国内外简报industry briefing

2019年第33周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 研究人员发现40多个存在漏洞的Windows设备驱动

安全公司Eclypsium的研究人员在硬件和固件安全研究中发现,至少20家供应商的40多个Windows设备驱动存在高危漏洞,允许绕过或提权。这些设备供应商包括了华硕、东芝、英伟达和华为。这些设备驱动被广泛使用,并获得了微软的数字签名,允许攻击者能更方便秘密的渗透到目标网络。设备驱动通常都具有非常高的权限,其中包括进行修改的权限,允许攻击者在系统中获得永久的立足之地。Eclypsium已经通知了微软,英伟达已经释出了修复的驱动。(详情链接

2. “螺丝刀”揭开严重安全漏洞,多厂商驱动程序及固件现提权问题

一家名为Eclypsium的网络安全研究公司公布了一份报告,称超过20家公司都会收到其发现的名为“螺丝刀”漏洞的影响。报告中,该公司称驱动程序及固件的不安全问题非常普遍,包括华硕、华擎等主要的BIOS供应商及NVIDIA等的驱动程序中都发现了严重漏洞,而且更严重的是他们发现的易受攻击的驱动程序都经过了微软的认证,因此他们已经邀请微软提供包括将一直的问题驱动列入黑名单等方法防范此类漏洞。这些漏洞都允许驱动程序充当代理,以执行对硬件资源的高权限访问,例如对处理器和芯片组的I/O空间的读写访问等。这是一种权限提升,因为它可以将攻击者从用户模式(Ring 3)提权至操作系统的内核模式(Ring 0),这样恶意软件就会拥有更多的权限执行。而驱动程序中的漏洞会使恶意软件较为轻松的获取高等级权限。(详情链接

3. 最新安全报告:单反相机已成为勒索软件攻击目标

安全软件公司Check Point今天发布了一份报告,详细说明了如何在数码单反相机中远程安装恶意程序。研究人员Eyal Itkin发现,黑客可以轻易地在数码相机上植入恶意软件。他表示标准化的图片传输协议是传递恶意软件的理想途径,因为它是未经身份验证的,可以与WiFi和USB一起使用。该报告中指出通过黑客可以在热门景点部署有风险的WiFi热点,只要单反连接到这些热点后就能进行攻击,从而进一步感染用户的PC。(详情链接

4. 新西兰航空遭受钓鱼攻击,客户信息被泄露

新西兰航空公司向注册其Airpoints忠诚度计划的客户发送电子邮件,警告他们网络钓鱼攻击成功破坏了两名员工的电子邮件帐户,这可能导致攻击者访问个人信息。(详情链接

5. 新的Saefko木马程序窃取您的信用卡、加密钱包

暗网上出售的新木马Saefko附带了大量工具来窃取银行详细信息,在线游戏凭证和加密货币钱包。该木马是用.NET编写的,并且配备了各种功能,使其成为威胁领域的一个危险的新增功能。(详情链接

6. 安全漏洞导致Suprema Biostar 2百万人指纹数据曝光

据悉,研究人员在Suprema的系统中发现了一个安全漏洞,使之能够访问超过100万人的身份验证数据。英国《卫报》指出,这些数据包括了指纹/面部识别数据、未加密的用户名和密码、甚至员工的个人信息。以色列研究人员Noam Rotem、Ran Locar与vpnmentor一起寻找到了Suprema的安全漏洞,并且获得了Biostar 2数据库的访问权限。在获得访问权限后,安全研究人员发现该数据库缺乏应有的保护,且大多数据处于未加密的存储状态,很容易访问到总量超过2780万条(23GB+)的记录。除了敏感信息,安全研究人员还能够轻松监控存储的生物识别数据的实际使用情况。比如实时查看哪个用户通过特定的安全门进入任何设施,甚至查看到管理员账户的密码。(详情链接

7. 捷克共和国委员会:一个外国国家针对捷克外交部发动了网络攻击

捷克共和委员会透露,国家网络和信息安全局指责一个外国进行了针对捷克外交部的网络攻击。不过,该委员会并没有透露涉嫌参与袭击事​​件的国家的名称。但一位政府消息人士告诉了路透社,捷克当局怀疑袭击来自俄罗斯。(详情链接

8. 法新社:媒体IT网络存在国家安全风险

媒体组织没有安全基础设施,因此,澳大利亚联邦警察局(AFP)担心泄露给媒体组织的绝密信息有可能被其他人访问,特别是“外国参与者”。(详情链接

9. 第一资本银行的黑客还窃取了另外30家公司的数据

前亚马逊AWS雇员Paige A. Thompson上个月底遭到逮捕,被控从第一资本银行窃取了一亿多用户的数据。本周递交到法庭的诉状显示她还窃取了另外30家公司的数据。检察官Brian Moran在诉状中没有披露这些公司的名字,只是表示目前对数据的分析显示不包含个人信息。他称正在根据数据识别受害者,在受害者识别和通知之后他们预计会增加对Thompson的指控。据信Thompson没有分享或出售她窃取的数据。执法机构在搜查她的家时找到了数据拷贝。(详情链接

10. 国家互联网应急中心:大量App存在读写用户设备文件等异常行为

国家互联网应急中心8月13日发布《2019年上半年我国互联网网络安全态势》。这份报告指出,我国移动APP违法违规使用个人信息问题十分突出,大量APP存在探测其他APP或读写用户设备文件等异常行为,对用户的个人信息安全造成潜在安全威胁。(详情链接