国内外简报industry briefing

2019年第16周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 国家安全机关公布三起境外网络攻击窃密案件

国家安全机关工作中已发现多个国家和地区的间谍情报机关对我国实施网络攻击窃密活动,攻击目标涉及计算机、电子邮箱、移动智能终端、重要信息系统、关键信息基础设施等。国家安全机关正持续加大对境外间谍情报机关网络攻击窃密的打击力度,有效控制境外间谍情报机关对我国网络攻击窃密造成的危害。近日,国家安全机关发布三起破获的境外间谍情报机关对我国实施的网络攻击窃密案件,旨在进一步提高全社会网络安全意识,筑牢信息安全防线。(详情链接

2. car2go汽车共享App遭黑客入侵 100多辆豪华汽车被窃

哥伦比亚广播公司驻芝加哥记者布拉德·爱德华兹(Brad Edwards)在推特上援引知情人士的话报道了“car2go汽车共享App遭黑客入侵 100多辆豪华汽车被窃”的消息。爱德华兹表示,car2go遭到“黑客攻击”,结果,这家汽车共享服务提供商的芝加哥市场上有100多辆汽车下落不明。car2go承认这是一起“欺诈事件”,但不是安全漏洞,会员的个人资料未被泄露。(详情链接

3. Windows零日漏洞CVE-2019-0859细节披露 (已在野利用)

卡巴斯基实验室在检测到试图利用 Windows 中的某个漏洞时,在分析过程中从 win32k.sys中发现了一个 0day 漏洞 CVE-2019-0859。而这也是卡巴斯基从 win32k.sys 中连续发现的第四个 0day 漏洞。该漏洞是一个释放后使用漏洞,存在于处理会话窗口或者更具体地说是会话窗口的其它样式的系统函数中。该利用模式已被用于攻击64位系统版本,影响 Windows 7 至Windows 10 版本。利用该漏洞可导致恶意软件下载并执行攻击者编写的脚本,在最糟糕的场景中可导致受感染个人电脑遭完全控制。(详情链接

4. Facebook承认员工可获取数百万Instagram用户的明文密码

Facebook周四称,该公司员工可在一个内部数据库中看到数以百万计的Instagram用户密码,这些密码以可搜索的格式存储在数据库中。Facebook此次宣布的这一消息是对上个月发表的一篇博文的更新,当时该公司披露信息称,公司员工可以看到数百万Facebook用户密码。(详情链接

5. 黑客在Telegram上出售伊朗间谍部队APT34的黑客工具源代码

2017年,黑客组织Shadow Brokers对外宣称他们已经成功入侵了美国国家安全局(NSA)下属的黑客组织Equation Group,下载了后者大量的攻击工具并在网上发起拍卖。而现在又有黑客发布了类似的黑客工具,不过这次来自于伊朗精英网络间谍部队之一,在业内被称之为APT34,Oilrig或HelixKitten。尽管本次发布的黑客工具并没有2017年NSA泄露的黑客工具那么复杂,但它们依然是非常危险的。除了黑客工具之外,Dookhtegan还发布了一些似乎是来自APT34组织的黑客受害者的数据,这些数据主要是通过网络钓鱼页面收集的用户名和密码组合。(详情链接

6. 黑客公布了数千名美国警察和联邦特工的个人数据

一个黑客组织侵入了几个与FBI有关的网站,并将内容上传到网上,数十个文件中包含了数千名联邦特工和执法人员的个人信息。黑客泄露了联邦调查局国家科学院协会(FBINAA)的三个网站的内容,把数据放到他们自己的网站上下载,考虑到数据的敏感性,外媒没有公布网站链接。 (详情链接

7. Facebook 再爆用户不知情下收集了 150 万电子邮件联系人

自2016年5月以来,该社交网络巨头——Facebook已经收集了超过150万新加入社交网络用户的联系人列表。对此Facebook官方表示这些联系人是“无意中上传至Facebook”的,而且现在已经着手进行删除。(详情链接

8. 攻击中国后,恶意软件Scranos开始向全球扩散

据外媒报道,Bitdefender网络威胁情报实验室(Bitdefender CyberThreat Intelligence Lab)表示,一款主要在中国活动的恶意软件Scranos已开始影响全球用户。该公司最新的报告表示,这款恶意软件使用rootkit驱动程序进行攻击,许多组件目前处于开发的早期阶段。研究人员发现,恶意软件背后的操作人员不断测试组件,并定期改进,不同的组件用于实现不同的目的。(详情链接

9. 美国天气频道遭勒索软件攻击,停止直播1个多小时

根据《华尔街日报》的报道,The Weather Channel本周四遭遇勒索软件攻击,并暂时停止了一个直播节目的播出。此次攻击发生在美国东南部遭遇恶劣天气袭击之际,导致这家有线电视频道瘫痪了一个多小时。联邦调查局(FBI)表示,这是一次勒索软件攻击,该部门正在展开调查。The Weather Channel在Twitter上表示:“在网络遭到恶意软件攻击之后,我们今天上午的直播出现了问题。”该频道同时表示,已经通过“备份机制”恢复了服务。“我们为给观众带来的不便表示道歉,我们正在努力解决这个问题。”(详情链接

10. 国家网信办启动小众即时通信工具专项整治

国家网信办发表新闻稿,宣布启动小众即时通信工具专项整治。新闻稿称:针对即时通信工具传播违法违规信息、匿名注册、欺诈诱骗、为线下违法违规活动提供平台服务等行业乱象,国家网信办近日启动即时通信工具专项整治工作,从应用展现、服务导向、商业模式、注册机制、信息内容、群组管理等方面,对各类即时通信工具进行深入巡查和测试。首批清理关停 “比邻”“聊聊”“密语” 等 9 款传播淫秽色情信息,或为招嫖卖淫、售卖淫秽色情音视频等提供推广和平台服务的即时通信工具。关负责人表示,即时通信工具使用门槛低、用户多、传播快、隐蔽性强、管理难度大,有的即时通信工具使用者利用 “匿名注册”“阅后即焚”“私密群组” 服务开展网络诈骗、卖淫嫖娼等违法犯罪活动,有的即时通信工具运营者受利益驱使搭建私有服务器,使即时通信工具成为违法犯罪活动的组织平台,严重威胁公共安全,损害网民合法权益,社会危害大,必须依法从严处置,全方位清理。(详情链接