国内外简报industry briefing

2019年第23周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 连锁酒店85GB的安全日志暴露于公网

近日,研究人员发现了一个公开的数据库,内容包含了万豪在内的众多连锁酒店的安全日志,其中还包括潜在的安全漏洞。该团队于2019年5月27日发现故障服务器,经过检测发现该服务器连接了酒店和度假村管理公司Pyramid Hotel Group,该公司是美国、夏威夷、英国、爱尔兰等地包括万豪、喜来登、希尔顿等19个酒店及物业的管理方。(详情链接

2. 文本编辑器Vim/Neovim被曝任意代码执行漏洞

6月4日,名为Arminius的安全研究员发现Vim/Neovim的本地代码执行漏洞。文本编辑器Vim/Neovim,作为linux的上古神器级的文本编辑器,就这样曝任意代码执行漏洞并且还被披露poc了,因为我们强烈建议打补丁,并建议在vimrc(set nomodeline)中禁用model,使用securemodelines 插件,或者禁用modelineexpr(因为补丁8.1.1366,仅限Vim)以禁用model中的表达式。(详情链接

3. 研究人员发现能逃避杀毒软件检测的Linux后门

安全公司Intezer的研究人员发现了一种正被利用发动针对性攻击的Linux后门,它能逃避几乎所有杀毒软件的检测。该程序被称为HiddenWasp,其中包含了特洛伊木马、rootkit和初始部署脚本。文件时间戳显示这个恶意软件被创建于上个月。感染HiddenWasp的计算机同时也被发现感染了相同攻击者的其它恶意程序,类似于作为恶意程序感兴趣目标的后续攻击使用的,能够上传下载代码,以及上传文件,执行多种指令。研究人员的分析显示,HiddenWasp的部分代码借用自物联网僵尸网络恶意程序Mirai,部分代码与Azazel rootkit和ChinaZ Elknot有相似之处。(详情链接

4. 猎头企业泄露了数以百万计的简历及客户私人数据

FMC Consulting(一家中国猎头公司)拥有一个配置错误且可公开访问的ElasticSearch集群,泄露了数百万份简历和公司记录,以及客户和员工的PII数据。包含数十万条客户记录,内部电子邮件以及员工日常任务的数据库以及他们在联系客户时所做的调用都没有受到保护,将所有数据暴露给知道在哪里以及如何查找它的人。(详情链接

5. MacOS 0day可模拟鼠标点击以执行恶意代码

Digita Security研究人员Patrick Wardle披露macOS中的一个0day,该漏洞可允许攻击者通过模拟鼠标点击以绕过macOS的安全措施并执行恶意代码。该漏洞与macOS验证应用程序的方式有关,一些应用程序在安装之前不需要任何“允许”或“拒绝”安全对话框,例如VLC媒体播放器,攻击者可通过恶意版本的VLC来执行恶意行为,例如打开麦克风或窃取GPD坐标信息等。(详情链接

6. SUPRA智能电视严重漏洞,可导致设备被劫持

研究人员Dhiraj Mishra发现SUPRA智能电视受到未修补的远程文件包含漏洞的影响,该漏洞(CVE-2019-12477)可允许WiFi攻击者在未经身份验证的情况下劫持电视屏幕播放虚假视频。SUPRA是一个俄罗斯电子品牌,其产品主要在俄罗斯、中国和阿联酋销售。该漏洞存在于Supra Smart Cloud TV的“openLiveURL”功能中,虽然该漏洞已获得CVE ID,但可能不会得到修补。(详情链接

7. 一种名为BeiTaAd的广告程序被指会导致手机无法使用

移动安全公司Lookout报告,上海触宝科技发布在Google Play商店的238款应用含有恶意的广告插件,这些应用的下载量高达4.4亿次。所有触宝科技发布的应用都包含了被称为BeiTaAd的广告插件,用户在安装之后看起来一切正常,但在24小时到14天之后,BeiTaAd 开始展示应用外广告,比如展示锁屏广告或在呼叫过程中展示广告,令用户难以使用手机。(详情链接

8. 美国发布2018数字报表:泄露28亿条数据,损失达6540亿美元

据Forgerock称,2018年,网络犯罪分子获取了28亿个消费者数据记录,给美国组织造成的损失超过6540亿美元。仅在2019年第一季度,对美国金融服务机构的网络攻击就使该行业损失了62亿美元,高于2018年第一季度的800万美元。 尽管在信息安全产品和服务方面的投资一直在增加,2018年投资了1140亿美元,但网络犯罪分子继续攻击各种行业的组织,以获取宝贵的消费者数据。根据研究,个人识别信息(PII)是2018年最有针对性的违规数据,占所有违规数据的97%。通过瞄准PII,网络犯罪分子证明他们对消费者数据很饥渴,研究还发现最常见的攻击方法是未经授权的访问,占所有攻击的34%。医疗、金融服务和政府是受网络攻击影响最大的部门。(详情链接

9. Mozilla Firefox开始默认阻止网络跟踪器运作

Firefox现在将默认阻止数千个网络跟踪器,保护用户免受网站,分析公司和广告商跟踪攻击。这一变化应该加快浏览器的速度并使用户的网络习惯更加私密,同时减少广告商的推向入侵。但Mozilla并没有像苹果公司在几年前为Safari添加类似功能时采取的做法,苹果浏览器默认阻止几乎所有第三方跟踪器,而不仅仅是在黑名单中收集的已知跟踪器。(详情链接

10. 黑客入侵两个医疗数据库,超2000万患者信息受影响

据外媒报道,包含医疗患者的个人和支付信息的数据库遭黑客入侵,这些被盗的数据由美国医学收集机构(AMCA)代表血液检测公司LabCorp和医疗检测巨头Quest Diagnostics维护。6月4日,LabCorp向美国证券交易委员会提交了一份文件,称其包含770万名患者的数据库被黑客侵入。这个数据库存储了患者的姓名、生日、地址、电话号码以及所欠或支付的金额。此外,大约20万条包含信用卡或银行账户信息的条目已被黑客窃取。(详情链接