国内外简报industry briefing

2019年第29周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 联想NAS产品固件漏洞可泄露存储的数据

研究人员发现,超过5100个包含数TB数据的联想NAS设备面临网络攻击风险,原因在于产品存在固件及漏洞。这一漏洞存在于部分型号的NAS产品中,可允许未经身份验证的用户查看和访问存储在设备上的数据,并且很容易通过应用程序编程接口轻松利用。(详情链接

2. Sprint发警告:有黑客通过三星官网新办号码页面获取用户数据

美国移动通讯运营商Sprint近日发布警告称,有黑客通过三星官网上新办号码“Add a line”页面入侵获取用户账号信息,目前尚不清楚有多少用户受到影响。Sprint在致受影响用户的信中表示:“6月22日,Sprint检测到有黑客通过三星官网‘新办号码’页面在未经你知悉和授权的情况下访问了你的Sprint账号。”(详情链接

3. 2020年起韩国政府部门开始采用“安全邮箱”系统

15日,据韩国国情院透露,为防御邮件攻击,强化邮件系统的整体安全,将计划从2020年开始以中央行政机关、电力基础设施等主要政府部门为对象引进 ‘安全邮件’系统,之后将逐渐扩大至地方政府等其他部门。该系统可帮助用户确认收件人和发件人之间是否可以发送邮件。在发送一些重要邮件时,首先发件人会发送一个包含密码在内的短信,以供收件人查看。通过该短信收件人会确认是否接收邮件,之后再输入所收到的密码进行浏览邮件。其实这不仅仅是单纯的浏览邮件,它还附加了有效期、邮件内容附件加密、储存等功能。(详情链接

4. 重点互联网企业签订防范治理电信网络诈骗责任书

近日,工信部网络安全管理局会同公安部刑事侦查局、中央网信办网络综合协调管理和执法督查局组织阿里巴巴、腾讯、百度、京东、字节跳动、拼多多、新浪微博、58同城、美团、世纪佳缘、网宿科技11家单位签订“重点互联网企业防范治理电信网络诈骗责任书”,进一步压实企业主体责任,切实加强社会监督和行业自律,净化网络通信环境。(详情链接

5. Evite 1.01亿账号信息被盗

电子邀请网站Evite发布安全通知,承认部分用户账号信息被盗。名叫Gnosticplayers的黑客今年四月在暗网销售六家公司的用户数据,其中一家就是Evite。Evite在通知中称,恶意活动始于2019年2月22日,它在4月才得知系统被未经授权访问,5月14日它得出结论黑客获取了它的一个不使用的数据存储文件,储存了2013年之前的用户数据,其中包括姓名,用户名,电子邮件地址,密码,如果用户填入的话还包括电话号码、出生日期和邮箱地址。Evite称它没有收集社会安全号码或银行账号信息。它已经向受影响的用户发去通知重置密码。(详情链接

6. 工信部互联网信息服务投诉平台正式上线

工信部官微宣布,互联网信息服务投诉平台正式上线运行。工信部表示,该平台是在工信部指导下,中国互联网协会建设运营的第三方投诉渠道,自2019年4月8日开始试运行。目前已有腾讯、百度、阿里巴巴、京东、美团、支付宝、字节跳动、唯品会、携程、新浪、新浪微博、爱奇艺、猎豹移动、苏宁易购、探探文化、中外法制网等16家企业接入平台。(详情链接

7. Pale Moon存档服务器被入侵和感染木马

Firefox开源分支Pale Moon披露它的存档服务器archive.palemoon.org遭到入侵,而入侵时间很有可能发生在两年前,入侵者运行脚本感染了所有存档的Pale Moon可执行文件。根据文件修改的时间戳,感染发生在2017年12月27日下午3点半,入侵细节已经难以判断,原因是服务器在今年5月发生过一次数据损坏故障,导致系统日志丢失。(详情链接

8. 英特尔修复了两个新安全漏洞

英特尔修复了两个新安全漏洞,一个高危一个中危。第一个漏洞位于处理器的诊断工具中,编号CVE-2019-11133,可以本地利用,允许用户通过本地访问进行提权或披露信息或拒绝服务,受影响的是4.1.2.24之前的版本。第二个漏洞位于用于数据中心的固态硬盘DC S4500/S460的固件中,SCV10150之前的版本受到影响,漏洞利用也需要进行本地物理访问,它潜在允许未经授权的用户进行提权。英特尔过去一个月披露了其产品的多个安全漏洞,其中多数是高危漏洞。(详情链接

9. 火绒安全:灰色产业链成病毒传播最大渠道 流量生意或迎来最后的疯狂

近期,“火绒威胁情报系统”监测到,病毒团伙为了获取更多的利润,开始与广告推广平台“合作”暗刷流量,以此欺骗用户和广告主、对抗安全厂商。这种病毒和广告联盟协同暗刷坑害广告主的行为、这种近乎癫狂的传播模式,似乎在宣告“流量生意”的彻底黑化。(详情链接

10. 伊朗网络攻击!?曼哈顿大规模停电事故官方回复

上周六(7月13日)晚7点左右,曼哈顿西区发生了大范围停电事故,据报道,此次停电造成了多起火灾及人员被困电梯内等事故,但并未导致人员伤亡。在经历数小时的大范围停电后,曼哈顿供电网络最终于13日晚间10点左右开始逐步恢复。 2019年7月15日,美国方面报道称,7月13日晚间,伊朗革命卫队信息战部队成功的突破了美国信息战部队的围堵,闯入了纽约市三十多个变电站的控制中心,并对控制中心进行信息站破坏,导致了纽约全城大约4个小时的停电。(详情链接