国内外简报industry briefing

国内外信息安全简报2018年第四十四周

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1.俄罗斯黑客疑似本月盗取了上百个Ins账号

近日,俄罗斯黑客似乎对Instagram发起了一次网络攻击,导致其中一部分用户无法再访问自己的账号。即便拥有双重身份(2FA)验证的一些用户也发现他们的账号被攻破。获悉,受影响用户的电话号码、邮箱地址等联系信息也遭到篡改,另外个人资料图片甚至Facebook个人资料链接也被改掉。(详情链接

2.谷歌Home Hub存在诸多安全隐患

谷歌首次涉足智能显示器领域并且推出了Google Home Hub,产品得到大家的一致好评。然而,根据一项安全审查,事实情况可能有所不同。一位研究人员声称这项设备的安全性“令人大失所望”。(详情链接

3.国际足联再遭黑客攻击,已是本年第二次

据纽约时报称,国际足联遭黑客攻击,这是今年第二次。“国际足球联合会(The Fédération Internationale de Football Association),简称国际足联(FootballAssociation),是管理英式足球、室内五人制足球及沙滩足球的组织。 国际足联表示,其为本次成功网络钓鱼活动的受害者,此次钓鱼活动泄露了该组织的机密信息。该组织证实了该事件,但并未透露此次网络攻击细节信息。(详情链接

4.发现可用于在上锁的iOS 12.1设备上查看联系方式的方法

iOS12.1发布的第二天,某研究员揭露一个新的密码绕过方法,利用该方法,即使在上锁的设备上,你也可轻松查看设备联系人的电话号码及电子邮件地址。当iOS设备上锁时,你必须解锁才能查看该设备的联系人列表。不过遗憾的是,某研究员发现了一个极为简单的方法,你可以绕过该安全策略查看用户的联系人。(详情链接

5.苹果与三星因“计划性淘汰”获数百万罚款

经长期调查,意大利竞争局(AGCM)向苹果开具500万欧元(即580万美元)罚单、向三星开具1000万欧元(即1150万美元)罚单,因两者“计划性淘汰”其智能手机。据意大利竞争局透露,这两家技术巨头公司为其设备提供无法完全支持的软件更新,且未告知消费者准确、正确的信息,亦不允许任何后续的卸载。两家公司均涉嫌为刺激用户购买新机而降低其旧款手机运行速度。(详情链接

6.智能门锁人脸识别风险高 市场监管总局建议消费者停用

国家市场监管总局29日发布智能门锁消费提示称,国监局在监测时发现:搭载人脸识别功能和远程开锁功能的智能门锁安全风险较高,建议消费者关闭人脸识别与远程开锁功能。国家市场监管总局提示消费者:在购买智能门锁时要尽量选择信誉好的大型专卖店购买,注意说明书、供应商地址、电话等证书和信息是否齐全,通过网络购买时也尽量选择生产企业官网或者网购平台官方旗舰店进行购买。并建议选购具有输入错误报警和防破坏报警功能的智能门锁。智能门锁一般是采用机械钥匙应急开启,建议消费者至少将1把应急开锁钥匙保留在除家以外的安全地点。(详情链接

7.200余个恶意程序被曝光,藏身短信窃取用户信息

近日,通过自主监测和样本交换形式,国家互联网应急中心近日共发现 202 个窃取用户个人信息的恶意程序变种,感染用户 3822 个。该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重安全威胁。恶意程序目前已攻击影响了天津、湖北、江苏、陕西、新疆、四川、河北等地用户的手机。据了解,这批恶意程序主要潜藏在含有违章查询、通知单、成绩单、相册、照片等内容的短信中,用户一旦点击链接,即有可能被感染。安全专家提醒说,鉴于此类恶意程序多潜藏在短信中,手机用户需提高对陌生短信的警惕,不要轻易点击,并通过其他渠道核实消息的真实性。同时,还可利用各类安全软件对诈骗短信、恶意程序进行有效拦截。(详情链接

8.《公安机关互联网安全监督检查规定》11 月1 日起正式施行

11 月 1 日起,由公安部发布的《公安机关互联网安全监督检查规定》正式施行。根据规定,公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况,对互联网服务提供者和联网使用单位开展监督检查。规定明确,公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位存在网络安全风险隐患,应当督促指导其采取措施消除风险隐患,并在监督检查记录上注明;发现有违法行为,但情节轻微或者未造成后果的,应当责令其限期整改。互联网服务提供者和联网使用单位违反本规定,构成违反治安管理行为的,依法予以治安管理处罚;构成犯罪的,依法追究刑事责任。(详情链接

9.苹果旗下WebKit产品多个高危漏洞预警

近期,360企业安全集团代码卫士团队安全研究人员发现苹果公司旗下产品 WebKit 的两个高危安全漏洞( CVE-2018-4392和CVE-2018-4378 ),并第一时间向苹果公司报告,协助其修复漏洞。WebKit是一个开源的浏览器引擎,同时也是苹果Mac OS X 系统引擎框架版本的名称,主要用于 Safari、Dashboard、Mail和其它一些 Mac OS X程序。北京时间2018年10月30日,苹果公司发布了安全更新公告 (https://support.apple.com/en-us/HT201222),公开致谢360企业安全集团代码卫士团队,并且发布相应的补丁修复漏洞。受影响的设备有iPhone 5s 及后续版本、iPad Air 及后续版本和 iPod touch 第6代。(详情链接

10.缓冲区溢出漏洞(CVE-2018-4407)可导致内核崩溃,苹果多款操作系统均受影响

缓冲区溢出漏洞(CVE-2018-4407)是苹果XNU操作系统内核中网络代码的堆缓冲区溢出问题导致的,iOS和macOS都使用XNU,因此iPhone、iPad和的MacBook均受到影响。想要触发该漏洞,攻击者只需要连接到与目标设备相同的网络,发送恶意IP数据到目标设备的IP地址即可,无需诱骗用户进行任何交互操作。(详情链接