国内外简报industry briefing

国内外信息安全简报2018年第三十四周

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1.FBI警告银行称:网络犯罪分子正计划对全球范围内的ATM实施攻击

近日,美国联邦调查局(FBI)警告各大银行,网络犯罪分子目前正在计划实施一个针对全球各大银行ATM机的攻击活动。研究专家表示,此次活动代号为“ATM cash-out”,网络犯罪分子在攻击了银行数据库或支付卡处理器之后,会对银行卡进行克隆,并在全球范围内的ATM机上进行取款操作,仅仅几个小时内他们就能够获取到数百万美金。美国联邦调查局表示,这种被称为“无限操作”的攻击方式需要利用恶意软件来感染金融机构或支付卡处理器,并以此来访问银行客户的银行卡数据以及银行内部网络系统,从而实现大规模地从ATM机上窃取现金。(详情链接

2. 漏洞预警 | CVE-2018-3110 Oracle数据库服务器Java虚拟机漏洞

2018年8月10日,Oracle发布安全通告,对Oracle数据库服务器中Java虚拟机存在的漏洞CVE-2018-3110进行了预警。此漏洞CVSS评分为9.9分,影响较为严重,用户应及时进行更新。CVE-2018-3110影响Oracle数据库Windows版11.2.0.4与12.2.0.1,同时对全平台12.1.0.2且未应用2018年7月CPU的版本也会产生影响。除此之外,老版本很可能均会受到其影响。此漏洞会被攻击者利用通过Oracle Net攻击Java虚拟机,虽然此漏洞存在于Java虚拟机中,但可被利用来攻击其他的产品与服务。攻击者攻击成功后可接管整个Java虚拟机。(详情链接

3.智能家电可攻击电网设备,导致大规模断电

本周在Usenix安全研讨会上发布的学术研究展示了物联网(IoT)的大型耗电家用设备僵尸网络(如上述洗衣机和冰箱,以及空调,烤箱和热水器等其他设备)可以对我们的电力基础设施进行协同攻击。攻击者只需迫使被奴役的家用电器增加用电量,从而使电网过载。(详情链接

4. 澳大利亚高中生反复入侵苹果服务器 成功下载90GB安全数据

8月16日据国外媒体报道,最近一位来自澳大利亚的高中生反复入侵了苹果公司的服务器,并且成功的下载了90GB大小的“安全文件”。据悉,这位十几岁的澳大利亚“黑客”甚至访问或其他用户的苹果账户信息。(详情链接

5. 照片分享应用Instagram被黑客入侵 用户信息被篡改

Facebook旗下照片分享应用Instagram的许多用户日前表示,他们的账号在本月被黑客入侵。报道称,许多用户近日突然发现自己的Instagram账户被注销。当用户费尽力气重新登录后,发现自己的头像、个人资料和联系人信息等均被篡改。(详情链接

6. 印度银行遭黑客入侵,被盗取94亿卢比,12亿转移到了香港

在最近一次重大的网络攻击中,黑客通过入侵印度浦那“宇宙银行”的ATM交换机服务器窃取了94亿卢比,黑客窃取了多个Visa和Rupay借记卡所有者的详细信息。这些信息被用于执行大约12,000笔交易,价值78亿卢比,同样,在该国境内其它区域进行了2,800笔交易,其中80万卢比被清除。(详情链接

7.英特尔芯片发现新漏洞:名为“预兆”,黑客可获任意内存信息

英特尔披露了其芯片的新漏洞“预兆”,这也是继2018年初发现“熔断”和“幽灵”之后,英特尔芯片的第三个重要漏洞。据英国金融时报8月15日报道,该漏洞名为“L1终端故障”(L1TF),昵称为“预兆”(Foreshadow),它能让黑客有机会获取内存数据。硬件的漏洞比软件漏洞要难修复得多,很难通过安全软件保护它们不被攻破。不过,专家表示,与一般的漏洞攻击相比,“预兆”是比较难以利用的。(详情链接

8.Google 深陷舆论大漩涡:隐私问题涉及数十亿智能手机用户

2018 年 5 月 20 日,加州大学伯克利分校的一名博士生 K.Shankari 在学校博客上发布了一篇文章;文章宣称,即使是在自己主动关闭 Google Location History 的情况下,Google 方面依然向自己的 Android 设备主动推送了不少基于地理位置的相关内容,比如说餐厅评价等。K.Shankari 由此提出了自己的质疑,认为 Google 违背了用户意愿来追踪用户位置信息,侵犯了用户的隐私权。(详情链接

9. 多家公司遭“土耳其羊毛党”攻击:100元买机票可退117元

8月12日下午,一篇秘籍在各大羊毛党群流传:只要有土耳其的支付账户,在旅游网站购买机票的时候选“土耳其里拉”付款,付款完毕之后再去航空公司的官方网站退掉,刨除手续费之后,可以获得17%的超额收益(用价值100元的里拉买机票,可以退回117元的人民币)。(详情链接

10.DefCon黑客大会:11岁女孩上演10分钟改变佛罗里达州投票结果

据外媒报道,一些黑客花了数年时间试图引起人们对选举设备漏洞的关注。但在全世界关注的第26届DefCon黑客大会上,DefCon的参与者们组成了一个“投票村”(Voting Village),组织者放置好退役的选举设备,观看黑客如何通过寻找创造性和令人震惊的方式破解这些设备。今年一名11岁的女孩在10分钟内攻击了佛罗里达州投票的“复制品” - 并改变了结果。(详情链接