国内外简报industry briefing

2019年第51周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. VISA警告针对加油站PoS系统的持续性网络攻击

据VISA发布的安全警报,北美汽油供应商的POS系统正日益受到网络犯罪集团的大量攻击。在分别于11月和12月发布的两次安全警报中,VISA安全团队调查了至少五起此类事件,攻击的主要目的是获得访问权限,安装加油站恶意软件。(详情链接

2. 印度再次关闭互联网

印度是世界上最频繁使用断网这一手段的国家,周五为了控制新入籍政策引发的抗议,它切断了阿萨姆邦和梅加拉亚邦的互联网访问。阿萨姆邦和梅加拉亚邦有 3200 万人口,除了网络被切断之外,短信服务也受到限制,印度政府为了控制局势还派遣了军队。(详情链接

3. iPhone用户成为恶意软件Krampus-3PC的目标

一项影响iPhone用户的恶意Web重定向活动已经影响了100多个出版商网站。根据Media Trust的数字安全与运营(DSO)小组的说法,在最近一次恶意广告活动中,访问任何受影响网站的iPhone用户都被重新定向,通过一个多阶段的过程,最终会弹出伪装成杂货店奖励广告的欺诈性窗口。同时,“Krampus-3PC”恶意软件继续从用户那里获取用户会话和cookie信息,从而使攻击者能够登录用户的各种在线账户。(详情链接

4. 微软发出警告:一波大规模黑客攻击来袭 电信运营商需警惕

Microsoft 威胁情报中心发布警报称,电信提供商正面临着一次大规模的持续黑客攻击行动,并由Microsoft追踪为 GALLIUM 的威胁组织进行操作。一个 MSTIC 分析师透露,该组织在从东南亚、欧洲和非洲同时进行多个攻击行动,该黑客组织利用未修补的漏洞来破坏运行 WildFly / JBoss 应用程序服务器的网络端公开系统。(详情链接

5. Elementor和Beaver插件中的漏洞让任何人能轻易破解WordPress网站

安全研究人员已经在两个广泛使用的高级WordPress插件中发现了一个关键但易于利用的身份验证绕过漏洞,该漏洞可能使远程攻击者无需任何密码即可获得对站点的管理访问权限。(详情链接

6. 新泽西州最大医院确认遭遇勒索软件的网络攻击

作为美国新泽西州最大的医疗机构,Hackensack Merdian Health 证实其网络遭到了黑客攻击,导致一定数量的计算机被勒索软件给感染。为重新获得对系统的控制权,该院不得不向黑客支付了解锁文件的赎金。至于被锁定的文件数量、以及向恶意行为者交付的确切金额,该机构并未透露。(详情链接

7. 这个电话一定要接!全国首个公安反诈专号昨日正式上线

IT之家12月16日消息,全国首个公安反诈专号962110于昨日正式上线。近些年来电信诈骗案件时有发生,而“劝阻难”却成为了多地反诈骗中i虚拟市场遭遇的现象。由于对诈骗电话的辨识度低、受害人被洗脑等多方面因素等,电信反诈愈发困难,为此公安部刑侦局联合阿里巴巴实现“公安反诈专号”文字在手机端透出。(详情链接

8. 我国主导云服务计量计费国际标准即将发布

12月16日消息在昨日召开的“第九届中国云计算标准和应用大会”上,国家市场监督管理总局标准技术管理司副司长国焕新表示,云计算标准化工作取得四大成绩。截止今年正式发布31项云计算国家标准。同时由我国主导云服务计量计费国际标准即将发布。(详情链接

9. FB承认用户关闭“位置服务”后 相关数据仍会被获取

Facebook对美国的两位参议员解释了,为什么即使关闭了跟踪服务,他们也仍会跟踪用户的位置。但立法者依然表示,Facebook应该给用户更多的数据控制权。(详情链接

10. 华为部分手机存在身份验证漏洞

华为智能手机(Y9,Honor 8X,Honor 9 Lite,Honor 9i,Y6 Pro)中存在不正确的身份验证漏洞。该应用锁在极少数情况下无法执行足够的身份验证。成功的利用可能使攻击者可以立即使用由applock锁定的应用程序。(详情链接