国内外简报industry briefing

2019年第13周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 思科未正确的修补被利用的路由器漏洞

思科本周透露,1月份发布的针对Small Business RV320和RV325路由器漏洞的补丁并不完整。这些漏洞已被现场攻击所利用。在思科发布修补程序几天后,黑客就被发现在路由器中存在两个安全漏洞。由于补丁不完整,漏洞未得到解决,这意味着用户继续暴露。“发现此漏洞的初始修复程序不完整。思科目前正致力于完整的解决方案,“该公司表示。“目前尚无法提供解决此漏洞的固件更新。没有解决此漏洞的解决方法。“。(详情链接

2. 网络黑客+电磁脉冲攻击,为啥马杜罗咬定全国停电是美国人干的?

马杜罗称这是美国发动的“电力战” 委内瑞拉国内持续大规模停电。自7日以来委内瑞拉国内陷入瘫痪,事故极大地冲击了交通系统和市政服务的运行,供电供水陷入困境,尤其是医院。尽管马杜罗在9日宣称委内瑞拉国内70%的电力供应已恢复,但是随后电力系统再遭攻击,导致再次发生大范围停电。这是2012年以来,委持续时间最长、影响地区最广的一次停电。针对委内瑞拉电力系统的攻击,委内瑞拉方面认为这完全是美国一手策划的。(详情链接

3. 最大暗网市场 Dream Market 下月底将关闭 疑因遭 DDoS 攻击

目前最大的暗网市场 Dream Market 3月26日发布声明,宣布网站将于2019年4月30日关闭。该站自2013年4月起已存在了6年,这也是曾经在2010年中期臭名昭著的四大暗网交易市场中的最后一个,在2017年,美国和欧洲当局就分别关闭了 AlphaBay 和 Hansa 市场,同年9月俄罗斯警方关闭了 RAMP 市场。自从近期有黑客在该网站上售卖数亿用户信息(Hackernews.cc 3月18日曾报道)以来,Dream Market 频繁在新闻中出现,而该网站的突然关闭也令许多用户感到震惊。(详情链接

4. AndroidUC浏览器(国际版)易受中间人攻击

DR.WEB研究团队在流行的UC浏览器中检测到隐藏的功能,可以在移动设备上下载和运行可疑代码。该应用程序能够绕过辅助软件模块,绕过Google Play服务器。这违反了Google Inc.的规则并构成严重威胁,因为它可以将任何代码(包括恶意代码)下载到Android设备中。(详情链接

5. 美国两家化工巨头再遭LockerGoga勒索攻击

在新型勒索软件LockerGoga攻击挪威铝制造巨头公司Norsk Hydro ,造成其关闭网络之后仅仅几天,它又被发现疑似入侵了另外两家美国化学公司Hexion和Momentive的计算机网络。Hexion和Momentive公司主要生产树脂、有机硅和其他材料,由同一投资基金控制。两家公司于3月12日遭到勒索软件的袭击。根据Momentive一位匿名员工的说法,该攻击是在3月12日开始的。由于此次攻击,大量关键数据都从系统中丢失。公司的Windows计算机出现了蓝屏错误并且文件被加密。(详情链接

6. 12家企业因违反网络安全管理规定被上海网安依法查处

为维护清朗有序的网络空间,夯实属地企业主体责任,结合公安部“净网2019”专项行动要求,今年以来,上海公安网安部门在全市范围内开展了网络安全执法检查专项行动。在执法检查中发现,有12家企业存在未向公安机关履行备案义务,未落实用户实名制要求,未落实网络安全技术措施等违法违规行为。上海公安网安部门根据《中华人民共和国网络安全法》、《计算机信息网络国际联网安全保护管理办法》等相关法律法规,依法对12家企业予以行政处罚。(详情链接

7. Elsevier 数据库泄漏用户密码和电邮

世界最大期刊出版商之一的 Elsevier 被发现错误配置了其数据库,导致外界可以公开访问其订阅用户的密码和电邮地址,受影响的主要是世界各地的高校和研究机构。发现该问题的安全公司 SpiderSilk 称,大部分用户的电邮后缀是.edu,意味着要么是学生要么就是教师。Elsevier 在接到报告之后修复了问题,公司发言人声称没有发现数据被误用的迹象,表示会采取预防措施通知受影响的用户和重置账号密码。(详情链接

8. WordPress 插件漏洞被利用 近20万站点还没打补丁

攻击者正在利用两个广泛使用的 WordPress 插件中的严重漏洞,以入侵托管站点,影响站点数量众多。被利用的两个插件,其中之一是 Easy WP SMTP,最早由安全公司 NinTechNet 在上周日报导了其被利用进行攻击,数据显示有 300 000 次下载安装;另一个插件是 Social Warfare,已经被安装了 70 000 次,它的利用是由另一家安全公司 Defiant 披露的。两个插件漏洞都允许攻击者在受攻击的网站上创建恶意管理员帐户。据 Defiant 报导,有两个竞争组织正在实施攻击,其中一个在创建管理员帐户后暂时停止操作,而另一个组织则会进行后续步骤,其会使用虚假帐户更改站点,将访问者重定向到恶意站点。(详情链接

9. 专家警告雷克萨斯、丰田、福特和保时捷无钥匙汽车系统面临严重安全风险

经过Thatcham Research的专家测试,雷克萨斯、丰田、福特和保时捷汽车的无钥匙汽车安全系统被贴上了“差”的标签。铃木吉姆尼的安全性如此糟糕,以至于给Thatcham给出的评定为“不可接受”。安全性差的车辆,容易受到中继攻击,小偷可以利用无线设备激活汽车的远程中央锁定键,然后打开车门,将汽车开走。Thatcham的最新研究结果是基于对十一款新车辆测试,为了对汽车安全提供更好的指导,该公司推出了新的评级系统。(详情链接

10. 微软洪小文:对用户来说,方便和隐私互相冲突

博鳌亚洲论坛2019年年会今日于海南博鳌举办,会议期间,微软全球资深副总裁兼微软亚洲研究院院长洪小文接受采访时谈及数据隐私问题,他表示,“互联网企业产生一个新的东西,不管是社交,不管是搜索引擎,他这么好的服务都是免费的,他为什么可以支撑免费?他就是要做广告嘛!所以我觉得这是他的商业模式造成的,对用户来说,方便和隐私之间是互相冲突的。“比如说,加入每个App都知道你的兴趣爱好,你就不用每个App都去设置。假设现在的App提供两种服务,一种是免费的,但会附加广告;另外一种是付费的,然后保证数据不会拿来用。”洪小文猜测,大部分用户会选择免费。(详情链接