国内外简报industry briefing

2019年第40周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. Android 0day 漏洞影响 Google、小米和华为等品牌手机

Google Project Zero 安全团队成员披露,攻击者正在利用一个 Android 0day 漏洞完全控制设备,至少有 18 个型号的手机存在该漏洞,其中包括 Google 的 Pixel 1 和 2,华为 P20,小米的红米 5A 和 A1,三星的 S7、S8 和 S9 等。(详情链接

2. 俄罗斯联邦储蓄银行调查信用卡数据泄露

俄罗斯最大的储蓄银行(Sberbank)正在调查一起疑似信用卡数据泄露事件,称雇员的“犯罪行为”可能是泄露的主要原因。该银行表示,正在进行内部调查,可能会影响至少200个客户帐户。其结果将在另一份声明中披露,员工的不法行为是主要诱因。(详情链接

3. 最高判10年 新加坡“防网络假信息”法生效

新加坡《防止网络假信息和网络操纵法案》自10月2日起正式生效。恶意散播假信息,损害新加坡公共利益的个人最高可判10年有期徒刑和10万新加坡元(约合50万元人民币)的罚款,不愿配合的企业则会面临100万新加坡元(约合500万元人民币)的罚款。(详情链接

4. 大昌行(DCH)医院支付Ryuk勒索软件解密密钥

10月1日,DCH卫生系统(包括DCH区域医疗中心,Northport医疗中心和西阿拉巴马州Tuscaloosa,Northport和Fayette的Fayette医疗中心)受到Ryuk勒索软件攻击的影响,迫使他们关闭了计算机系统并停止接受新的非紧急患者。他们支付了赎金并购买了Ryuk解密密钥,以便恢复对其他加密系统的访问。(详情链接

5. 黑客攻击Algo Capital CTO手机 超百万美元USDT和ALGO被盗

Algo Capital是一家专注于Algorand区块链的投资公司,该公司首席技术官Pablo Yabo手机遭黑客攻击之后损失了数百万美元的USDT和ALGO代币。据该风投首席执行官戴维·加西亚(David Garcia)发出的一封电子邮件确认,这次被窃取的加密货币价值大约为100-200万美元。(详情链接

6. D-Link路由器远程代码执行漏洞并且不会被修补

研究人员公开披露了一系列D-Link路由器中存在严重的远程执行代码漏洞。 上周,Fortinet的FortiGuard Labs 表示,该问题的核心漏洞(CVE-2019-16920)于2019年9月被发现。9月22日,安全研究人员向d-link披露了他们的发现。24小时内,硬件供应商确认了该漏洞,三天后,d-link表示,由于产品处于生命周期结束(eol)支持状态,因此不会发布任何补丁。(详情链接

7. 病毒团伙利用phpStudy RCE漏洞批量抓鸡,下发四个远控木马

安全团队监测到团伙利用phpStudy RCE(远程代码执行)漏洞批量抓“肉鸡”,该团伙手握四大远控木马:Nitol、大灰狼、魑魅魍魉、Gh0st。(详情链接

8. 殃及池鱼!老漏洞不修复内网资产危害大

安全团队接到安全感知报警提示内网某Linux核心Web服务器对内网其他服务器发起永恒之蓝和Struts2漏洞攻击等,报警主机被标记为已失陷。经过安全专家排查发现服务器存在较大的安全隐患,攻击者利用Web漏洞作为入口深入内网进行探测,试图窃取敏感数据。(详情链接

9. Emotet家族僵尸网络活动激增,谨慎打开来源不明邮件

近期Emotet僵尸网络活动剧增。大量垃圾邮件被投放,经过溯源Emotet在今年6月份时曾经销声匿迹,C&C活动骤减,经过几个月的休整后现又卷土重来。在此提醒广大用户不要轻易打开未知邮件,提高安全意识。(详情链接

10. PDF加密协议发现严重漏洞,无需密码可获取明文内容

通常来说PDF加密方式被认为是安全的,不过来自波鸿鲁尔大学和芒斯特大学的研究人员近日发现了可移植文档格式(PDF)加密标准中存在“严重漏洞”,能够让攻击者捕获明文。换句话说,研究人员发现可以在没有必需的加密密钥的情况下获取加密PDF的内容。(详情链接