国内外简报industry briefing

国内外信息安全简报2018年第三十六周

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1.远控木马DarkComet再度来袭,近期请警惕陌生电子邮件

安全研究员Vishal Thakur于上周日(8月26日)通过Twitter发布警告称,一种新发现的恶意软件目前正通过垃圾电子邮件活动在全球范围内积极分发。该恶意软件将自己伪装成一款很受欢迎的开源压缩软件——PeaZip,而实际上它是一个远程控制木马(RAT),且几乎可以肯定是DarkComet RAT的一个经重新打包的版本。(详情链接

2.20万份Abbyy客户数据泄露或波及大众、德勤、麦当劳等企业

安全研究人员 Bob Diachenko 在亚马逊 AWS 云平台发现暴露数据库,涉及俄罗斯 Abbyy 公司客户的20万份文件,无需登录即可访问。暴露的原因在于 Abbyy的一个 MongoDB 服务器配置错误,允许公开访问其客户的文件,涉及敏感的扫描文件,如合同、保密协议、内部信件和备忘录。目前已知数据泄露影响了 Abbyy 其中一位客户,但它拒绝透露名称。Abbyy 的客户覆盖各个行业,包括大众汽车、德勤、普华永道、百事可乐、Sberbank、麦当劳等。(详情链接

3.这次泄露共约5亿数据、华住旗下酒店开房数据

暗网发了一条爆炸性的信息泄露帖子。 统计数据为4.93亿,一共泄露约为5亿数据,141.5GB。华住旗下酒店开房数据(汉庭,桔子,全季等)。(详情链接

4.新的Android恶意软件框架将应用程序变成强大的间谍软件

安全研究人员发现了一个新的,功能强大的Android恶意软件框架,网络犯罪分子利用该框架将合法应用程序变成具有广泛监控功能的间谍软件 - 这似乎是针对性的间谍活动的一部分。与恶意软件框架捆绑在一起的合法Android应用程序,被称为Triout,通过录制电话,监控短信,秘密窃取照片和视频以及收集位置数据,获得监视受感染设备的能力-所有这些都是在用户不知情的情况下完成的。(详情链接

5.疑似顺丰3亿条用户数据泄露,暗网交易售价两个比特币

日前,有知情人透露,就在华住集团发生数据泄露事件的同时,作为快递行业的巨头,顺丰也有超过3亿条数据疑似流出。在“暗网交易市场”网站发现,一个ID为“bijiaodiao1688”的暗网用户在“暗网”售卖顺丰快递数据,其称掌握了顺丰快递客户数据总量高达3亿条,售价两个比特币。登录信息显示,这位“bijiaodiao1688”的暗网用户,注册于2018年7月11日。“顺丰3亿条快递物流独家数据”帖文发布于2018年7月18日,交易采用比特币进行交易。信息记录显示,发布者最后在线时间为8月24日17时23分。(详情链接

6.黑客在中东间谍活动暴露出苹果Mac的弱点

苹果 Mac 很少成为数字间谍的目标。但近两年来,一个名为 WindShift 的神秘黑客组织利用据信影响所有 Mac 机型的弱点,对中东地区的政府部门和关键基础设施行业的工作人员实施间谍活动。网络安全公司 DarkMatter 的研究人员表示,攻击者向目标发送鱼叉式网络钓鱼电子邮件,一旦用户点击邮件中包含的链接,攻击便会启动,其最终目的是下载 WindTale 和 WindTape 恶意软件。研究人员指出,攻击者已经找到了绕过所有原生 Mac OS 安全措施的方法,一旦渗透了这些防御措施,恶意软件便会任意获取感兴趣的文件,还可不断对受害者的屏幕进行截屏,这样的攻击从2016年持续至今。(详情链接

7. 四分之一的智能合约存在严重漏洞

美国区块链安全公司 Hosho 的研究显示,超过四分之一的智能合约存在严重漏洞,五分之三的智能合约至少包含一个安全漏洞。AmaZix 的首席营销官 Kenneth Berthelsen 表示,在缺乏行业标准的情况下,针对智能合约的审计与渗透测试是确保区块链系统保持良好安全性的重要组成部分。(详情链接

8.加拿大航空手机应用遭遇黑客入侵,影响2万用户

加拿大航空证实,其手机应用程序遭遇入侵,可能影响了2万用户。该公司称8月22日至24日检测到异常登录活动,黑客可能访问了用户的姓名、电子邮箱和手机号码等基本信息。(详情链接

9.特朗普称中国“黑了”希拉里的电子邮件,遭FBI打脸!

特朗普当地时间8月28日晚发推文称,“黑”希拉里电子邮件的元凶是中国。FBI 官员当地时间8月29日表示,FBI 并未找到任何证据支持特朗普这番言论。这名 FBI 官员8月29日向 CNN 等媒体透露,FBI 尚未发现任何证据能够证明希拉里的私人电子邮件服务器遭遇了入侵。(详情链接

10.IPv6新问题:在顶级网络之间引发冲突

Quator 实验室2018 年8月发布互联网可靠性水平调查报告显示,在86%的国家中,IPv4 连接的靠性高于 IPv6。IPv6 引发了连接提供商之间的冲突。电信公司之间起冲突的原因可能不同,但如果网络仅连接至一方,那就不会有完整的 IPv6连接,这还会影响具有多个上游提供商的 ISP(互联网服务提供商)的可靠性,其中一个提供商连接中断可能会带来连接问题。Quator 实验室指出,中国通过中国电信完全依赖于单一的提供商 Hurricane Electric 提供 IPv6 支持,这使得 IPv6的指数达到惊人的65%。IPv6 协议本身不存在任何问题,其真正的矛盾,源自网络连接提供商之间的纠纷。(详情链接