国内外简报industry briefing

国内外信息安全简报2018年第四十八周

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1.黑客入侵50,000台打印机来推广YouTube频道

据报道,一位匿名黑客通过Shodan搜索具有漏洞的打印机,并利用开源的打印机利用工具包攻击它们。让打印作业被控制的打印机打印出呼吁“订阅PewDiePie频道的消息”,促使PewDiePie成为Youtube最受欢迎的频道。(详情链接

2.戴尔遭受黑客攻击后,重置了所有账户密码

周三,跨国计算机技术公司——戴尔披露,其网络电子市场在本月初遭受了网络攻击,当时一群不知名的黑客渗透其内部网络。11月9日,戴尔检测到了,这些黑客对戴尔进行了一次未经授权的攻击活动,企图窃取客户信息,包括客户姓名、电子邮件地址和散列密码。据该公司称,经初步调查,未发现黑客成功脱裤。为了应对这次安全事件,戴尔已重置了Dell.com网站上所有帐户的密码,无论数据是否被盗。戴尔没有过度披露有关黑客如何成功渗透其网络或有多少用户帐户受到影响的任何信息,但该公司证实付款信息和社会安全号码没有受到攻击。(详情链接

3.100款App中47款隐私条款不达标 谁来保护我们的隐私?

随着移动互联网的发展,各类手机App日渐普及。给使用者带来便利的同时,手机App背后的使用权限和隐私问题也暴露出来,由之而来的互联网安全事件引发人们的关注和担忧。中国消费者协会近期对100款手机App进行测评后发现,47款App隐私条款内容不达标,其中34款App没有隐私条款。(详情链接

4.黑客通过交换SIM卡从硅谷高管窃取了100万美元

来自纽约的21岁男子Nicholas Truglia被指控通过交换SIM卡从硅谷高管手中窃取了100万美元。该黑客得到了高管的电话号码,并用它冒充行政,从该高管的Coinba se和Gemini账户中窃取了50万美元。(详情链接

5.必应警告,VLC媒体播放器网站很危险

11月29日,VideoLan公司推特账号发文表示,必应弹窗警告称,该网站危险且包含恶意软件。随后“必应警告”登上了头条。必应中“videolan.org”的网站安全页面也显示,该网站存在“恶意活动迹象”。(详情链接

6.西门子警告,控制器平台中存在Linux、GNU错误

西门子于本周二通知客户,其SIMATIC S7-1500工业自动化控制器的多功能平台中部分Linux与GNU组件受到20余个漏洞影响。据个人顾问对这些漏洞的描述,远程攻击者可利用其中大部分漏洞,并借专门制作的文件引发拒绝服务条件,但部分漏洞会产生其他影响——这些其他的潜在影响尚不明确。(详情链接

7.因2016年的网络攻击事件,优步遭英国监管机构罚款49.1万美元

11月27日,已在伦敦面临一系列法律与监管问题的优步技术公司,又因网络攻击导致数百万顾客与上万名司机数据泄露,获49.1万美元罚单。信息专员办公室表示,2016年的黑客事件可能下载了270万英国顾客的电子邮件与电话号号等个人详细信息。这一年多以来,该公司向黑客支付了10万美元销毁数据,而顾客毫不知情。此外,还有8.2万司机信息外泄。(详情链接

8.勒索软件攻击俄亥俄州医院系统,致急诊室混乱

据《纽约时代报》报道,俄亥俄州医院系统于11月23日晚间遭恶意软件攻击,医院无法通过紧急救援人员接诊急诊室病人。 纽约时代报称,“由于计算机系统遭恶意软件攻击,急诊室病人已于上周末从东俄亥俄州地区医院和俄亥俄谷医疗中心转移。“接到全面转移的通知后,地区紧急救援队已开始将病人转移至其他地区的医院。” 病人已转移至其他地区医院的急诊室。(详情链接

9.美国政府要求盟国禁用华为设备

华尔街日报报道,美国政府强烈建议其盟国在关键基础设施及5G架构中禁用华为。美国高度强调使用华为设备对国家安全带来的风险,且建议其盟国的互联网服务提供商及电信运营商禁用华为。(详情链接

10.【安全预警】关于PHPCMS 2008存在代码注入漏洞

近日,互联网爆出PHPCMS2008代码注入漏洞(CVE-2018-19127)。攻击者利用该漏洞,可在未授权的情况下实现对网站文件的写入。该漏洞危害程度为高危(High)。目前,漏洞利用原理已公开,厂商已发布新版本修复此漏洞。(详情链接