国内外简报industry briefing

2019年第41周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 来自TransparentTribe APT组织的窃密

近期,安全团队通过对海外第三方数据样本的监控,捕获到疑似TransparentTribe APT组织变种样本(当前在国内尚未发现该病毒活动迹象)。该组织又被称为ProjectM、C-Major,通常通过鱼叉式钓鱼邮件对特定国家政府发起针对性的攻击,主要为窃取受害者主机的敏感信息。(详情链接

2. 俄罗斯黑客修改Chrome和Firefox浏览器安装程序以追踪用户

浏览器制造商正在实施一些功能,如HTTPS和TLS加密,以防止站点通过各种技术来跟踪用户。但是,世界各地黑客喜欢与安全专家和软件开发人员一起玩猫捉老鼠的游戏。来自俄罗斯一个特别臭名昭著的团体将计就计,他们在用户安装Web浏览器同时,即时修改这些Web浏览器,为加密流量添加所谓“指纹”功能,以实时跟踪用户和其使用的电脑。(详情链接

3. 英国政府警告:Pulse Secure、Palo Alto和Fortinet的VPN存在APT攻击漏洞

英国国家网络安全中心警告 Pulse Secure、Palo Alto和Fortinet的VPN使用者,这些VPN存在可被黑客用作APT攻击的漏洞,攻击行动范围扩及英国以及国际组织,影响的部门包括政府、军事、学术、商业以及医疗保健。这些SSL VPN产品存在可以让攻击者任意检索档案的漏洞,使用者存在身分验证凭证泄漏的疑虑,NCSC提到,攻击者可以利用这些窃取的凭证连接至VPN,并且更改VPN配置或是连接组织内部基础设施,而且未经授权的VPN连接,也提供了攻击者存取根壳层需要的执行特权。(详情链接

4. WhatsApp被曝漏洞:一张GIF动图黑客便可接管账

近日,Facebook旗下即时通讯工具WhatsApp修复了一个安全漏洞,此前通过该漏洞,黑客可以用恶意GIF动图入侵该软件。当用户在他们的图库中打开一个恶意GIF动图时,就可能触发黑客攻击。GIF被打开后,WhatsApp软件里面的内容可能会被盗用,包括用户个人信息、聊天记录等。(详情链接

5. 黑客继续在野外攻击中利用Drupalgeddon2漏洞

Akamai的研究人员发现了一个针对Drupalgeddon2漏洞的新活动,以传播恶意软件。Drupalgeddon2是一个“高度严重”漏洞,会影响Drupal 7和8核心,攻击者可能利用此漏洞在CMS核心组件上运行任意代码,仅通过访问URL即可接管网站。Drupal开发团队已于2018年3月修复了该漏洞,但黑客仍继续在野外瞄准Drupalgeddon2。(详情链接

6. 动图社交类软件一闪泄露用户隐私早有征兆

近日,工信部官网公布《2019年二季度检测发现问题的应用软件名单》。其中,一闪这款视频剪辑类软件因未经用户同意,收集、使用用户个人信息被通报。其实,一闪早就有泄露用户隐私的“前科”,这次被通报也是意料之中。(详情链接

7. 工信部:12月1日起办手机号要全面实施人像比对

近日,工业和信息化部办公厅印发了《关于进一步做好电话用户实名登记管理有关工作的通知》,通知要求,电信企业自2019年12月1日起在实体渠道全面实施人像比对技术措施,人像比对一致后方可办理入网手续。此次印发《通知》,从夯实基础管理、加大防范治理、强化技术监管三方面提出了11项具体举措加强管理,进一步巩固工作成效。(详情链接

8. Windows 10 用户发现本地账号在安装过程中难以找到

微软正让 Windows 10 用户越来越多的通过基于云端的 Microsoft Account 账号登陆 Windows 10 操作系统。用户在重新安装 Windows 10 1903 或配置新 PC 时发现,他们很难找到创建本地账号或离线账号的选项。微软的做法招致了批评,用户能真正控制本地账号,也就是能控制他们的计算机,而使用微软的账号实际上意味着你是在租赁你所购买的设备。(详情链接

9. 四款D-Link路由器发现无法修复的漏洞 唯一选择是弃之不用

DIR-652,DIR-655,DIR-866L和DHP-1565这四款D-Link路由器中发现了严重的安全漏洞。如果你不幸的拥有这四款路由器中任意一款,那么为了你的安全唯一的选择就是弃之不用,因为这个漏洞永远无法修复。(详情链接

10. 2019年10月Android安全补丁发布:共计修复26处漏洞

最新发布的2019年10月安全补丁更新中,谷歌共计修复了Android系统中26个漏洞,其中包括影响Android 10的一组远程代码执行漏洞。在本次修复的漏洞中,危害等级最高的是存在于Media框架中的三个远程代码执行漏洞 (CVE-2019-2184, CVE-2019-2185, and CVE-2019-2186),所有三个均标记为“Critical”,Android 7.1.1, 7.1.2, 8.0, 8.1和9均受影响。(详情链接