国内外简报industry briefing

国内外信息安全简报2018年第二周

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1.     WannaCry真相扑朔迷离,真凶到底是谁?

据外媒 报道,Lurk 网络犯罪团伙的黑客 Konstantin Kozlovsky 承认在 FSB( 俄罗斯联邦安全局信息安全中心) 的要求下开发了 WannaCry 勒索软件和 DNC 黑客软件,并为其破解了美国民主党的服务器以及希拉里·克林顿的电子邮件服务器。根据 Kozlovsky 的供词显示, 2014 年雅虎服务器的入侵事件可能也与 FSB 有关。(详情链接

2.     黑客能控制家电门锁!!!

近日,Sonos搜诺思智能音箱和Bose博士智能音箱被爆存在安全漏洞,黑客可使用这些设备播放怪异声音或执行Alexa语音命令,进而影响这些智能音箱语音助手所控制的门锁、空调和照明设备等智能家居技术。目前为止约有2500–5000台Sonos设备,400-500台Bose设备已遭到攻击。(详情链接

3.     英特尔芯片被爆两个漏洞将影响1995年之后系统  

北京时间1月4日上午消息,安全研究人员在英特尔芯片中发现两个关键漏洞,利用漏洞,攻击者可以从App运行内存中窃取数据,比如密码管理器、浏览器、电子邮件、照片和文档中的数据。(详情链接

4.     【安全预警】关于Western Digital My Cloud NAS设备存在高危漏洞

近期,互联网爆出6起Western Digital My Cloud NAS设备高危漏洞,包括:WesternDigital My Cloud NAS设备信息泄露漏洞、Western Digital My CloudNAS设备拒绝服务漏洞、Western Digital My Cloud NAS设备跨站请求伪造漏洞、Western Digital My Cloud NAS设备命令注入漏洞、WesternDigital My Cloud NAS设备无限制文件上传漏洞、Western Digital MyCloud NAS设备硬编码后门漏洞。综合利用上述漏洞,远程攻击者可发起拒绝服务器攻击、远程执行命令、获取MyCloud设备控制权。该漏洞危害程度为高危(High)。(详情链接

5.     2018开年,微信、支付宝给我们上了安全一课

近日,一款名为“跳一跳”的微信小游戏在朋友圈走热。玩家控制游戏中的黑色小人,在不同形状的“箱子”间跳跃,根据跳跃的总步数获得排名。这款游戏因为规则简单激发了玩家的刷分热情。因此,部分商家便找到“商机”,出售“跳一跳”的代玩服务,买家花费数十元,即可刷到500分以上,挤进朋友圈前几名。(详情链接

6.     phpMyAdmin 存在关键 CSRF 安全漏洞,4.7.7 之前版本均受影响

印度安全研究人员 Ashutosh Barot 发现 phpMyAdmin 存在一个严重的 CSRF 安全漏洞——通过欺骗管理员点击链接来执行危险的数据库操作,比如删除记录、删除/截断表等。Barot 称 phpMyAdmin 4.7.7 之前的版本都受到该漏洞的影响,并且可能会泄露敏感数据。(详情链接

7.     上百个GPS定位服务被曝漏洞,用户信息面临暴露风险

联网汽车安全问题又一次爆发!两名研究人员披露,上百款GPS和定位跟踪服务因使用简单易猜的默认密码(123456)和开放式API接口,导致其位置跟踪设备记录的位置等信息存在暴露风险。除此之外,GPS和定位跟踪服务可能受到不安全的直接对象引用(IDOR)等漏洞的影响,将允许未经授权的第三方存取存放于服务中的资料,研究人员将这些漏洞统称为“Trackmageddon”。(详情链接

8.     比特币价格暴涨,朝鲜在其中扮演怎样的角色?

TechCrunch网站有部分观察人士认为:朝鲜最高领导人金正恩正是比特币疯狂涨价背后的支持力量。在加密货币领域,近期最值得关注的爆炸性新闻自然非比特币以及其它多种数字货币的价格暴涨莫属。自2017年初开始,比特币价格暴涨20倍,目前已经达到每比特币2万美元(约合人民币13万元)左右。(详情链接

9.     美国琼斯纪念医院遭网络攻击,多个在线服务被迫下线

琼斯纪念医院(JMH)位于美国纽约州韦尔斯维尔镇,根据其官网上发布的一则通知,JMH的计算机系统在本周遭遇了网络攻击,导致其多个在线服务被迫下线。JMH的IT团队来自罗伊斯特大学(University of Rochester,U of R)、Noyes Health和St. James的IT专业人员合作,以尽快恢复其系统。此外,JMH还选择了与其EMR供应商Meditech进行合作,以加快解决与此次攻击相关问题的进度。(详情链接

10.  担心电脑被人利用“CPU漏洞”攻击?这里有一份简单的指南

近日Intel被曝出此前20年内的CPU都存在漏洞,可以被漏洞攻击者利用来窃取数据,对此全世界的PC用户都变得不淡定起来了,因为现在几乎搭载Intel CPU的设备都在这个范围之内,对此各大厂商都很快的放出了漏洞补丁,担心大家受到此漏洞影响,找来了一些简单的指南供大家参考。(详情链接