国内外简报industry briefing

2019年第34周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 新攻击:利用蓝牙弱点可以拦截敏感数据

研究人员已证明蓝牙无线标准存在严重缺陷,可能允许黑客拦截数十亿设备发送的击键,地址簿和其他敏感数据。(详情链接

2. 超过20个德克萨斯州地方政府遭遇“协调勒索软件攻击”

德克萨斯州官方称其为协同攻击,已有二十三名德克萨斯州当地政府感染了勒索软件。(详情链接

3. YubiKey 5Ci:世界上第一个与Lightning兼容的安全密钥

YubiKey等安全密钥可为您的在线帐户提供高级别的保护。 但问题是,覆盖所有设备意味着妥协或携带多个密钥,尤其是那些使用iPhone的密钥。(详情链接

4. 2019北京网络安全大会开幕:聚合应变 内生安全

21日至23日,2019北京网络安全大会(BCS 2019)将在北京国家会议中心C馆正式举行。大会组委会近日正式公布了大会主题:“聚合应变,内生安全”(详情链接

5. Adwind远程访问木马命中公用事业部门

攻击者通过使用URL重定向到恶意负载的malspam广告系列,使用Adwind远程访问特洛伊木马(RAT)恶意软件攻击公用事业行业的实体。(详情链接

6. Google Nest Cam IQ中的漏洞可用于劫持相机,泄漏数据

来自思科Talos研究团队的Lilith Wyatt和Claudio Bozzato表示,Nest Cam IQ中存在一系列主要漏洞,这些漏洞是谷歌拥有的家庭安全和物联网(IoT)设备之一,存在于相机中。(详情链接

7. 在流行的SoC板中发现了无法修补的安全漏洞

安全研究人员在赛灵思制造的流行品牌片上系统(SoC)板上发现了一个无法修复的安全漏洞。易受攻击的组件是Xilinx的Zynq UltraScale +brand,其中包括片上系统(SoC)、多处理器片上系统(MPSoC)以及汽车、航空、消费电子、工业和军事部内部使用的射频片上系统(RFSoC)产品。(详情链接

8. APT组织Silenc部署了新工具,造成企业业务损失增加了5倍

Group-IB是一家总部位于新加坡的网络安全公司,专门从事预防网络攻击,它揭露了Silence(APT组织)在新的“Silence 2.0:走向全球”攻击活动中的动作。Group-IB专家发现,Silence显着扩大了他们的攻击范围并增加了他们的攻击频率。此外,自Group-IB原始报告发布以来,Silence窃取的已确认资金总额增加了五倍,现在估计为420万美元。(详情链接

9. 澳大利亚Cuscal赞助的一家金融机构出现漏洞,导致PayID信息泄露

澳大利亚新支付平台(NPP)的PayID查找功能再一次成为网络攻击的目标,这次地址服务中的一些记录和相关数据被泄露。NPP澳大利亚公司(负责监督通过该系统进行的所有交易的公司)周二证实,该数据暴露是Cuscal Limited赞助的一家金融机构中的漏洞所导致。(详情链接

10. 11个Ruby库被植入挖矿后门代码 删除前已被下载3584次

RubyGems 工作人员表示,他们已经移除了 18 个包含后门机制的恶意版本 Ruby 库。自 7 月 8 日以来,其已被下载 3584 次。如剔除同一库的不同版本,则有 11 个 Ruby 库被污染。这些 Ruby 库被软件包存储库的恶意维护者破解并植入了后门代码,可在其他人启用的 Ruby 项目中开展隐匿的加密货币挖掘任务。(详情链接