国内外简报industry briefing

2019年第32周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. WiFi WPA3标准中发现新的Dragonblood漏洞

两位研究人员Mathy Vanhoef和Eyal Ronen在WiFi联盟为设备供应商创建的安全建议中发现了两个新漏洞,允许攻击者从WPA3加密操作中泄漏信息并暴露出WiFi网络的密码。(详情链接

2. StockX遭黑客攻击,暴露了数百万用户记录

运动鞋交易平台StockX上周向用户发送一封密码重置的电子邮件,但并没有说明原因。一位未透露姓名的数据卖家向媒体透露,黑客在5月份从网站上窃取了680多万条记录。卖家提供1000条数据样本,经证实这些信息确实是真实的。(详情链接

3. 国家互联网应急中心:2018年成功关闭772个控制规模较大的僵尸网络

从国家互联网应急中心天津分中心获悉,为有效控制计算机恶意程序感染主机引发的危害,2018年,国家互联网应急中心组织基础电信企业、域名服务机构等成功关闭772个控制规模较大的僵尸网络。(详情链接

4. Cloudflare 宣布终止对 8chan 的服务 后者或面临潜在 DDoS 攻击

据外媒The Verge报道,Cloudflare是一项帮助网站缓解DDoS攻击的在线基础设施服务。在周末德克萨斯州埃尔帕索发生致命的白人民族主义枪击事件后,Cloudflare宣布终止对在匿名贴图讨论版网站8chan的服务。枪手Patrick Crusius被曝曾在8chan发布仇恨言论。(详情链接

5. 新的Echobot僵尸网​​络变种使用超过50个漏洞进行传播

安全研究人员CarlosBrendelAlcañiz发现了最新的Echobot变种,并使用59种不同的RCE漏洞进行传播,这些存在漏洞的目标包括硬件和软件解决方案:路由器,摄像头,智能家居集线器,网络附加存储系统,服务器,数据库管理软件,Zeroshell发行版。(详情链接

6. 微软警告黑客组织Fancy Bear正试图利用物联网设备漏洞

微软威胁情报中心报道称,俄罗斯黑客组织Fancy Bear一直试图利用VoIP电话和打印机等物联网设备,对企业网络展开渗透。外界普遍猜测,该组织拥有俄罗斯官方背景,又名Strontium Group或APT 28 。该组织已成功地在50多个不同的国家/地区,感染了超过50万台消费级路由器。(详情链接

7. 研究:现代英特尔处理器几乎存在安全漏洞

研究人员发现,所有现代英特尔处理器存在的一个令人担忧的安全漏洞。攻击者可利用该漏洞访问访问计算机的核心内存,而这可能导致用户如密码、令牌和私人对话等敏感信息泄露。该漏洞影响了所有使用支持SWAPGS系统调用的英特尔处理器,该系统调可让处理器在内核模式和用户模式进行切换。令人困扰的是,在Spectre和Meltdown安全问题发生后,该漏洞绕过了大多数硬件级保护。该缺陷影响了第三代英特尔酷睿处理器及更高版本,同时,该漏洞对企业用户以及在服务器上使用英特尔处理器的用户构成了严重威胁(详情链接

8. 15年前的电脑病毒MyDoom:现在仍极具破坏力

通常情况下,大部分的恶意软件都只是“红极一时”,然而就有那么一个特例,纵使已经拥有15岁的“高龄”却仍旧极具破坏力,且至今已造成超过380亿美元的损失。(详情链接

9. 2.5 万多个 WordPress 站点或被攻陷,背后疑似僵尸网络黑产团伙搞的鬼

近日,一篇来自v2ex的文章被多名博主转发,其称其下站点莫名多了不知名状态的helloworld文章,内容为“Welcome to wiki This is your first post. Edit or delete it, then start blogging!”,因此怀疑被挂马,并对此进行核实,发现了一个记录几万个被攻破网站的信息的站点。(详情链接

10. 勒索病毒新姿势:伪装SpyHunter安全软件

近日,国外安全研究人员曝光了一款伪装成安全软件SpyHunter的勒索病毒,其开发人员使用了SpyHunter的标识作为勒索软件的图标,同时将文件命名为“SpyHunters.exe”,通过钓鱼邮件附件进行传播。(详情链接