国内外简报industry briefing

2019年第4周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1.     Systemd 曝出三个漏洞 绝大部分 Linux 发行版易受攻击

Linux 系统与服务管理工具 Systemd 被曝存在 3 大漏洞,影响几乎所有 Linux 发行版。Systemd 是 Linux 系统的基本构建块,它提供了对系统和服务的管理功能,以 PID 1 运行并启动系统的其它部分。目前大部分 Linux 发行版都以 Systemd 取代了原有的 System V。(详情链接

2.     美国又要搞事情?华为、中兴再次被点名……  

共和党参议员Tom Cotton和众议员Mike Gallagher,以及民主党参议员Chris Van Hollen和众议员Ruben Gallego建议禁止向违反美国制裁或出口管制法律的中国电信公司出口美国零部件。法案特别提到了中兴和华为,美国怀疑这两家公司的设备可能被用来监视美国人,同时指责这两家公司未能遵守美国对伊朗的制裁。(详情链接

3.     ES文件管理器漏洞可能影响1亿用户

安全专家Robert Baptiste在ES文件管理器中发现了一个漏洞(CVE-2019-6447),该漏洞会暴露Android设备信息,可能影响1亿用户。ES文件管理器是一个Android文件管理器,在全球拥有5亿多用户,安装量超1亿次。Baptiste发现,ES文件管理器使用本地HTTP服务器监听59777端口。专家称,即使是关闭这个app,服务器也会一直运行,除非用户关闭该软件的所有后台。(详情链接

4.     警惕!某恶意Google Chrome扩展程序会窃取您的银行卡信息

一个恶意的Google Chrome扩展程序可以识别和窃取Web表单中的银行卡信息,但如今仍然可以在Chrome Web Store(Chrome网上应用商店)上下载。该扩展程序由一个网络犯罪组织开发,在过去一直用于散布恶意软件。发布该扩展程序的网站现已关闭,但Play Store上仍可使用该程序,这意味着它可以继续感染新用户。根据Chrome Web Store的统计数据,到目前为止,大约有400名用户安装了该扩展程序——Flash Reader。(详情链接

5.     Humana客户的敏感信息遭黑客窃取

美国知名医疗服务提供商Humana是最近又一家遭数据泄露的公司。Humana称,《银行家》杂志(Bankers Life)告知他们,一些属于杂志公司员工的凭证被盗。在这些凭证的帮助下,黑客潜入了Humana登录和搜索医疗服务的网站。黑客可以访问属于Humana客户的私人信息,如:姓名、生日、居住地址、Humana健康保险保单编号及费用、SSN(社会保险号)的最后四个数字。但庆幸的是,黑客无法获取其他敏感信息,如Humana客户的完整社会保险号、信用卡或借记卡信息、银行信息、医疗服务数据等。(详情链接

6.     新型恶意软件可卸载腾讯和阿里云安全产品

Palo Alto Networks的Unit42周四宣布,他们发现了一个恶意软件家族,其独特之处在于——可通过卸载云安全产品,获得目标系统的管理员权限。恶意活动与针对Linux服务器的加密币挖掘恶意软件相关联。研究人员发现的恶意软件样本不会危及、终止或攻击相关的安全和监控产品,它们只是简单地从受损的Linux服务器上卸载它们。(详情链接

7.     把资料放在网盘的风险有多大?MEGA网盘87GB数据遭泄露

澳大利亚知名安全研究员Troy Hunt于昨日(1月17日)通过自己的个人网站发文称,有多位粉丝在上周与他进行了联系,告知他“深受欢迎的云存储服务MEGA无意间暴露了大量的文件”。经Troy Hunt证实,遭泄露的文件超过1.2万个,包含87GB的数据。这87GB的数据一共有近27.3亿(2,692,818,238)行,全都是电子邮箱地址和密码。其中,有超过11.6亿(1,160,253,228)行是电子邮箱地址和密码的组合。(详情链接

8.     madeus航班预定系统漏洞影响全球141家航空公司

全球近一半的航班乘客因在线机票预订系统中的一个严重漏洞面临信息暴露风险,该漏洞允许黑客远程访问和修改他们的旅行细节,甚至获得他们的飞行常客奖励计划。以色列网络安全研究员Noam Rotem在预订以色列航空公司ELAL航班时发现了这一漏洞,成功利用该航班只需要受害者的PNR(乘客姓名记录)号码。漏洞存在于由Amadeus开发的广泛使用的在线航班预订系统中,系统目前被近141家国际航空公司使用,包括美国联合航空公司,汉莎航空公司和加拿大航空公司。(详情链接

9.     倒计时开始!微软将在2020年1月终止对Windows 7的支持

对于那些仍然坚持使用Windows 7操作系统的人来说,这可能是一个比较重要的提醒——在微软终止对已面世9年的Windows 7操作系统的支持之前,你还有不到一年的时间。无论如何,现在是时候升级你的操作系统,和Windows 7说再见了,因为微软已经宣布将在2020年1月14日终止对它的支持。也就是说,从2020年1月14日开始,微软将不会再发布免费的安全更新、漏洞修复程序以及任何新功能,这最终可能会导致大量的用户相比现在而言更加容易受到恶意软件的攻击。与以往一样,微软仍将继续为需要使用Windows 7的企业用户提供安全更新,但前提是需要支付一笔额外的费用。(详情链接

10.  羊毛党一出手就是200多亿,这次遭殃的是拼多多

微博爆料称拼多多出现重大 Bug:100 无门槛券随便领,据说从出现这个BUG开始到现在将近十二个小时的时间内,拼多多平台交易金额为338亿元,其中约263亿元为话费充值订单。也就是说拼多多被羊毛党薅了200多亿。当前为止拼多多市值为276亿美元附近,相当于这十二个小时内损失了十分之一的市值。(详情链接