国内外简报industry briefing

2019年第43周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 数以亿计的UC浏览器Android用户再次遭受MiTM攻击

超过6亿个UC浏览器和浏览器Android用户受到中间人(MiTM)攻击。UC浏览器应用尝试通过不安全的通道(HTTP over HTTPS)下载其他Android套件工具包(APK)。这种做法违反了Google Play政策,并且使用不安全的通道会使用户遭受中间人攻击,让攻击者可以在目标设备上传递并安装任意有效负载,以执行各种恶意活动。(详情链接

2. 黑客利用wordpress插件中的恶意后门,暴力破解其他网站

使用黑客安装的伪WordPress插件并不新鲜,最近在Sucuri观察到多个感染,旨在安装具有后门功能的假插件。攻击者使用自动化工具创建恶意WordPress插件,并在其代码中包含诸如Web Shell之类的恶意有效载荷。(详情链接

3. Windows 10 KB4517389更新导致了蓝屏等更多问题

外媒报道称,10 月 8 日发布的面向 Windows 10 1903(2019 五月更新)的 KB4517389 更新,包含了安全和打印修复程序。然而对于使用某些配置的用户来说,它可能会导致一系列的问题。有大量报告称,KB4517389 会导致“开始”菜单和 Edge 浏览器出现问题。(详情链接

4. 世界各地银行关闭三星 S10/Note10指纹登录功能

据外媒报道,英国银行Nationwide Building Society已对三星Galaxy S10手机用户禁用其应用中的指纹登录功能,而另一家银行NatWest则完全取消了对S10手机的支持。此前中国银行也发布公告称,因三星承认其Galaxy S10和Galaxy Note 10两款手机和Tab S6平板指纹识别存在漏洞问题,中国银行决定关闭手机银行中涉及上述机型的指纹登录功能。(详情链接

5. DNC黑客APT29入侵欧盟多国外交机构

继2016年入侵民主党全国委员会(DNC)的网络和服务器之后,与俄罗斯有联系的间谍组织Cozy Bear(也称为APT29和Dukes)一直致力于避免安全公司的关注,但近期仿佛经过冬眠之后,该组织再次活跃起来了。根据安全公司ESET今天发布的报告,APT29近期恢复并重建了大部分工具,并正在使用加密通信方式,来规避安全公司检测。不完全分析,该组织已经入侵了三个欧洲国家的外交部以及一个欧盟成员国的美国使馆。(详情链接

6. 美国高级法院系统遭黑客攻击传播钓鱼邮件

一名得克萨斯州男子被判处145个月的联邦监狱监禁,原因是他侵入了洛杉矶高级法院(LASC)的计算机系统,并使用其服务器发送了大约200万封恶意邮件。(详情链接

7. 捷克当局拆除所谓的俄罗斯网络间谍网络

捷克政府官员周一表示,他们拆除了在该国运作的俄罗斯网络间谍网络。该网络于去年年底被拆除,由拥有捷克公民身份的俄罗斯公民建立,在俄罗斯情报机构(Fsb)的帮助下运作,并得到俄罗斯布拉格大使馆的资助。捷克官员表示,俄罗斯间谍成立了几家硬件和软件公司,并利用他们的服务器基础设施对捷克共和国以及欧盟(EU)和北约(NATO)盟国发动网络攻击。(详情链接

8. SRLabs发现智能扬声器新漏洞 或变身监听用户的间谍设备

SRLabs 的安全分析师,找到了一种利用 Google 和 Amazon 智能扬声器进行网络钓鱼和窃听用户的新漏洞。之后其上传了看似无害的 Alexa Skills 和 Google Actions 自定义操作技能,以测试该漏洞是否会轻易得逞。由视频演示可知,一位 SRLabs 研究人员向 Google Home 索要了一个随机数,由其产生并发出声音。(详情链接

9. 新的恶意软件将后门植入「微软SQL Server」中

ESET的研究人员近日发现黑客组织Winnti Group编写的新恶意软件,该恶意软件用于在微软SQL Server(MSSQL)系统上潜伏下来。攻击者可以利用名为skip-2.0的新恶意工具,将后门植入到MSSQL Server 11和12服务器中,从而使他们能够使用所谓的“魔法密码”(magic password)连接到服务器上的任何帐户,并隐藏活动、不被安全日志发现。(详情链接

10. 浏览器Maxthon中发现的恶意软件授予管理员权限的漏洞

根据网络安全公司SafeBREACH的一份报告,中国最受欢迎的网络浏览器Maxthon中存在一个易于利用的漏洞。该漏洞允许恶意软件在Maxthon的某个组件的帮助下获得管理员权限和引导持久性。SafeBREACH研究人员在9月初向Maxthon开发人员报告了该漏洞,但该公司尚未发布更新。(详情链接