国内外信息安全简报

国内外信息安全简报2017年第七周

1. 【漏洞预警】QEMU高危漏洞可执行任意代码 影响国内多家公有云平台

近期QEMU官方修复了由360GearTeam研究员李强报告的一个严重漏洞CVE-2017-2615,这是QEMU的VGA设备Cirrus CLGD 54xx VGA中存在一个内存越界访问读写漏洞,可以造成宿主机层面的任意代码执行,Xen官方对此漏洞编号为XSA-208。

2. #安全快讯# 国家网络安全中心:英国每月遭受多次大型网络攻击

据国家网络安全中心负责人介绍,在过去三个月中,英国受到188次重大网络攻击的威胁。前GCHQ网络安全负责人Ciaran Martin告诉《星期日泰晤士报》,攻击大多来自中国和俄罗斯。这些威胁国家安全的攻击事件是由国家资助的黑客发起的,目的是为了“获取英国政府从能源到外交到特定行业的各种政策”。

3. 谷歌Chrome侵犯反病毒软件4项专利权,被判罚2千万美元

被发现Chrome浏览器侵犯了四项反恶意软件专利后,Google已被命令支付2千万美元。判决是在德克萨斯州马歇尔进行陪审团审判后于周五下达的。

4. 76款流行iOS应用易受中间人攻击,1800万用户受影响

安全研究员对iOS移动应用的研究发现,苹果应用商店中有很多流行iOS应用存在一个安全漏洞,可将用户暴露在中间人攻击的危险之中。

5. 暗网做生意不容易:黑市开搞漏洞奖励计划,最高奖励10比特币

很多人不知道,安全是黑产都需要重视的话题。就在上周,大型暗网市场Hansa借鉴了许多公司的普遍做法,发布了漏洞赏金计划,奖励金额最高可达10比特币,约合1万美元

6. 【RSA最前线】360在RSA上发布国内首个云安全代理产品

北京时间2月14日,被称为网络安全行业风向标的全球知名信息安全峰会RSA Conference 2017在美国旧金山开幕。作为中国最大的网络安全公司,360企业安全集团在本届RSA大会上发布并展示了国内首个CASB产品360云守。

7. 自2015年以来,俄罗斯黑客Rasputin一共黑了60多个大学和政府机构

俄罗斯黑帽黑客Rasputin,攻击60多所大学和美国政府机构。根据威胁情报公司Recorded Future,一个名为“Rasputin”的俄罗斯黑帽黑客,攻击了60多所大学和美国政府机构的系统。

8. ASLR遭破解:这可能是最难修复的大规模漏洞

过去10年,想要侵入计算机的黑客面临一个艰巨的任务:即便已经让恶意代码运行在目标计算机上,他们也不得不找出代码究竟运行在内存的哪个位置。这是因为Windows、安卓和其他每个现代操作系统,都会采用随机化进程内存位置的安全保护措施。这让数字侵入过程变得好像是在完全黑暗的环境里尝试抢劫民居一样。但如今,一组荷兰研究人员,发现了能破解该“地址空间布局随机化”(ASLR)措施的技术,为黑客们提供了在陌生计算机中标定自身位置的指路牌。这意味着:软件应用中发现的任一常见内存泄露漏洞,都可能导致对目标PC或智能手机更深层次的控制。而且,由于该攻击利用的是硬件而不是软件,数百万台设备因此暴露于风险之中——无论装载什么操作系统。仅通过软件更新来完全修复该漏洞的想法,太过天真。

9. Yahoo警告用户帐号可能已经泄漏,黑客能伪造session cookie窃取用户帐号信息

雅虎提醒大家,黑客们进入了它的系统,并知道如何伪造网站的会话cookie,从而无需键入密码登录用户帐户。

10. 调查︱2016年恶意邮件数量飙升七倍

恶意邮件活动的数目在2016年第四季度骤然飙升,比过去最多的季度足足多出七倍——勒索攻击的盛行导致了邮件搭载的恶意攻击的大爆发。而邮件中的恶意JavaScript文件已取代传统恶意文档(如安全缺陷很多的PDF)成为主流,其数目可达到后者的4至6倍。

国内外信息安全简报2017年第六周

1. 网络犯罪去年造成损失超4500亿美元 半数公司不堪一击

腾讯科技讯,据外媒报道,专业保险公司Hiscox近日发布了2017年网络安全报告,该报告覆盖了美国、英国和德国的3000家公司,在战略、资源、技术和处理能力上对它们抗击网络犯罪的能力进行了评估。结果显示,这些公司中能顺利阻挡黑客攻击的公司还不到一半。

