国内外简报industry briefing

2019年第14周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 马斯克赞扬黑客在自动驾驶系统中发现故障

埃隆马斯克称赞特斯拉公司的驾驶员辅助系统Autopilot的故障安全实验室的调查结果,其中包括该组织认定可能导致该公司电动汽车的“黑客攻击”。公司进入相反的交通方向。腾讯基恩安全实验室周一在博客文章中报道,它能够使用无线控制激活自动挡风玻璃刮水器并控制Model S的转向系统。他还指出,在道路上放置标记可能会欺骗自动驾驶仪。(详情链接

2. Bithumb加密货币交易所遭黑客窃取将近2千万美元货币,疑为内鬼作为

韩国加密货币交易所Bithumb承认在3月29日星期五再次遭到黑客攻击。这是该平台在过去三年中报告的第三起此类事件。 第三次黑客行为在公司博客上发布的简短韩文和英文消息中得到了承认。根据上诉通告表明,Bithumb仍在调查黑客行为,它认为这是在内部人员的帮助下进行的,并且已经向安全公司韩国互联网和安全局(KISA)以及网络警察报告了此类行为。并声称被窃的为公司的加密货币,并不影响用户钱包。 与此同时,Bithumb表示,该公司正在与主要的加密货币交易所和基金会合作,希望能够恢复相当于加密货币的损失。(详情链接

3. 丰田汽车服务器再遭黑客入侵 310万名用户信息存忧

丰田汽车表示,黑客入侵了其IT系统,并访问了几家销售子公司的数据。这些子公司包括丰田东京销售控股公司、东京汽车、东京丰田、丰田东京卡罗拉、丰田东京销售网络、雷克萨斯Koishikawa Sales公司、Jamil Shoji(雷克萨斯Nerima)和丰田西东京卡罗拉。该公司表示,黑客访问的服务器存储了多达310万名客户的销售信息。丰田汽车称,目前正在调查此事,以确定黑客是否泄露了他们可以访问的任何数据。 (详情链接

4. 新发现的HTTPS漏洞可能会使您的数据暴露在外

意大利威尼斯CA'Foscari大学和奥地利Tu Wien大学的研究人员发现,超过10000个使用HTTPS的顶级网站仍然容易受到传输层安全漏洞的攻击。HTTPS(超文本传输协议安全)在几年前取代了HTTP,目前大多数顶级网站都在使用它,但是发现它仍然不安全。新的研究表明,某些使用HTTPS来保护用户和Web服务器之间连接的网站仍然将一些用户数据暴露给黑客。在被分析的10000个网站中,约5.5%的网站容易受到攻击。HTTPS使用传输层安全性或TLS加密通信。但是,有些网站没有正确实施此协议。这些网站未能使用TLS修复一些已知错误。(详情链接

5. Earl Enterprise餐馆系统遭黑客入侵 200多万张信用卡资料遭窃取

Planet Hollywood、Buca di Beppo和Mixology等餐厅的母公司证实,该公司遭遇了安全漏洞的影响。此前安全研究人员发现该公司客户的200多万张信用卡资料遭窃取,黑客还在网上叫卖窃取的信用卡信息。KrebsOnSecurity安全研究人员表示,在其发现“有力证据”表明客户的信用卡和借记卡号码正在网上销售后,于2月份联系了该公司。黑客使用“在其销售点系统上安装的恶意软件”从210个州的餐馆位置窃取了215万个信用卡和借记卡号码,到期日期以及一些持卡人姓名。(详情链接

6. 公共DNS国内大范围故障:114.114.114.114和8.8.8.8

2019年4月4日上午,全国大范围内的互联网用户在使用114.114.114.114和8.8.8.8 DNS服务器时,出现网站打开缓慢,或者打不开等现象。本次收到影响的地区包括北京、陕西、四川、重庆、贵州、广西、湖北、江西以及上海等地。为了避免类似的情况发生,建议大家设置多个DNS,如:223.5.5.5(阿里DNS)、119.29.29.29(腾讯系DNS)、180.76.76.76(百度DNS)。(详情链接

7. “Bitter”蔓灵花团伙持续对我国发起定向攻击

Bitter,又名“蔓灵花”,是一个长期针对中国、巴基斯坦等国家的政府、军工、电力、核等部门发动网络攻击的APT团伙,具有较强的政治背景。微步在线曾于2019年1月公布该团伙针对巴基斯坦的攻击活动,经对木马C&C的持续监控发现,该团伙近期正利用相关C&C域名对我国发起定向攻击。根据捕获到的样本,此次Bitter以北方工业公司和外交部相关内容为主题,对我国军工、政府相关目标进行定向攻击,释放远控类木马,对相关目标主机进行远程控制。经过相关攻击用木马分析,此次攻击以自解压木马作为附件对相关目标进行鱼叉式钓鱼邮件攻击,木马相关代码继续沿用原有核心框架,具备远程控制、键盘记录等功能,具备窃密及释放进一步payload的能力,危害程度很高。(详情链接

8. 微软牵头,美国业界联手遏制APT35攻击活动

APT35,又名Phosphorus、Charming Kitten、NewsBeef、Newscaster和Ajax安全小队。据报道,该组织与伊朗有关。另有传言,该组织还与前美国空军反情报官员莫妮卡?维特(Monica Witt)有关;此人于2013年叛逃到德黑兰,现在因涉嫌间谍活动被联邦调查局通缉。3月27日,微软宣布,其旗下数字犯罪防范部门取得华盛顿特区地方法院的许可,接管了黑客组织ATP35用来实施网络攻击活动的99个网站域名。(详情链接

9. Apache 漏洞让普通用户通过脚本获得Root访问权限

Apache httpd 2.4.39 中修复了 Apache HTTP 服务器中的一个“重要”级别的权限提升漏洞。拥有写入和运行脚本权限的用户可以利用这个漏洞获取 Unix 系统的Root访问权限。Apache变更日志指出,这个漏洞(CVE-2019-0211) 影响2.4.17至2.4.38 版本的所有 Apache HTTP 服务器,可通过操纵计分板的方式执行任意代码。所有 Unix 系统均受影响。同时,Apache HTTP Server2.4.39 版本中还修复了CVE-2019-0217、CVE-2019-0215两个“重要”漏洞和CVE-2019-0197、CVE-2019-0196、CVE-2019-0220三个“低危”漏洞。(详情链接

10. 卡巴斯基预警:《权力的游戏》盗版资源挂马量全球最高

来自卡巴斯基反病毒实验室的报告显示,《权游》系列的盗版资源在被挂马/伪装病毒这方面,拿下了全球第一。卡巴斯基表示,《权游》占到了2018年被污染盗版资源的17%,涵盖33类505种恶意威胁。其中,共有20934名用户受到《权游》病毒资源的攻击。虽然2018年《权游》没有续集问世,依然拿下这样的荣誉足见热门程度。按照卡巴的统计,《权游》第一季被挂马的频率最高。另外,同样受到病毒威胁严重的电视剧目还有《行尸走肉》与《绿箭侠》等。(详情链接