国内外简报industry briefing

2019年第45周国内外信息安全周报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 脸书产品新漏洞 至少20国官员手机被黑客控制

今年早些时候,脸书公司旗下社交软件WhatsApp存在安全漏洞,黑客曾借此“控制(take over)”使用该软件用户的手机。而本次事件中有一大部分的受害人,是分布在五大洲至少20国的高级政府官员及军方官员。很多受影响国家都是美国的盟国。(详情链接

2. Android bug让黑客通过NFC发送恶意软件

谷歌上个月修补了一个Android漏洞,黑客可以通过一个鲜为人知的名为NFC beaming的Android操作系统功能将恶意软件传播到附近的手机。通过NFC发送的应用程序在Android或更高版本上不会显示提示。通知将允许用户只需点击一下即可安装应用程序,而不会出现任何安全警告。(详情链接

3. “卧底”软件非法监听跟踪 全国6万多人隐私被窃案告破

近日,南京警方在“净网2019”行动中侦破一起用手机“卧底”软件窃取个人隐私信息的大案,全国有6万多名受害人每天被这种非法软件监听和跟踪,但他们却丝毫没有察觉。(详情链接

4. 工信部专项整治App侵权行为,12月20日是大限

11月4日下午,工业和信息化部信息通信管理局组织召开App侵害用户权益行为专项整治工作启动部署会,将重点对违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账户注销设置障碍四个方面的8类问题开展规范整治工作。工信部相关通知文件显示,专项整治时间为即日起至2019年12月20日,分三个阶段实施。(详情链接

5. 信通院评测了13万个金融类App,70%存高危漏洞

近日,中国信息通信研究院发布《2019年金融行业移动App安全观测报告》(简称《报告》)。《报告》对133327款金融类App进行了测评,涉及消费金融类、彩票类、P2P金融类等13类。在所有App中,共检测出近200万条漏洞记录,逾七成存在高危漏洞。平均每款App存在20.3个安全漏洞,包括6.7个高危漏洞。(详情链接

6. QSnatch恶意软件已经感染了数千台QNAP NAS设备

安全专家警告说,一种名为QSnatch的新恶意软件已经感染了全球数千台QNAP NAS设备,波及多个国家和地区。根据德国计算机紧急响应小组(CERT-Bund)的数据,仅在德国,就有7000多种设备被感染。然而,此次攻击媒介仍然不清楚,一旦恶意软件访问了易受攻击的设备,恶意代码就会注入固件中以获得重新启动的持久性。(详情链接

7. 伊拉克再次切断互联网

愈演愈烈的抗议促使伊拉克政府再次切断了互联网。巴格达当地时间 11 月 5 日 00:00(UTC 时间 4 日 21:00),伊拉克大部分地区的互联网连通率降至了 19%,断网影响到了半自治库尔德人地区之外的大部分伊拉克领土。在当地时间上午 9 点,网络曾短暂恢复了 3.5 小时,之后再次被切断。伊拉克的这次大规模抗议始于 10 月 1 日,至今已造成 260 多人死亡,一万多人受伤。(详情链接

8. WannaCry 又要来了吗?西班牙两大企业遭勒索攻击断开网络

西班牙的两家大企业在同一天遭勒索软件攻击,引发人们对 WannaCry 勒索攻击的记忆。受影响的这两家大企业是 NTT Data Group 旗下的 IT 咨询公司 Everis,另外一家是西班牙最大的无线电网络 Cadena SER。Cadena SER 已在网站上证实遭到攻击,而 Everis 目前尚未发声。这两家公司都通知员工关闭电脑并断开网络。(详情链接

9. 加拿大Nunavut政府系统被勒索软件瘫痪

加拿大政府IT系统在一次成功的勒索软件攻击后被迫关闭。周一,努纳武特地区的政府官员表示,上周末,一种“新的复杂类型的勒索软件”袭击了该地区。所有政府服务–除了一家能源公司–都依赖于访问管理局存储的电子信息,都受到了影响。(详情链接

10. 2019年11月的Android安全补丁发布:共计修复38处漏洞

谷歌发布了2019年11月的Android安全补丁,在修复近期曝光的安全漏洞同时还带来了面向Android 10的BUG修复和后台优化。2019年11月的Android安全补丁共有2019-11-01和2019-11-05两个安全级别,共计修复了38处安全漏洞,涵盖存在于Android Framework, Android Library, Media framework, Android System, Kernel components和Qualcomm等诸多组件中的问题。(详情链接