国内外简报industry briefing

国内外信息安全简报2018年第四十九周

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1.伊朗国民因亚特兰大勒索软件攻击事件受指控

三月发生的一次攻击利用SamSam勒索软件感染3789台计算机。据美国司法部本周报道,联邦大陪审团已在今年年初针对佐治亚州亚特兰大市发生的大型勒索软件攻击事件起诉两名伊朗国民。(详情链接

2.莫斯科新缆车系统发布两天后,遭勒索软件感染

据报道,一名黑客利用勒索软件成功入侵莫斯科新缆车的计算机系统,而莫斯科市长谢尔盖·索比亚宁(Sergei Sobyanin)两天前才刚刚为推出该系统举行盛大的仪式。此次入侵感染了莫斯科索道(简称MKD)服务器,莫斯科索道是为管理莫斯科重建的缆车线路的而设立的新机构,缆车线路长720米,横贯莫斯科河,与卢日尼基奥林匹克综合体(Luzhniki OlympicComplex)以及麻雀山(Sparrow Hills)观景台相连。(详情链接

3.思科解决思科基础许可证管理器中的SQL注入漏洞

据悉,思科发布了安全更新,以解决思科基础许可证管理器(CiscoPrime License Manager)网页框架代码中的安全漏洞,攻击者可利用该漏洞执行任意SQL查询。现思科修复了思科基础许可证管理器(CiscoPrime License Manager)中的漏洞,未经身份验证的远程攻击者可利用该漏洞执行任意SQL查询。(详情链接

4.联想为Superfish广告软件诉讼案赔偿730万美元

据悉,为应对客户就2015年Superfish广告软件丑闻发起的集体诉讼,联想同意支付730万美元。早在2015年2月,专家揭露名为WindowShopper (VisualDiscovery)的Superfish浏览器插件长期利用本地代理与自签根证书将广告注入网站页面。(详情链接

5.Quora披露巨大漏洞,1亿用户受其影响

最大的问答门户网站Quora昨日表示,黑客通过访问其服务器,窃取了约一亿用户的信息,约占该网站总用户数的一半。该公司昨日披露了该入侵(事件),但称是在上周五发现的该事件。Quora仍在调查该事件,但其称已确定黑客窃取了用户以下几类信息:账户信息(例如:姓名、电子邮件地址、加密密码、经用户授权联网导入的数据),公开内容与操作(例如:提问、回答、评论、点赞),非公开内容与操作(例如:回答请求、不赞成、直接消息)。(详情链接

6.2018年美国中期选举期间,NRCC官员遭黑客入侵

周二,全国共和党国会委员会(简称NRCC)称其在2018年竞选期间遭受了网络入侵。NRCC发言人伊恩·普利尔(Ian Prior)在发给ZDNet姊妹网站CNET的声明中称,“NRCC确实遭到了未知团体发起的网络入侵。委员会网络数据的安全至关重要,发现该入侵后,NRCC立即展开内部调查,并通知美国联邦调查局(简称FBI)。FBI目前正调查该事件。”(详情链接

7.BeatStars在推特直播中披露安全漏洞事件

前日,销售音乐制作伴奏的BeatStars市场披露一起安全漏洞事件。BeatStars首席执行官安倍·白德勋(Abe Batshon)在推特上分享的潜望镜(Periscope)直播中揭露,该网站周一瘫痪竟是源于其服务器遭到无授权访问。(详情链接

8. 因爱立信软件证书过期,导致日本、英国数百万手机瘫痪

近日,爱立信爆出因设备中的软件存在问题,导致全球手机大瘫痪,包括英国的O2用户和日本的软银用户。爱立信表示初步分析查明,该问题归咎于受影响设备上的过期软件证书。爱立信总裁兼首席执行官鲍毅康(Börje Ekholm)表示,他们在努力尽快恢复服务。(详情链接

9.研究发现全球有41.5万多台路由器受到秘密挖矿软件感染

研究人员发现,全球超41.5万台路由器感染了旨在窃取路由器计算能力并偷偷挖掘加密货币的恶意软件。这些仍在继续的网络攻击尤其影响最严重的则是MikroTik路由器。有记录显示,针对该品牌的一系列加密攻击始于今年8月,当时安全专家发现有20多万台设备被感染。从那以后,这个数字又增加一倍多。(详情链接

10.广州出现“隔空盗刷”案:芯片卡小额免密,被伪装POS机隔包盗刷

靠一靠,钱就到手,最近南沙警方就抓获了一个犯罪团伙,用的就是这种手法。现在很多银联卡都换成芯片卡的,芯片卡都默认会开通免密支付,也就是闪付功能,小金额的消费不需要输密码或者签名,pos机感应到芯片卡的这个闪付功能,就会自动消费。所以这个犯罪团伙就是将一部设置好的pos机,装进一个比较薄的钱包里面,然后就寻找一些合适的下手对象。找到合适的对象之后,就会靠过去感应一下。由于免密支付最高限额是1000元,所以每次嫌疑人都是设定999以下,专门选择到人流密集场所逛街,就这样走一圈“收获”也不少。(详情链接