国内外简报industry briefing

2019年第44周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. Adobe暴露了750万在线的Creative Cloud用户记录

荷兰史基浦机场发言人上周五在行动小组“史基浦观察”(Schiphol Watch)发出报告后,向荷兰网路媒体NU.nl确认,通过史基浦当地联络点(Bewoners Aanspreekpunt Schiphol ,简称BAS)进行投诉的近60000人的个人数据,可以通过这个投诉网站上的漏洞获取。(详情链接

2. 腾讯安全:首次攻破超声波屏下指纹识别技术

在近日召开的GeekPwn 2019国际安全极客大赛上,腾讯安全玄武实验室披露了指纹识别领域的最新研究——自动化破解多种类型指纹识别。该研究通过提取用户在日常生活中留存的指纹,自动化进行克隆复原,进而通过各种指纹设备的验证。这次挑战也是国际上第一次成功攻破超声波屏下指纹识别技术。(详情链接

3. 研究发现从Stack Overflow复制代码的习惯导致GitHub项目安全性下降

最近有研究显示,从Stack Overflow上复制代码凑到项目中会使出现漏洞的概率大大增加。研究人员分析了1325个Stack Overflow帖子,并获取了其中72000多段C++代码,发现了其中包含有 29 种类型的69个漏洞。这些漏洞出现在 2589 个GitHub仓库中,研究人员通知了受影响的GitHub项目作者,但只有少数人选择修复已知这些危险情况。(详情链接

4. 黑客恶意利用PHP7远程执行代码漏洞

PHP7中的一个远程代码执行漏洞(CVE-2019-11043)在野利用被发现。安全专家Omar Ganiev通过Twitter宣布了PHP-FPM(PHP的FastCGI流程管理器(FPM))中“新补丁”对于远程代码执行漏洞的有效性 。CVE-2019-11043漏洞不需要使用特定技能即可接入服务器,它是PHP-FPM的fpm_main.c中的env_path_info下溢漏洞。这意味着该问题仅影响启用PHP-FPM的NGINX服务器。(详情链接

5. 勒索软件、移动恶意程序攻击将在2020年激增

根据Check Point Software的最新预测,针对性勒索软件,移动恶意软件和复杂的网络钓鱼攻击等网络威胁将在2020年升级。同时,人工智能,网络保险和更快的安全响应等防御能力也将增强,从而帮助企业抵御迫在眉睫的威胁。Check Point在博客文章中概述“关键安全性和相关趋势”,其中包括一系列可用于攻击系统并缓解威胁的技术趋势。(详情链接

6. TrialWorks遭勒索软件攻击 破坏了平台托管的法院案件

TrialWorks是为律师事务所和律师提供的最高级法律案件管理软件提供商之一,本月初遭受勒索软件攻击。此事件直接使得律师无法访问托管在TrialWorks的平台上的法律文件。攻击的罪魁祸首是REvil / Sodinokibi,紧随臭名昭著的GandCrab的脚步。(详情链接

7. 借鉴著名Cerber勒索软件的新型FuxSocy勒索软件出现

近期发现一种名为FuxSocy的新型勒索软件,它和已经消失的Cerber勒索软件很像。该勒索软件由MalwareHunter团队发现,自称为FuxSocy Encryptor,它以机器人先生电视连续剧中的FSociety黑客组织的名字命名。像其他勒索软件一样,FuxSocy将加密受害者的文件,然后要求勒索以获取解密器。(详情链接

8. 微软警告:2020年奥运会将可能成为俄罗斯黑客组织攻击对象

科技巨头公司微软周一宣布,该公司追踪了针对体育主管部门和反兴奋剂机构的大型网络攻击。微软警告称,这个名为Strontium, Fancy Bear(或称APT28)的组织可能会影响到2020年东京奥运会。微软威胁情报中心指出,自今年9月16日以来,来自三大洲的16个国家和国际组织已经成为目标。(详情链接

9. 格鲁吉亚遭受史上最严重网络攻击——15000个网站被破坏

格鲁吉亚近期遭受了大规模的网络攻击,超过15000个网站被破坏,随后被迫关闭。这次安全事件被当地媒体认为是该国历史上最大规模的网络袭击,影响了多家政府机构、银行、法院、当地报纸和电视台的网站。而当地网络托管商Pro-Service已出面承担责任,承认是一名黑客侵入了公司网络,瘫痪了旗下大量客户的网站,造成整个国家网络的“宕机”。(详情链接

10. 由恶意GIF文件引发的RCE漏洞,超过40000个应用受影响

本月初,新加坡安全研究员@Awakened披露了关于WhatsApp(2.19.244之前版本)存在的RCE漏洞(CVE-2019-11932)利用的文章,该漏洞由Android-gif-Drawable开源库中double-free错误触发。(详情链接