国内外简报industry briefing

国内外信息安全简报2018年第四十周

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. Facebook梅开二度,5000万账户信息泄露,股价跌超3%

在9月25日星期二下午,Facebook团队发现了一个影响近5000万个帐户的安全问题。Facebook表示非常重视这个问题,并立即采取了行动。Facebook调查显示,攻击者利用Facebook代码中的一个漏洞影响了“View As”这一功能,此功能可以让人们用访客视角了解他人在自己的个人主页能查看哪些内容,也可以以特定用户视角查看,在字段中输入他们的姓名按回车即可。这一功能的本意是为用户提供更完善的隐私管理。这个漏洞允许他们窃取Facebook访问令牌,然后用来接管人们的帐户。访问令牌相当于使人们登录到Facebook的数字密钥,因此他们无需在每次使用应用程序时重新输入密码。Facebook产品管理副总裁盖伊罗森说,黑客还试图从Facebook的系统中收集人们的私人信息,包括姓名,性别和家乡。(详情链接

2.少年黑客入侵苹果下载1TB数据,被判处缓刑8个月

墨尔本一家法院听说,一名16岁男孩入侵苹果大型机,下载内部文件并访问客户账户,因为他是该公司的粉丝并希望有一天能在那里工作。据国外媒体“时代报”报道,周四,该男孩的律师告诉墨尔本儿童法庭,由于钦佩该公司,他一年来多次入侵苹果网络。该报称,这名男孩在私立学校学习,将保存的信息存储在一个名为“hacky hack hack”的文件夹中。尽管法庭被告知该少年已经下载了90GB的安全文件并访问了客户账户,但苹果公司否认客户受到了影响。该公司表示已确定安全漏洞并通知FBI,后者又将此事提交给澳大利亚联邦警察局。(详情链接

3.知名黑客认罪 因破坏西点军校等11000个网站面临长达20年监禁

知名黑客比利·里贝罗·安德森(Billy Ribeiro Anderson)近日认罪伏法,对两项“导致受保护计算机受损的计算机欺诈”罪名无异议,接下来他最多可被判处最高20年监禁。根据美国检察官办公室的说法,“比利·安德森攻击了纽约市主计长和西点军校的网站,这是世界上最负盛名的军事学院之一。”(详情链接

4.强势无比的恶意软件Lojax来袭,即使重装系统、更换硬盘也删不掉

总部位于斯洛伐克布拉迪斯拉发的世界知名电脑安全软件公司ESET于本周四(9月27日)发布的一份题为《LOJAX :First UEFI rootkit found in the wild, courtesy of the Sednit group》的白皮书中公开披露了据称是第一个在现实攻击活动中被捕获的UEFI rootkit,它具备很强的生存能力,即使是在受害者重装系统、更换硬盘之后也依然能够存活。(详情链接

5.Windows Defender即将成为最佳Windows 10防病毒软件

AV-TEST 最近进行的防病毒测试表明,Windows Defender 最近有了很大的改进,有些令人惊讶的是,它更接近成为全球顶级安全产品。尽管对于习惯于与第三方解决方案的人来说,这听起来完全出乎意料,但 7 月/ 8 月的研究表明 Windows Defender 是表现最佳的 Windows 10 防病毒软件。(详情链接

6. Facebook发现安全漏洞:黑客可控制5000万用户账号

9月29日早间消息,Facebook周五宣布,该公司发现了一个安全漏洞,黑客可利用这个漏洞来获取信息,而这些信息原本可令黑客控制约5000万个用户账号。Facebook CEO马克·扎克伯格(Mark Zuckerberg)称:“这是个非常严重的安全问题,我们正在非常认真地对待。”在披露这一消息之前,Facebook股价已经下跌了1.5%左右,消息传出后进一步走低,到收盘时下跌2.59%报164.46美元,盘中一度触及162.56美元的低点。Facebook发布博文称,该公司的工程团队发现,黑客在Facebook的“View As”功能中找到了一个代码漏洞。Facebook之所以能发现这个漏洞,是因为该公司在9月16日注意到用户活动大增。(详情链接

7.新的安全漏洞正影响 CentOS 和 Red Hat Linux 发行版

Qualys 研究实验室的安全团队公开了一个新的有关 Linux 内核漏洞的详细信息和概念验证(PoC)代码,该漏洞名为“Mutagen Astronomy”,追踪编号 CVE-2018-14634,目前仅影响 CentOS 和 Red Hat Enterprise Linux(RHEL)发行版。根据 Qualys 研究人员的说法,实际的 bug 存在于 Linux kernel 的 create_elf_tables()函数中,可能会导致缓冲区溢出,从而以 root 权限执行恶意代码。该漏洞出现在2007年7月19日(kernel commit: b6a2fea39318)和2017年7月7日(kernel commit:da029c11e6b1)之间的 Linux kernel 中。(详情链接

8.乌克兰国防系统的账号是admin,密码是123456

据乌克兰独立新闻社记者,亚历山大·杜宾斯基(Александр Дубинский)披露,乌克兰武装部队(ВСУ)的“第聂伯罗”军事自动化控制系统,服务器网络保护十分原始,用户名和密码是“admin 123456”。杜宾斯基说,这个漏洞“让敌人直到2018年夏天,都可以随意扫描乌克兰军队信息”,他展示了此前自动化该控制系统“第聂伯罗”的设置与测试文件。文件显示,2018年5月乌克兰网络部队“第聂伯河”数据库专家,迪米特里·弗拉乔克(Власюк Дмитрий)发现,许多服务器通过一个标准的用户名和密码就可以访问,即“admin 123456”。(详情链接

9.远程访问木马Adwind 3.0瞄准三大主流操作系统

思科 Talos 团队于9月24日发布博文指出,他们与 ReversingLabs 最近发现了一场新的垃圾电子邮件活动,该活动正在分发 Adwind 3.0 远程访问木马(RAT),瞄准三大桌面操作系统 Linux、Windows 和 Mac OSX。攻击者使用了 Microsoft Excel 动态数据交换(DDE)代码注入攻击来感染目标。最终的 payload 被证实是 Adwind RAT的一个变种(Adwind 3.0),该变种可绕过恶意软件拦截软件的检测。思科Umbrella遥测显示,75%的请求来自土耳其。所有这些垃圾电子邮件均是采用土耳其语编写的。一些目标也位于德国。(详情链接

10. 美国联邦通讯委员会(FCC)投票消除5G部署监管障碍

特朗普政府周五表示,希望为加快部署5G网络扫清障碍。这项技术有望为多个行业带来一场革命。美国联邦通讯委员会(FCC)主席阿基特·派(Ajit Pai)在一次白宫峰会上表示,“美国在5G技术上的领导力是获取经济增长和竞争力的必要条件。” 他还表示,5G网络将会消除无线技术创新所面临的速度和容量局限,这种技术将比目前的网络快100倍。(详情链接