国内外简报industry briefing

国内外信息安全简报2018年第三十九周

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1.计算机和硬件零售商Newegg新蛋网泄露数百万信用卡信息

继英国航空公司遭入侵和Ticketmaster数据泄露事件之后,信用卡再次被MageCart恶意脚本攻击,但这次是针对最大的在线技术零售商之一的Newegg。根据Volexity和RiskIQ的联合分析,Magecart黑客组织设法渗透到Newegg网站并窃取了在2018年8月14日至9月18日期间输入支付卡信息的所有客户的信用卡详细信息。Magecart黑客使用了研究人员称之为数字信用卡窃取器,他们在Newegg网站的结账页面插入了几行恶意ja vasc ript代码,这些网页捕获了在网站上进行购买的客户的付款信息,然后将其发送到远程服务器。由于Newegg是技术组件、计算机和硬件领域最大的在线零售商之一,受此漏洞影响的受害者数量可能非常庞大。(详情链接

2.美国政府支付服务公司GovPayNow.com泄漏1400多万客户记录

政府支付服务公司 - 一家由数千家美国州和地方政府用于接受在线支付的公司,从交通罚款和许可费到保释金和法院下令罚款 - 已泄露超过1400万条客户记录,其历史可追溯至少六年,包括姓名,地址,电话号码和付款人信用卡的最后四位数字。总部位于印第安纳波利斯的GovPayNet通过GovPayNow.com在线开展业务,为35个州的约2,300个政府机构提供服务。当公民使用它来通过网站结算州和地方政府费用和罚款时,GovPayNow.com会显示在线收据。在上周末之前,只需更改每张收据显示的网址中的数字,就可以查看数百万条客户记录。(详情链接

3.Mozilla Firefox 65 计划推出新反跟踪方法

Mozilla 计划在 Firefox 65中推出一种新的反跟踪方法,阻止第三方跟踪器访问所有桌面平台上的存储。新策略专门用于限制跨站点跟踪,同时最大限度地减少站点访问。实际的实现很大程度上取决于Firefox Web 浏览器的预发行版本中的测试。目前,Mozilla 正在 Firefox 63 Beta 中进行一项盾牌(Shield)研究。(详情链接

4. 美国防部网络安全市场规模2023年将达43亿美元

根据 Frost & Sullivan 的最新分析,来自对手和非国家攻击者的网络攻击正迫使美国国防部将网络安全支出投入到现成的商用现成网络安全工具和系统上,并投入资金研发量子计算和人工智能(AI)技术。预计,美国国防部网络安全市场规模2023年将达到43亿美元,复合年增长率为2.3%。(详情链接

5.华住5亿用户信息遭泄露,犯罪嫌疑人已抓获

9月17日,华住集团在美国证券市场发布了“关于华住数据疑遭泄露的调查进展说明”。说明称,2018年8月28日,网上传言华住数据疑似发生泄露。当天,华住集团对公众作出了正式声明,并向公安机关报案。根据公安机关的最新消息,目前案件已告破,在暗网上试图兜售数据的犯罪嫌疑人已经被缉拿归案,其企图之交易未果。(详情链接

6.新漏洞允许黑客访问处于睡眠模式的电脑

互联网安全公司F-Secure发现了一个新漏洞,几乎影响到每台电脑。新发现的漏洞可能允许黑客在电脑进入睡眠状态时访问加密的硬盘。F-Secure在博客文章中分享了有关漏洞的详细信息。他们透露,“最现代化的电脑”固件存在一个问题,它可能让攻击者通过新的冷启动攻击来窃取加密密钥以及笔记本电脑的所有数据。然而,好消息是,攻击无法远程执行,需要物理访问设备。(详情链接

7.西部数据My Cloud 平台被曝漏洞,会暴露存储内容

据安全公司Securify的研究人员披露,西部数据My Cloud平台存在提权漏洞,可被黑客利用通过HTTP请求获得设备的管理员访问权限,该漏洞的编号为CVE-2018-17153。据研究人员透露,攻击者可利用该漏洞运行命令、访问存储的数据,修改/复制数据,以及清除NAS。该漏洞存在于My Cloud创建管理员会话的过程当中,一旦创建了会话,便有可能在HTTP请求中发送cookie username=admin来调用经过验证的CGI模块。(详情链接

8.针对物联网的恶意软件样本2018年激增

根据蜜罐的嗅探结果,遭受感染的物联设备数量较多,包括 MikroTik 路由器、智能洗碗机等大量设备。总体而言,遭受感染的 MikroTik 路由器占37.23%,或是因为 ChimayRed 漏洞所致。试图瞄准蜜罐的其他被感染物联网设备包括 TP-Link、SonicWall、Cisco 和 D-Link 等多个品牌的设备。(详情链接

9. 黑客承认可轻松攻击Windows系统,但他们更偏向于采用社会工程技术

网络安全公司 Thycotic 的一项新调查显示,尽管微软重视网络安全,但其系统仍易遭受黑客攻击。2018年8月参加美国黑帽大会的参会者中,有一半的受访者表示,他们在过去一年中轻松攻破了 Windows 8 和 Windows 10系统。不过,尽管Windows 系统容易被黑客攻破,但受访黑客表示,这并非他们首选的攻击方式。60%的受访者表示,社会工程是攻击用户的最快方式。报告指出,尽管人们对应用程序和操作系统的漏洞、0Day 攻击和恶意软件的关注度较高,但黑客仍发现欺骗用户移交公司凭证要容易得多。47%的受访者表示,重用密码是其利用受害者的首选方式。(详情链接

10.时隔一年之后,超过20亿台设备仍易遭受BlueBorne攻击

2017年9月,Armis Labs的研究人员发现新型攻击技术BlueBorne,其将目标瞄向包括运行Android、iOS、Windows和Linux在内的移动设备、桌面设备和物联网设备。BlueBorne将这些设备暴露在新型远程攻击当中,甚至无需借助用户交互和配对。实施BlueBorne攻击的条件是目标系统须启用蓝牙功能。据研究人员透露,在继发现蓝牙漏洞BlueBorne一年之后,仍有超过20亿台设备易遭遇此类攻击。(详情链接