国内外简报industry briefing

2019年第17周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. Docker Hub遭入侵 19万帐号被泄露

美国当地时间周五晚上,有开发者表示收到来自 Docker 的官方邮件,邮件内容显示由于 Docker Hub 遭受非法入侵,已导致 19 万个帐号的敏感数据被泄露,这些数据包括小部分用户的用户名和哈希密码,以及用于自动构建 Docker 镜像而授权给 Docker Hub 的 GitHub 和 Bitbucket token。(详情链接

2. 腾讯安全提醒:暴风影音等数千款APP遭恶意SDK嵌入

近日,腾讯安全反诈骗实验室追踪到一款恶意SDK子包,该恶意子包已“潜伏”在掌通家园、暴风影音、天天看、塔读文学等数千款移动应用中,潜在可能影响上千万用户。安装此类APP的手机等设备将沦为黑产赚取大量广告费用的“肉鸡”,刷量子包通过多次下载并加载,并从服务器获取刷量任务,使用webview加载js脚本实现在用户无感知情况下自动化的进行刷量任务。在这个黑产作恶链条中,大量广告费用流入黑产手中,却无法给广告主带来应有的广告效果。用户、百度等广告分发平台和广告主的利益都受到了巨大损失。(详情链接

3. 中东和北非国家DNS系统遭受持续性攻击

思科威胁情报组织Talos近日揭露了一起名为“海龟”的攻击行动,据悉该行动从2017年1月到今年第一季,持续锁定中东及北非地区13个国家的超过40个组织发动DNS攻击,而且相信此一攻击是由国家支持的骇客所为。”海龟行动”以DNS挟持作为主要的攻击手法,借由非法篡改DNS名称记录把访问者导至骇客所掌控的服务器。该行动的主要受害者为国家安全组织、外交部、知名能源组织,以及替这些组织提供服务的第三方发动;而次要受害者则是DNS注册商、电信运营商与ISP服务商等。(详情链接

4. 搜Wi-Fi热点 Android 应用数据泄露:涉200多万WiFi密码

一款流行的Android热点(WiFi)搜寻App“WiFi Finder”暴露了200多万个网络的WiFi密码。目前已有数千人下载了这款WiFi Finder应用,它允许用户搜索附近的WiFi网络。但同时,这款应用也允许用户将WiFi密码从自己的设备上传到数据库,供其他人使用。这个包含了200多万个网络密码的数据库并未受到任何保护,允许任何人访问,并批量下载这些内容。(详情链接

5. WannaCry英雄认罪,或面临最高十年监禁

2017年5月,因成功破解在全球肆虐的勒索病毒WannaCry,英国电脑专家马库斯·哈钦斯(Marcus Hutchins,网名MalwareTech)一举成名,并被视为英雄。据外媒报道,他最近承认,在他从事恶意软件研究的职业生涯之前,曾编写过恶意软件。哈钦斯在其网站上的一份声明中写道:“我对此表示遗憾,并会对自己所犯的错误承担全部责任。我将继续努力保护人们免受恶意软件攻击。(详情链接

6. 某P2P软件存在关键漏洞,200万物联网设备易受远程入侵

一个P2P通信软件组件iLnkP2P中存在严重的安全漏洞,黑客可劫持并访问近200万台物联网设备,并远程控制它们。由某公司开发的P2P软件组件iLnkP2P,被部署在数百万个物联网设备上。iLnkP2P用于安全摄像头和网络摄像头、婴儿监视器、智能门铃和数字录像机中,攻击者可利用漏洞进行窃听、窃取密码、远程入侵。(详情链接

7. 银行大盗Carbanak源代码公布两年,竟无人知?

据外媒报道,世界上最危险的恶意软件之一Carbanak的源代码已经在VirusTotal上发布了两年,但几乎无人知晓,甚至连安全公司都没有注意到。最终,美国网络安全公司FireEye的安全研究人员发现了Carbanak,且官网上已发布了博客文章,将详细地分析Carbanak源代码,网络安全社区可进行学习。(详情链接

8. 50多个恶意安卓应用绕过Google Play,感染了3000万安卓用户

Google Play上存在50多个恶意应用程序,安装量超过3000万次。研究人员发现了两个版本的广告软件,一个版本安装了360多万次。广告小游戏、健身和照片编辑等应用程序。另一个版本安装近2800万次,广告健身和音乐等应用程序。这个版本的广告软件一旦安装完毕,它会在安装后的第一个小时内就显示广告,然后每隔一段时间再显示一次。(详情链接

9. 泄露公司源代码造成超百万损失,大疆前员工被罚20万、获刑半年

深圳法院近日对大疆源代码泄露案做出一审判决,综合考虑犯罪情节以及自愿认罪、有悔罪表现,以侵犯商业秘密罪判处大疆前员工有期徒刑六个月,并处罚金20万人民币。据悉,这些泄露出去的代码,已用于该公司农业无人机产品,具有实用性。尽管大疆公司采取了合理的保密措施,但该次事件依然给大疆造成经济损失116.4万元人民币。(详情链接

10. 美日联合声明,网络攻击将被视为武装攻击

日本和美国一致认为,针对日本的网络攻击可以被视为两国安全条约中提及的武装攻击。日本外相河野太郎和防卫大臣岩屋毅在东京于美日联合安全咨询委员会上会见了美国国务卿迈克·蓬佩奥和代理国防部长帕特里克·沙纳罕。后发布的联合声明中提到,将会根据具体情况,通过磋商决定一次网络攻击能否被归为武装袭击。有专家指出,很难界定网络攻击的目标是为了找出电脑安全系统漏洞的反间谍活动,还是攻击整个电脑系统,使其陷入瘫痪状态。(详情链接