国内外简报industry briefing

2019年第39周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 腾讯协助警方破获全国首例恶意预装手机后门注册账号网络黑产案

如今,智能手机在我们日常生活中扮演着越来越重要的角色,承载着诸多个人信息,然而,你也许无法想象,你的个人手机可能正在你的眼皮底下替别人“干活”。近日,在广东省公安机关“净网2019”专项行动中,腾讯守护者计划协助广东警方破获一起新型非法获取计算机信息系统数据案件,该案是全国首例打击预装手机后门获取验证码注册网络账号的网络黑产案件。(详情链接

2. DDoS攻击使南非ISP整日瘫痪

黑客在周末使用称为地毯式轰炸的DDoS技术关闭了一家南非的互联网服务提供商。攻击者成功地切断了Cool Ideas与其他ISP的外部连接。客户在试图访问国际服务或网站中都遇到了“间歇性连接丢失和性能下降”的问题。(详情链接

3. 黑客公开了未修补的vBulletin 0Day的详细信息和PoC漏洞利用代码

一位匿名黑客披露了vBulletin中关键零日远程代码执行漏洞的技术细节和概念验证攻击代码。vBulletin是最受欢迎的论坛软件之一,因此,影响它的零日漏洞的披露可能会影响广泛的受众。超过10万个网站在线运行在vBulletin之上。(详情链接

4. 2019中国信息安全自主可控行业政策盘点及网络安全行业分析

近年来我国不断完善立法,坚定不移的按照“国家主导、体系筹划、自主可控、跨越发展”的方针,在维护国家网络空间安全方面解决关键技术和设备上受制于人的问题,保障网络信息安全机制。本文将从国家信息安全政策及法规、中国网络安全行业分类以及网络安全发展现状等方面介绍2019中国信息安全自主可控行业概况。(详情链接

5. 涉嫌攻击去中心化交易所EtherDelta的黑客之一还参与了TalkTalk案件

美国当局已起诉两名男子Elliot Gunton和Anthony Tyler Nashatka,他们在2017年12月入侵了去中心化交易所EtherDelta,使用DNS攻击,至少窃取了308 ETH(黑客入侵时为266,789美元)以及大量令牌。其中,Elliott Gunton(20),又名“Glubz”,也被指控涉嫌TalkTalk案件黑客。(详情链接

6. 严重漏洞会影响Jira Service Desk和Jira Service Desk数据中心

Atlassian发布了针对Jira Service Desk和Jira Service Desk数据中心的安全更新,以解决其中的严重漏洞:一个可能导致信息泄露;一个可能允许服务器端模板注入导致远程代码执行。(详情链接

7. 微软发现新型Nodersok恶意软件已经感染了数千台个人电脑

微软发现全球数千台Windows电脑感染了一种新的恶意软件,该恶意软件下载并安装了node.js框架的副本,以将受感染的系统转换为代理,执行点击欺诈。该恶意软件被称为Nodersok或者Divergent,最初是在今年夏季发现的,通过恶意广告在用户电脑上强行下载HTA文件进行传播。(详情链接

8. 不可修补的iOS漏洞可能导致iPhone 4s到iPhone X永久越狱

一名安全研究人员发布了据称是iPhone 4s直至iPhone X永久性,不可修补的bootrom漏洞,这可能导致永久越狱。Twitter用户axi0mX今天分享了这个漏洞,并且命名为“ checkm8”,如果该漏洞进一步加以利用,将导致史诗般的越狱。(详情链接

9. 工信部:力争2025年网络安全产业规模突破2000亿

工信部近日发布消息,公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿)》(下称《指导意见》)的意见。《指导意见》以创新驱动、协同发展、需求引领、开放合作为基本原则,目标是到2025年,培育形成一批年营收超过20亿元的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模超过2000亿元。(详情链接

10. 网络攻击袭击了欧洲和北美的国防承包商

国防承包商莱茵梅塔尔公司和国防建筑加拿大公司(DCC)本月受到网络攻击的打击,这些攻击影响和破坏了他们的信息技术系统。(详情链接