国内外简报industry briefing

国内外信息安全简报2018年第四十一周

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 这款伪装成 Flash Player 安装器的挖矿应用真的会更新你的 Flash

加密货币的挖矿恶意程序正伪装成Adobe Flash Player安装程序来传播挖矿恶意程序。虽然这种套路并非首次见到,但这款恶意挖矿应用会在更新Flash Player过程中安装挖矿应用。 伪装成Flash Player安装器的挖矿恶意应用并不新鲜,但过去通常只会安装挖矿应用然后退出,或者打开浏览器访问Adobe Flash Player的网站。(详情链接

2.数据泄露再爆发!Facebook证实:2900万用户信息遭黑客窃取

北京时间10月13日凌晨消息,Facebook周五称,在该公司于上个月底宣布的大规模安全漏洞事件中,黑客总共登入了约3000万个用户账号,并窃取了2900万个账号的用户姓名和联系信息。(详情链接

3. 法律禁止默认密码 “admin”,“无意入侵”没那么容易

据外媒报导,近期加州通过了一项法律,2020 年之后禁止在所有新的消费电子产品中使用 “admin”、“123456” 和经典的 “password” 这样的默认密码。从路由器到智能家居技术在该州建造的每个新设备都必须具有开箱即用的“合理”安全功能,法律特别要求每个设备都带有“每个设备独有的”预编程密码。它还要求任何新设备“包含一个安全功能,要求用户在首次授予设备访问权限之前生成新的身份验证方法”,在第一次打开是强制用户将其唯一密码更改为新的密码。(详情链接

4.暗网黑市管理员在参加世界胡子锦标赛前落网,获刑20年

在美国缉毒局(DEA)、联邦调查局(FBI)和国税局(IRS)的联合行动中,参加“大胡子比赛”法国公民 Gal Vallerius 终于落网。由美国司法部公共事务办公室的新闻稿可知,Vallerius 是大型暗网市场之一的 Dream Market 的管理员和高级主持者。据悉,Dream Market 的暗网里的上线时间,在 2013 年 11 月前后。该市场易于匿名获得非法的物资和服务,买卖双方需要通过比特币或其它加密货币进行交易。在一开始,Oxymonster 主要做些氧可酮(OxyContin)和利他林(Ritalin)的买卖。但不久后,他就被暗网市场的创始人雇佣为高级主持者和管理员,从而在 Dream Market 的日常非法交易中扮演了一个重要的角色 —— 染指通过加密货币进行的毒品交易和洗钱,以及非法产品和服务的交换。(详情链接

5.华夏银行技术处长编写病毒程序取款700余万占为己有,现已受审

利用职务便利,在华夏银行总行核心系统内植入计算机病毒程序,使跨行ATM机取款交易不能计入账户,之后成功取款717.9万元非法占为己有。10 号上午,覃某因涉嫌职务侵占罪在北京朝阳法院受审。检方指控,覃某将其编写的“计算机病毒程序”植入华夏银行总行核心系统应用服务器,并通过该计算机病毒程序使其跨行ATM机取款的交易不能计入账户,自2016年11月至2018年1月间,覃某通过其掌控的华夏银行卡多次在ATM机上跨行取款,将银行资金717.9万元转入其使用控制的银行账户,非法占为己有。对于指控,覃某当庭表示认罪。(详情链接

6.程序员非法出售VPN被判刑三年,罚款10000元

近日,上海市宝山区人民法院依法公开开庭宣判被告人戴某提供侵入、非法控制计算机信息系统程序、工具罪一案,判处有期徒刑三年,缓刑三年,并处罚金人民币一万元。宝山区法院经审理查明,被告人戴某原在某证券管理公司从事软件开发工作。自2016年4月起,其为牟取非法利益,创建某网站,并在网站上出售VPN翻墙软件的账户。同时租用境外服务商的多台服务器,向所出售的账户提供可以访问国内IP不能访问的外国网站服务。戴某于2017年10月10日被抓获,截至2017年10月案发,戴某共计向数百人次非法提供VPN服务。(详情链接

7.美团点评:调查黑产刑案16起,84人受到刑事处罚

10月12日消息,自2018年2月至今,美团点评安全事务部、监察部在业务团队、技术团队支持下,经过严密调查取证并移送公安机关,共推动16起黑产刑案,84名严重危害市场交易秩序、损害客户权益的违法犯罪分子受到刑事惩罚。美团点评面临的外部黑产,主要为以刷单为名诈骗他人、虚假交易或恶意投诉骗取平台款项等案件。例如山东德州、山西太原、山西晋城、湖南张家界、河北邯郸、广东佛山等地诈骗团伙散布美团到店虚假刷单任务,骗取用户钱财。涉及地区警方共立案3起,依法抓获犯罪嫌疑人28人,其中刑事拘留21人,取保候审7人。(详情链接

8.微软 Edge 浏览器爆高危漏洞,受控电脑可执行任意命令

10月12日,有安全研究人员发布了Windows Shell REC( CVE-2018-8495))漏洞概念验证代码,受影响软件为Windows 10内置的Microsoft Edge,攻击者可以使用该代码通过Microsoft Edge浏览器在远程计算机上运行恶意代码。据了解,漏洞是由于Windows Shell处理URI时,未过滤特殊的URI,如拉起脚本的Windows Script Host的URI为wshfile,导致的RCE。(详情链接

9. 900万台杭州雄迈科技生产的视频监控设备被曝DVR漏洞

安全研究人员发现的漏洞包括默认管理员密码(即无密码,初始设置没有强制设置密码)、“默认”帐户的不安全凭据、多个未加密信道、薄弱的更新机制和未签名的固件等。研究人员表示帮助用户连接到公司“XMEye P2P Cloud”并与设备进行交互操作的ID很容易通过设备的MAC地址获得,而且与云服务器提供商建立的链路(默认情况下已启用)没有加密,这些服务器的地理位置等信息暂时没有想请提供。最关键的是,设备的P2P云功能可以绕过防火墙并允许远程连接到专用网络,这也是之前成为Mirai僵尸网络重灾区的原因之一。(详情链接

10.支付宝检测到部分苹果用户ID被盗

10月10日上午消息,支付宝官方微博今日凌晨发布关于苹果手机的安全提示,称检测到部分苹果用户ID被盗,由此带来ID绑定支付工具遭到资金损失。支付宝表示,已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题。苹果公司回复已经在积极解决,支付宝建议苹果用户调低免密支付额度以最大限度保护资产安全。(详情链接