为各部和政府机构采购办公桌面软件、Windows和服务器软件。(详情链接

3.美国民主党选民数据库被攻击 搞事的又是奇幻熊?

嗯,战斗民族的黑客兄弟们又双叒叕去搞美国政府了。这次被锁定的是美国民主党全国委员会(DNC),其内部选民数据库系统存在明显的被攻击现象。而这次网络钓鱼黑客事件发生的时间点也很有趣,因为再过三个月就是2018年美国中期选举了。根据美国有线电视新闻网报道称,犯罪分子设立了一个虚假,并且使用了伪造的电子邮箱发送了大量垃圾邮件,企图欺骗美国民主党全国委员会工作人员交出自己的登陆凭证。事情发生后美国民主党全国委员会先请了外援——一家专门侦查渎职行为的移动安全公司 Lookout,在 Lookout 的帮助下很快查到云服务提供商 Digital Ocean 正在发起网络钓鱼攻击。(详情链接

4.新型网络盗窃:拦截个人短信获取个人信息,盗刷银行卡

最近,湖南宁乡市警方通报一起新型网络盗窃案,犯罪嫌疑人通过拦截手机短信获取个人信息,最后达到盗刷银行卡的目的。日前,湖南宁乡警方接到报警称,一位市民早晨起床后发现手机在半夜收到多条验证码,查询银行账户后发现少了近万元,银行卡莫名被盗刷了。就在当天,宁乡又有多名同类型受害人报警。(详情链接

5.俄罗斯停止购买美国电子产品,不理会特朗普制裁

据报道,俄罗斯打算停止购买在美国制造的某些电子产品,而不理会特朗普政府的新制裁。据路透社周四援引RIA新闻社报道,该国计划不再购买可用于民用和军用目的的美国设备和部件。相反,它会在其他地方采购它们。据“华尔街日报”报道,美国财政部周二通过将几家公司和个人列入黑名单来加大对俄罗斯的制裁力度,原因是它们与联邦安全局合作,联邦安全局是克格勃的继任者,据信它也是许多网络攻击的幕后指使。(详情链接

6.屈臣氏旗下英国知名药妆店Superdrug近2万名顾客个人信息遭泄露

英国知名药妆店Superdrug创办于1964年,主营保健和美容,在英国拥有超过800家实体店,于2002年10月被屈臣氏集团(A.S. Watson)收购。Superdrug主要销售护肤品、保健品和日用品,这包括一些知名的国际品牌,如妮维雅、美宝莲、Real Techniques和John Frieda。根据英国媒体《每日邮报(DailyMail)》的报道,有黑客在8月20日晚上联系了Superdrug,称他们已经获得了大约2万名Superdrug顾客的详细个人信息。作为证据,黑客还向Superdrug展示了386名Superdrug顾客的个人信息记录。经过Superdrug的确认,被黑客访问并且窃取的个人信息包括顾客的姓名、住址,以及部分顾客的出生日期、电话号码和积分余额。唯一值得庆幸的是,其中并不包括顾客的支付卡信息。(详情链接

7.Dark Tequila:一款针对墨西哥的恶意软件肆虐5年之久

卡巴斯基实验室(Kaspersky Labs)的安全研究人员在最近发现了一款针对墨西哥计算机用户的恶意软件,名为“Dark Tequila”。值得注意的是,Dark Tequila并非是在最近才被开发出来的。相反,基于该恶意软件的攻击活动至少可以追溯到2013年。也就是说,该恶意软件至少已经在墨西哥肆虐了长达5年的时间。(详情链接

8.微软发布60个缺陷补丁 - 两个主动攻击

微软发布了最新的2018年8月补丁星期二更新,修补了总共60个漏洞,其中19个被评为关键漏洞。Microsoft Windows,Edge Browser,Internet Explorer,Office,ChakraCore,.NET Framework,Exchange Server,Microsoft SQL Server和Visual Studio中的更新修补程序存在缺陷。这个技术巨头修补的其中两个漏洞被列为公开知名,并在发布时被野外利用。根据微软发布的咨询报告,所有19个严重漏洞导致远程代码执行(RCE),如果成功利用,其中一些最终可能允许攻击者控制受影响的系统。除此之外,微软还解决了39个重要缺陷,一个是中等缺陷,另一个是严重缺陷。(详情链接

9.安卓剪切板木马Clipper浮出水面,花样窃取你的数字资产

在涉及数字货币和加密货币的操作过程中,能够被用于替换剪贴板中的电子钱包地址的Windows木马病毒广泛存在。近两年来,无论是普通计算机用户,还是信息安全专家,对于这种木马都越来越熟悉。但这里存在这样一个事实,那就是具有类似功能的Android木马相比却很少见。来自俄罗斯防病毒厂商Doctor Web的病毒分析师在近日给我们带来了“惊喜”,他们在本月早些时候就发现了一个为Android移动平台而设计的具有类似功能的恶意程序。这个Android木马被命名为“Clipper”,能够在剪贴板中替换电子钱包地址,以便将资金发送给网络犯罪分子,而不是钱包所有者。(详情链接

10.紧急预警:多地发生针对高价值服务器的GlobeImposter勒索病毒攻击事件

互联网监测到2018年8月21日起,多地发生GlobeImposter勒索病毒事件,攻击者在突破机构和企业的边界防御后,利用黑客工具进行内网渗透并选择高价值目标服务器人工投放勒索病毒,360安全监测与响应中心对该事件的风险评级为高危。此攻击团伙主要攻击开启远程桌面服务的服务器,利用密码抓取工具获取管理员密码后对内网服务器发起扫描并人工投放勒索病毒,导致文件被加密。(详情链接