国内外简报industry briefing

2019年第11周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 微软0day漏洞已遭多个威胁者利用,可完全控制用户电脑

微软在周二更新了软件,解决了Windows 操作系统和其它产品中的64个漏洞,它们分别存在于Windows、IE、Edge、MS Office 和 MS Office SharePoint、ChakraCore、企业版 Skype以及 Visual Studio NuGet 中。微软0day漏洞已遭多个威胁者利用,可完全控制用户电脑。值得一提的是,在被修复的漏洞中有两个是0day漏洞。它们分别是CVE-2019-5786和CVE-2019-0808,均存在于 Win32k 组件中。其作用是可以帮助攻击者远程在运行Windows 7 或Server 2018 的目标计算机上执行任意代码并获取完全控制权限。(详情链接

2. 电商Gearbest被曝泄露信息:含数百万用户和订单数据

研究人员诺姆·罗特姆(Roam Rotem)发现,一个Elasticsearch服务器每周都会泄露数百万条记录,包括客户数据、订单和支付记录。该服务器并没有用密码保护,所有人都可以搜索到这些数据。Gearbest网站排名全球前250位,为华硕、华为、英特尔和联想等品牌提供服务。已经通过该公司的专用安全页面与之取得联系。但Gearbest尚未作出回应,也没有对数据加以保护。(详情链接

3. 美国一县遭黑客勒索攻击,无奈付40万赎金

据ZDNet上周报道,美国密苏里州杰克逊县(Jackson County)的IT系统遭到了黑客攻击,为了摆脱勒索软件感染重新获得访问权限,政府官员不得不支付40万美元(约合人民币270万元)赎金。这次病毒感染使得当地政府的大多数IT系统脱机,仅网站和911应急系统没有遭难。(详情链接

4. 仅用一行代码,黑客就从购物网站窃取了银行卡数据

犯罪分子仅使用一行恶意代码就成功侵入了至少7家电子商务网站,并窃取了数千名顾客的银行卡数据。其中6家电子商务网站位于美国,还有一家是位于英国的鞋类制造商Fila。安全供应商Group-IB发现了这些攻击,并识别出恶意代码为新出现的JavaScript嗅探器(JS嗅探器),并将其命名为GMO。(详情链接

5. 210个Android应用程序中含恶意软件,安装量超1.5亿次!

攻击者利用210个Android应用程序中的恶意软件,在用户设备启动后显示广告、安装应用程序或者自动打开网页。目前谷歌已经删除了这些应用程序。所有应用程序都使用了一个名为“RXDrioder”的恶意软件开发工具包,当设备启动或用户解锁屏幕时,攻击者就会在Android设备上显示广告和打开URL。目前还不清楚是不是应用程序开发人员故意使用了这个恶意软件。(详情链接

6. 卡巴斯基实验室发现,银行木马正在崛起

总部位于莫斯科的网络安全公司卡巴斯基实验室解决方案(KasperskyLab Solutions)警告称,使用银行木马发起的网络攻击数量正在激增。据这家网络安全公司称,2018年,银行木马攻击了使用该公司反钓鱼软件的约889452名用户。卡巴斯基实验室在报告中表示,这一数字比2017年的统计数字上升了16%。在详细分析这份深度报告的细节时,该公司指出,2017年大约有76.7万起网络攻击。(详情链接

7. 海淘需谨慎!户外运动品牌Kathmandu网上商店遭黑客攻击

在澳洲证券交易所上市的全球户外服饰和设备零售商Kathmandu披露,该公司在节后销售旺季遭遇数据泄露,客户的个人和支付信息被窃取。Kathmandu在Magento电子商务平台上运营网上商店,过去几年,也曾有犯罪分子在未打补丁的服务器上攻击这个平台,并植入盗卡恶意软件。Kathmandu最近发现,在2019年1月8日至2019年2月12日期间,一个身份不明的第三方未经授权进入Kathmandu网络平台。(详情链接

8. WordPress 5.1.1修复可导致网站被接管的XSS漏洞

WordPress团队修复了5.1版本中引入的软件缺陷,该漏洞可能允许潜在的攻击者在启用了评论模块的WordPress网站上填写包含恶意代码的评论,来引诱登录管理员访问包含XSS有效负载的恶意网站来使用跨站点请求伪造(CSRF)漏洞来接管网站。通过该漏洞在隐藏的iFrame的帮助下加载并执行XSS有效负载,允许未经身份验证的攻击者执行任意HTML和脚本代码,从而可能接管受攻击的易受攻击的WordPress网站。RIPS科技公司表示,“CSRF漏洞利用了多个逻辑缺陷和错误,组合利用这些错误可导致远程执行代码和完全接管网站”。(详情链接

9. Facebook网站宕机,Instagram和WhatsApp也遭遇故障

世界各地的Facebook用户都报告称,他们在登录Facebook网站以及Instagram和WhatsApp时遇到了问题,也无法发帖。Facebook并未给出服务中断的原因,除了承认该公司已经获悉某些地区的服务宕机以外几乎并未提供其他信息。Facebook随即发布Twitter消息承认了此次服务中断:“我们知道,目前有些人在访问Facebook旗下各个应用程序时遇到了困难。我们正在努力尽快解决这个问题。“随后Facebook证实,这个问题不是DDoS攻击带来的结果。DDoS攻击即“分布式拒绝服务攻击”,是指黑客通过向一个站点输送大量虚假流量来发动攻击。(详情链接

10. 朝鲜黑客涉及价值5.17亿的加密货币劫持案件

近日,联合国安理会发布报告称,朝鲜相关的黑客组织与很多针对金融机构和加密货币交易所的网络攻击有关。其中,由于针对加密货币交易所的攻击易于实施、较为隐蔽、难以追踪且可以大规模洗钱,因此成为朝鲜黑客组织的优先选择。在制裁强化导致朝鲜外汇收入减少的背景下,朝鲜专门进行网络攻击的部队承担了获取外汇的任务。报告显示,2017年1月到2018年9月,朝鲜黑客组织攻击亚洲加密货币交易所所造成的财物损失达到5.71亿美元。这些攻击大多与Lazarus组织有关。此外,报告还透露了朝鲜在民间工厂和机场等处继续推进弹道导弹开发和试验的情况。专家组断言,“核试验与弹道导弹开发计划保持现状,仍在继续”。(详情链接