国内外简报industry briefing

国内外信息安全简报2018年第十七周

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1.黑客从赌场的水族箱温度计下手 居然入侵了数据库

现在黑客们开始逐渐将攻击目标向“物联网”设备上转移,甚至会通过闭路电视摄像头、空调这样的设备访问公司或企业的服务器和数据库系统。物联网泛指所有连接到互联网的设备,目前已经从家用电器扩展到了各种小型的联网设备,其中大部分的设备都没有相应的保护措施,被攻击的可能性极大。例如,有一家赌场在大厅中摆放了水族箱,黑客甚至通过水族箱中的温度计“黑”进了系统。(详情链接

2.Telegram 迁移后 俄罗斯封杀 180 万个亚马逊和谷歌云服务 IP 地址

上周末,Telegram 宣布将部分服务基础设备迁移到 Amazon Web Services 和 Google Cloud 服务器之后, 俄罗斯联邦通信监管局采取了更严厉的封禁措施。目前已经禁止了 180 万个隶属于亚马逊和 谷歌云基础架构的 IP 地址。官方公告称将会从俄罗斯ISP级别禁止共计 一百八十三万五千零八个 IP 地址。由于 Telegram 拒绝向俄罗斯主要情报服务 FSB 提交用户的加密秘钥,俄罗斯联邦通信监管局在今年 4 月 13 日(周五)开始封杀 Telegram 客户端。随后 Telegram 表示将服务迁移至亚马逊和谷歌的服务器上,以便继续为俄罗斯用户提供服务。(详情链接

3.五万 Minecraft 用户感染了格式化硬盘的恶意程序

近五万 Minecraft 账号感染了设计格式化硬盘和删除备份及系统程序的恶意程序。恶意代码本身并不复杂,但因其托管在官方域名,隐藏在修改的游戏皮肤中,并上传到了 Minecraft 官方网站,当安全软件弹出警告后可能会被用户认为是误报。Minecraft 是最受欢迎的沙盒游戏之一,截至 2018 年 1 月全世界有 7400 万玩家,但因使用修改后皮肤的用户较少,所以只有一小部分人被感染。(详情链接

4.人脑有可能以后会被黑客攻击

研究人员已经研发出利用思想操控电脑的技术。据美国《连线》杂志网站报道,黑客对他人电脑进行控制的可恶行为已经足以令所有人感到恐惧,但令科学家更为担忧的是,在将来的某一天,他们甚至有可能将人脑作为攻击对象。过去一年来,研究人员已经研发出新技术,用户无需动用手指,即可利用思想操控电脑、轮椅甚至于使用Twitter。一些科学家表示,随着神经系统装置变得越来越复杂,黑客入侵人脑的危胁应得到足够重视。(详情链接

5.史上首个核弹级DDoS攻击正在荼毒全球

360 Cert表示目前全球多个云服务器均遭到攻击,未来可能有更多利用Memcached进行DRDoS的事件发生。实际上,早在2017年6月,360信息安全部0kee Team就发现了这种利用Memcache放大的攻击技术,并在2017年11月通过PoC 2017安全会议对安全社区做出了预警。360 CERT QUAKE全网测绘显示,目前在外开放的Memcache存储系统数量级在十万左右,都可能会受到此类攻击影响。从国家分布上来看,开放主机数量上,美国第一,中国第二,但受影响的数量却相反。(详情链接

6.4800万个人数据泄露:这家公司“白忙活”

网络安全公司 UpGuard 2018年4月18日发布报告指出,美国数据技术公司 LocalBlox 收集社交网站的用户数据,分析后进行出售,但由于该公司的 AWS S3 存储库可公开访问,致4800万个人数据暴露在网上。泄露的数据涉及:姓名、地址、出生日期、 LinkedIn 工作经历、公开的 Facebook 数据、Twitter 用户名和美国房地产网站 Zillow 的信息。(详情链接

7.苹果“iTunes WiFi 同步”缺陷,黑客可远程获取机主数据

赛门铁克公司的研究人员发现,iPhone 用户在将设备与 Mac 工作站及笔记本进行配对时,存在一项安全漏洞,允许攻击者利用这一缺陷在无需了解机主信息的前提下接管目标设备。从技术层面来看,这一 安全问题源自 iTunes 当中的“iTunes WiFi 同步”功能,攻击者可能会利用这一功能对设备进行后续控制,但机主对此却将毫不知情。赛门铁克方面表示,其已经向苹果公司提交了这一问题,但苹果提供的解决方案并不能让研究人员们感到满意。(详情链接

8.细思极恐,麦克风窃取用户隐私背后技术是这个!

近日在旧金山举办的RSA安全会议中,研究者分享了超声波通信技术的现状以及隐患。例如,在设备跟踪过程中,该技术让一些应用得以访问用户的智能手机,并收听广告、网站、甚至实体店中出现的无声“信标”。(详情链接

9.【安全预警】关于WebLogic Server WLS核心组件 存在反序列化漏洞

2018年4月18日,互联网爆出WebLogic Server WLS核心组件反序列化漏洞(CVE-2018-2628)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。漏洞验证代码已被公开,近期被不法分子利用进行大规模攻击的可能性较大,厂商已发布补丁进行修复。该漏洞危害程度为高危(High)。(详情链接

10.第三方JavaScript追踪器抓取用户数据,Facebook展开调查

一份安全报告认为,有人将第三方JavaScript追踪器插入使用Login With Facebook(用Facebook帐户登录)的网站,抓取Facebook用户个人数据,Facebook向媒体证实,它对正在报告所说的问题展开调查。通过追踪器可以收集用户的一些数据,包括名字、邮箱地址、年龄段、性别、地点、照片等信息,具体要看用户向网站提供什么信息。这些追踪器到底会用数据来做些什么事呢?不是很清楚,目前只能知道的是:许多追踪器所有者会利用收集的用户数据提供盈利性服务,比如Tealium、AudienceStream、Lytics、ProPS就是这样做的。(详情链接