国内外简报industry briefing

2019年第6周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 为进行网络安全调查,日本政府将对民间目标发起黑客攻击

日本政府即将通过一项旨在改善网络安全的全国性“调查”,通过互联网对所有在家中或办公室内拥有联网设备的公民进行黑客攻击。这项首次进行的“调查”最近得到了政府的批准,将于2月中旬由日本全国信息通信技术研究所开展,项目将尝试使用最常见的ID和密码(如“abcd”,“1234”或“admin”)访问大约2亿台民间设备。任何成功被黑客攻入的设备所有者都会收到通知,告知他们需要改进其安全措施。(详情链接

2. 美国多个赌博网站泄露 1.08 亿条信息 包括支付卡资料

据美国科技媒体ZDNet报道,美国一个网络赌博集团泄露1.08亿条赌博信息,里面包括客户的个人信息、存款及提款详情。网络安全研究人员贾斯汀·潘恩(Justin Paine)说,这些信息是从ElasticSearch服务器泄露的,并在网上流传,不需要密码就能获得。(详情链接

3. 德国研究:无钥匙进入系统易受黑客攻击

德国汽车俱乐部测试了来自30个品牌的237辆现代化汽车,发现其中230辆车易受黑客的攻击。黑客使用的设备可以在网上很便宜地买到。所谓的“中继”攻击可以让潜在的窃贼在没有钥匙的情况下解锁并发动车辆。而这些窃贼要做的只是简单地扫描无线密钥传输的信号,然后将其放大来打开汽车。在这237款车型中,只有三款的无钥匙功能能够完全抵御黑客的攻击。这三款车都来自捷豹路虎,分别是捷豹I-Pace,以及新款路虎发现和路虎揽胜极光。还有四款车存在会被解锁甚至发动的可能,剩下的230辆车都容易受到各种黑客攻击。(详情链接

4. Android系统新漏洞现身

如果你觉得打开一个图片应该没有任何安全问题,那么这篇文章可能会让你改变之前的观点。攻击者只需要创建一个PNG格式的图片,其中包含启动攻击的特定代码。此问题是“Framework中的一个重要安全漏洞,可能允许远程攻击者使用特制的PNG文件在特权进程的上下文中执行任意代码。严重性评估基于利用此漏洞可能对受影响设备产生的影响,假设平台和服务缓解措施已关闭以用于开发目的或成功绕过。可被利用的漏洞主要影响Android 7.0~9.0。目前,Google已经向Android开源项目发布了安全更新。(详情链接

5. 英国网络犯罪的受害者平均每天损失19万英镑

据外媒报道,英国警方统计的数据显示,英国网络犯罪受害者平均每天损失超19万英镑。其中超过三分之一的受害者通过社交媒体和电子邮件账户遭网络欺诈。 英国防制诈骗行动处(Action Fraud)称,在2018年4月和9月之间,网络攻击受害者共损失3460万英镑,比前六个月增加了24%。(注:英国防制诈骗行动处是英格兰、威尔士和北爱尔兰网络犯罪举报中心。(详情链接

6. 俄罗斯黑客组织APT28又回来了!借助Zepakab恶意软件开展间谍活动

Cybaze-Yoroi ZLab于近日发文称,他们在过去的几周时间里一直在调查一场疑似与俄罗斯黑客组织APT28存在关联的网络间谍活动。在这场活动中,APT28使用了Zebrocy(也被称为“Zepakab”)恶意软件的一个新变种。Cybaze-Yoroi ZLab的研究人员表示,新的Zebrocy变种样本最初是由一名意大利独立安全研究人员发现的,他在随后与整个安全圈分享了这个二进制文件,以供进一步的分析。(详情链接

7. 疑似俄罗斯政府“后门账户”暴露,可用于访问数千家企业的服务器

据外媒报道,一名荷兰网络安全研究人员于近日在偶然间发现了一个疑似由俄罗斯政府使用的后门账户,而该账户可用于访问数千家在俄罗斯经营的本国和外国企业的服务器。 根据发现这个后门账户的安全研究员维克多·格弗斯(Victor Gevers)的说法,这个后门账户是他在审查数千个因为没有设置密码而暴露在互联网上的MongoDB数据库时发现的,任何注意到这个账户的黑客都可以使用它从在俄罗斯经营的数千家企业获取敏感信息。(详情链接

8. Carbon Black发布了2019年全球威胁报告

2018年,数以亿计的个人信息被窃取,其中包括知名的政府、科技公司、医疗行业、旅游公司和酒店等。日益紧张的地缘政治局势也加剧了这一问题。虽然加密货币挖矿、无文件攻击、勒索软件和恶意软件仍在活跃,但一种新的网络攻击由于紧张的地缘政治局势的推动,也逐渐进入人们的视野。根据Carbon Black的研究,随着攻击者的不断演变和全球紧张局势的加剧,终端可见性在2019年会越来越重要。(详情链接

9. 2018年全球数据泄露罚单数量激增,总罚款超过3.2亿美元

Infowatch分析中心公布了一项全球性研究结果,该研究针对的是因泄露个人数据(PD)和支付信息而对国家和商业组织实施处罚的情况。报告称,国际上因此类违法行为而遭受罚款的案件和金额正在激增。2017年有39起事件被罚约4500万美元,而2018年则上升到57起事件,罚款总额超过3.2亿美元,罚金增加了7倍多,每起事件罚金平均金额增加了5倍,达570万美元。(详情链接

10. Ubuntu 18.04 修复 Linux 内核的 11 个漏洞

Canonical 修复 Ubuntu 18.4 LTS Linux 内核的安全性问题,漏洞影响 Ubuntu 和其所有的衍生版本,例如:Kubuntu、Lubuntu、Ubuntu GNOME、Ubuntu Budgie、Ubuntu Kylin和Ubuntu Studio,以及其他以 Ubuntu 作为底层的第三方系统。在这次更新中共解决 11 个安全性问题,其中包括 7 个漏洞,这些漏洞包括缓冲区溢出和越界写入等问题,攻击者利用恶意构建的 EXT4 镜像执行任意代码,或通过拒绝服务的方式导致系统崩溃。 该版本还解决了在 linux 内核的 vsock 地址实现中发现的竞争条件(CVE-2018-14625),这将导致其地址可以被免费使用,从而可以在虚拟机中本地攻击者的获取本地主机的敏感信息。(详情链接