国内外简报industry briefing

2019年第35周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 英国窃贼竟用这种方式破解系统 30秒内偷走上锁特斯拉

据网上曝光的一段视频显示,两个蒙面窃贼在短短 30 秒内窃取了一辆已经上锁的特斯拉,那么他们是怎么做到的呢?在距离伦敦市中心大约 12 英里一家庭监控视频显示,这两个蒙面人似乎使用一种称为电子继电器系统来欺骗特斯拉的车载电脑系统。(详情链接

2. 开源Android恶意软件窃取用户隐私信息 Google Play强制删除无效

安全研究机构ESET首次发现了开源Android间谍软件在Google Play上的恶意信息窃取行为,并且在被删除后仍在GooglePlay重复出现。据悉,第一个间谍软件是基于开源间谍工具AhMyth潜伏在Google Play上某广播应用程序中的间谍软件实例。该应用程序是Radio Balouch,检测为Android / Spy.Agent.AOX。(详情链接

3. 福建打击电信网络犯罪出新招:最长5年内不许新入网

为打击电信网络违法犯罪,有地方出了新招数,严重者5年内无法办理通信产品新入网业务。该管理办法来自福建省通信管理局与福建省公安厅联合出台的《福建省涉电信网络新型违法犯罪不良信用通信网用户管理意见(试行)》(以下简称《意见》)。(详情链接

4. 攻击者正在攻击易受攻击的Fortigate和Pulse Secure SSL VPN

攻击者利用最近发布的漏洞详细信息和PoC漏洞利用代码从易受攻击的Pulse Connect Secure SSL VPN和Fortigate SSL VPN安装中提取私钥和用户密码。(详情链接

5. Bad Packets研究表示,超过14,500个VPN端点易受CVE-2019-11510影响

BadPackets专家观察到针对易受CVE-2019-11510攻击的Pulse SecureVPN端点的攻击行为。另一个流行网络安全专家凯文·博蒙特,也观察到攻击者企图利用CVE-2018-13379在的FortiOSSSL VPN门户网站和CVE-2019-11510在Pulse Connect Secure中存在的漏洞发起攻击。(详情链接

6. 数据泄露后 Web托管服务商Hostinger重置1400万用户密码

在发生了包含 1400 万用户信息的数据库被“未经授权的第三方”访问的事件之后,Web 主机托管服务商 Hostinger 决定采取“预防措施”—— 重置所有客户的密码。该公司解释称,当黑客使用公司某服务器上的凭证登录其内部 API 系统时,引发了意料之外的安全事件。(详情链接

7. 超63万个设备可能被利用以进行毁灭性的DDoS攻击

安全研究人员正在发出关于Web服务动态发现(WS-DD,WSD或WS-Discovery)协议的警报,他们说这些协议可能被滥用以发动相当大规模的DDoS攻击。在最近一个月,多个威胁组已经开始滥用该协议,并且基于WS-Discovery的DDoS攻击现在已经成为每周一次。(详情链接

8. 开源硬件虚拟化包QEMU被曝虚拟机逃逸缺陷,可导致RCE和DoS

流行的开源硬件虚拟化包 QEMU 中被曝一个漏洞,可导致恶意人员执行“虚拟机逃逸”,允许攻击者突破 guest 操作系统并攻击 QEMU 所运行的主机操作系统。和2015年披露的 VENOM 漏洞一样,它可导致攻击者以和QEMU 同样的权限执行代码,或者导致 QEMU 进程完全崩溃。(详情链接

9. 百度统计:关于近期恶意攻击问题的严正声明

百度统计发布《关于近期恶意攻击问题的严正声明》,声明中称近期收到客户反馈关于某非法网站恶意盗用百度统计用户代码,进行恶意攻击的行为。目前百度统计正联合法务正积极配合工信部、公安部门予以彻查到底,对于违法犯罪的行为绝不姑息。(详情链接

10. 假Windows游戏加速器传播密码窃取恶意软件

攻击者创建了一个冒充合法的智能游戏加速器网站的假网站,用来分发窃取密码、加密货币钱包、浏览器历史等信息的特洛伊木马。(详情链接