国内外简报industry briefing

国内外信息安全简报2018年第五十周

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1.     为了干掉战斗民族,它使出了自爆的0day漏洞

曾经一奶同胞的铁哥们儿,如今却反目成仇!俄罗斯和乌克兰都曾经是苏联的加盟国,自打2014年发生克里米亚危机后,这原本“哥俩好”的两国关系迅速降至冰点,双方曾一度剑拔弩张。这不,直到现在这俩倒霉兄弟也没消停着——11月25日,乌克兰海军三艘军舰穿越俄罗斯边境向刻赤海峡航行。对峙期间,俄罗斯船只向乌克兰军舰开火并将其扣押,这正是轰动一时的“刻赤海峡”事件。(详情链接

2.     phpMyAdmin发布最新版本,请立即修补安全漏洞

2018年12月11日,phpmyadmin更新到4.8.4版本,修补了重要漏洞和bug,其中三个是本地文件包含、跨站请求伪造、XSS。(详情链接

3.     Android上针对PayPal用户的木马

上个月,研究人员从一个未公开的第三方应用程序商店下载了名为“Optimization Android”的电源管理应用程序。他们发现并没有优化手机电池,而是更改了手机上的辅助功能设置,启用了覆盖安卓辅助功能,并尝试抢夺它们。对于流氓应用程序“Optimization Android”,该应用程序首次启动时,更改了受害者的辅助功能设置以启用叠加,然后关闭。该应用甚至没有尝试优化手机的电池。接下来,应用程序针对安装了PayPal应用程序的手机。(详情链接

4.     Adobe的年终更新修补了87个漏洞

据报道,Adobe更新了87个安全补丁,包括39个关键漏洞、48个严重漏洞,关键漏洞会造成任意代码执行,严重漏洞会导致信息泄露。Adobe还更新了针对flash player漏洞(CVE-2018-15982)的补丁。(详情链接

5.     “黑客教父”郭盛华被警方抓捕 涉嫌非法利用信息网络罪被刑拘

马云一个亿聘请被拒绝”“中国最年轻黑客教父”,这一个个响亮的称号被放在了一名无业的青年男子郭某身上。他通过网上虚拟自己的身份信息,录制黑客视频,吸引粉丝充值牟利。12月12日,北京晨报记者独家从北京市公安局网络安全保卫总队(以下简称网安总队)通报,在公安部“净网2018”专项行动中,成功打掉“东方联盟”黑客网站,并将在网上自吹自擂的“黑客教父”郭某抓获。目前,郭某因涉嫌非法利用信息网络罪被海淀分局刑事拘留。(详情链接

6.     巴西移动用户遭遇银行恶意软件攻击

据报道,超过2000名巴西移动银行用户遭受安卓银行木马侵害,该木马访问安卓辅助功能,从而伪装成正常运用程序在后台运行,用户会被劫持应用桌面,被欺骗登录钓鱼页面,上传用户机密数据。(详情链接

7.     SQLite 漏洞会影响若干应用程序,包括所有基于Chromium的浏览器

腾讯刀锋团队发现SQLlite有远程代码执行漏洞,使用该数据库引擎的应用程序都会受影响,很多基于chromium的浏览器也会受影响。该漏洞影响很大,为防止更新补丁丢失数据,很多开发人员都不会更新到新版本。(详情链接

8.     罗技应用程序安全漏洞允许击键注入攻击

Google Project Zero安全团队曾向罗技发送过一条针对其旗下某应用程序的错误报告,对此并不重视的罗技三个月后才为之发布安全补丁。在罗技应用程序Options多个版本中发现了该漏洞,Options可允许用户自定义按钮与其鼠标、键盘及触摸板的行为。(详情链接

9.     勒索电邮携炸弹威胁引全美恐慌

据悉,包含炸弹威胁的大型垃圾电邮活动引发民众恐慌并造成全美整日的建筑物疏散,美国执法当局要求美国民众保持冷静。 这些问题都源于近日开始的垃圾邮件活动,已有数百万电邮收件箱收到该垃圾邮件,美国为主要事发地点。 这些电子邮件的主题栏与字体不尽相同,但其包含的威胁内容却完全一样。勒索者威胁称收件者若不向指定的比特币地址支付2万美元等额的比特币,其将炸毁收件人工作场所或所在的建筑物。(详情链接

10.  警方逮捕微信勒索软件攻击的幕后黑客

东莞警方于12月5日逮捕了一名22岁的罗姓男子。中国网络安全公司在12月发现了该勒索软件,并将其定位为供应链攻击。 最初,攻击者将该病毒植入许多程序开发者使用的中文版编程软件“简单编程语言”,该勒索软件感染了50余个应用程序。一旦计算机用户安装了其中任一应用程序,除扩展名为 gif、exe与temp的文件外,该计算机上所有的文件都将被加密。 该勒索软件还窃取了约5万名淘宝、天猫、支付宝、百度云、163电子邮件服务与京东用户的账户与密码数据。 黑客要求受害者通过微信支付服务支付110元。(详情链接