国内外简报industry briefing

2019年第15周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 安全人员在 Wi-Fi WPA3 标准中发现了 Dragonblood 漏洞组

两位安全研究人员今天披露了一组漏洞,这些漏洞统称为Dragonblood,影响了WiFi联盟最近发布的WPA3 Wi-Fi安全和认证标准。如果被利用,漏洞将允许在受害者网络范围内的攻击者获得Wi-Fi密码并渗透目标网络。Dragonblood漏洞组总共有五个漏洞,包括一个拒绝服务攻击漏洞、两个降级攻击漏洞和两个侧通道信息泄漏漏洞。尽管拒绝服务攻击漏洞并不重要,因为它只会导致与WPA3兼容的访问点崩溃,但其他四个攻击可以用于获得用户密码。(详情链接

2. PostgreSQL 辟谣存在任意代码执行漏洞:消息不实

近期在互联网媒体上流传 PostgreSQL 存在任意代码执行的漏洞: 拥有‘pg_read_server_files’权限的攻击者可利用此漏洞获取超级用户权限,执行任意系统命令。针对此言论,PostgreSQL 官方在2019年4月4日发表声明消息不实。(详情链接

3. 比特币钱包Electrum遭遇大规模DOS攻击 已造成数百万美元损失

知名比特币钱包Electrum的服务器遭到严重攻击,建议用户在完全修复之前尽量不要使用该交易平台。据悉一个拥有14万台机器的复杂僵尸网络度Electrum的服务器发起了拒绝服务(DoS)攻击,意图引导用户跳转至虚假网站来窃取他们的比特币。(详情链接

4. 三星Galaxy S10手机存在被黑客攻击的风险,加密钱包安全性遭质疑

由于三星Galaxy S10开创性地将加密货币钱包进行了整合,其被广泛吹捧为加密货币领域的游戏规则改变者,但它的安全性显然远低于预期。今年2月,三星宣布其最新款S10手机将整合一款安全的区块链钱包,用于存储加密资产私钥。但最近Imgur上发布的一段新视频显示,一名名叫Darkshark 的安全研究员似乎绕过了该移动设备的生物识别安全系统,将手机进行了解锁。(详情链接

5. 微软去年为发现安全漏洞向白帽黑客支付200万美元奖金

微软公司正在实施一系列改革,进一步完善与全球安全研究人员的合作。作为该公司漏洞奖励计划的一部分,微软今天宣布,它去年为安全漏洞支付了200万美元。微软表示,现在付款将由HackerOne处理,支付选项不仅包括PayPal,并提供其他选项,其中包括以加密货币方式支付。(详情链接

6. 黑客公布了数千名美国警察和联邦特工的个人数据

一个黑客组织侵入了几个与FBI有关的网站,并将内容上传到网上,数十个文件中包含了数千名联邦特工和执法人员的个人信息。黑客泄露了联邦调查局国家科学院协会(FBINAA)的三个网站的内容,把数据放到他们自己的网站上下载,考虑到数据的敏感性,外媒没有公布网站链接。(详情链接

7. 9年间感染全球40多万台电脑的Bayrob黑客组织终被判刑

两名罗马尼亚黑客,隶属于Bayrob 组织的36岁的Bogdan Nicolescu和37岁的Radu Miclaus,因在全球40万台电脑中植入恶意软件并进行网络钓鱼而被定罪。联邦陪审团判定他们21项罪名成立,涉及用恶意软件感染受害者的电脑、窃取并出售银行卡信息、挖掘加密货币以及进行网络诈骗。还有一名黑客已于去年11月认罪。(详情链接

8. 注意!医疗设备恐面临网络风险,黑客可修改CT扫描结果

来自以色列本·古里安大学(Ben-Gurion University)和索卡大学医学中心比尔-舍瓦的一组研究人员已经证明,黑客可以修改3D医学扫描结果,可以从中添加或删除包括动脉瘤、心脏病、血块、感染、关节炎、软骨问题、韧带撕裂以及大脑、心脏或脊柱的肿瘤等各种疾病。(详情链接

9. IE 11浏览器被爆安全漏洞:可远程窃取本地PC文件

近日安全专家在IE 11浏览器上发现了全新漏洞,在处理.MHT已保存页面的时候能够让黑客窃取PC上的文件。更为重要的是.MHT文件格式的默认处理应用程序是IE 11浏览器,因此即使将Chrome作为默认网页浏览器这个尚未修复的漏洞依然有效。该漏洞是由John Page率先发现的,只需要用户双击.MHT文件IE浏览器中存在的XXE(XML eXternal Entity)漏洞可以绕过IE浏览器的保护来激活ActiveX模块。(详情链接

10. 微软确认有黑客入侵部分Outlook帐户,时间长达数月

微软已经开始通知一些Outlook.com用户,黑客能够在今年早些时候访问其帐户。因其发现支持代理的凭据因其网络邮件服务而受到损害,允许在2019年1月1日至3月28日期间未经授权访问某些帐户。微软称黑客可能已经查看了电子邮件账户,包括文件夹名称和主题行,但不包括电子邮件或附件的内容。目前尚不清楚有多少用户受到了黑客行为的影响,或者是谁参与了Outlook.com电子邮件帐户的访问。在此次入侵事件中,黑客无法窃取登录详细信息或其他个人信息,但出于谨慎,微软建议受影响的用户重置密码。(详情链接