2. 国内某知名应用市场遭仿冒,EvilPea病毒也玩起O2O

近两年O2O火爆互联网圈,各类O2O产品服务层出不穷。不料,病毒开发者也来蹭O2O的热点,将线上攻击与线下攻击结合,为感染用户提供“上门服务”,比如近期由安天AVL移动安全团队和小米MIUI捕获的恶意程序:EvilPea。

3. F5 BIG-IP设备曝安全漏洞

“Ticketbleed”,攻击者利用该漏洞可释放内存中的内容,包括敏感数据(如SSL session ID)。F5的安全公告提到,该问题影响到了BIG-IP SSL虚拟服务器,内存中的其他数据可能会返回,建议受影响的设备上禁用Session Tickets选项。

4. Zimperium开始悬赏Android和iPhone漏洞利用代码

该公司将在2017年提供150万美元的总预算来收购Google和苹果移动系统的N-day漏洞利用代码及利用方法。

5. 15万台打印机被黑,打印出了一堆奇怪的东西

据他本人声称,他控制这些打印机的目的是为了提高人们对打印机安全的认识,打印机在安全这块儿实在太薄弱了。

6. SQL Slammer 蠕虫卷土重来

Check Point 安全研究人员警告称,SQL Slammer,2003年1月25日肆虐整个互联网的蠕虫病毒,似乎又重新开始活动了。

7.全球最大智能电视制造商之一的Vizio最近被逮到,旗下超过1100万智能电视产品会秘密收集用户数据

全球最大智能电视制造商之一的Vizio最近被逮到,旗下超过1100万智能电视产品会秘密收集用户数据,在未经用户许可情况下将之发往第三方。Vizio居然没有申诉,而是同意支付罚款。Vizio也将不再对用户进行追踪,还将删除所有收集的数据。

8. 电子邮件将成网络安全重灾区 损失或超50亿元

2月6日,360互联网安全中心发布预警:电子邮件将成为今年的网络安全重灾区,电邮安全事件将给我国半数以上企业造成重大经济损失,总额或超过50亿元。

9. 疑似伊朗制造的Mac恶意软件针对美国国防工业

现如今,Mac已经不再对黑客免疫。两名安全研究人员发出警告,称发现有基于Mac的恶意软件攻击美国国防工业,或为伊朗黑客所为。

10. 中国多家互联网巨头10亿被盗账户在暗网出售

暗网市场最近的列表中,名为“双旗(DoubleFlag)”的著名暗网供应商,正在抛售从数家中国互联网巨头盗取的大量数据。

国内外信息安全简报2017年第四周

1. 史上导致数百万美元损失的10大计算机漏洞

在IT时代,计算机漏洞或编程错误(Bug)是一种常见现象,任何软件在其生命周期内都会存在漏洞或缺陷,而那些未被发现的漏洞、缺陷、错误或0-day将会对软件本身及其应用系统产生严重的信息安全威胁,或造成巨大的经济损失,软件开发的安全性设计和测试工作应该得到更多重视。

2. 美国食品药物管理局证实:心脏医疗设备可被黑客入侵

美国食品药物管理局(FDA)本周一证实,圣犹达医疗公司出品的心脏移植设备存有可供黑客访问的漏洞。一旦入侵发生,黑客可以耗尽设备的电量、设置错误的跳动节奏和震击。

3. 无需连接命令控制服务器的Spora 有可能成为勒索软件之王

安全研究人员发现了一种新式勒索软件,该软件被命名为Spora,能够进行强离线文件解密,赎金支付模式也有了许多创新。目前为止,该恶意软件针对的是俄语用户,但其作者也开发了英语版的解密门户,意味着他们有可能不久之后就将业务扩张到其他国家。

4. 2017年全球最火爆网络安全大会日程(附:全球信息安全会议 Top 50)

2017年全球最火爆网络安全大会日程(附:全球信息安全会议 Top 50)。

5. 前一阵极度活跃的黑客Kapustkiy最近又入侵了属于委内瑞拉政府的一家网站

前一阵极度活跃的黑客Kapustkiy最近又入侵了属于委内瑞拉政府的一家网站,主要是为了针对Nicolas Maduro的独裁政权,Kapustkiy表示这位总统毁了普通人的生活。攻击后泄露的数据已经公布在了Pastebin,攻击利用了一个本地文件包含漏洞。

6. 【安全预警】知名搜索引擎Elasticsearch成为勒索软件敲诈目标

根据国外媒体的最新报道,继大量MongoDB数据库遭到大规模勒索攻击之后,现在又有数百台存在安全缺陷的Elasticsearch服务器在过去的几个小时之内遭到了勒索攻击,并被擦除了服务器中的全部数据。安全研究专家Niall Merrigan估计,目前已经有超过2711台Elasticsearch服务器实例遭到了攻击。

7. “自动填充”功能可能已经泄露了个人信息

大多数用户在填写网页表单时,曾为填写重复信息而苦恼。为满足用户需求,Google Chrome 等主流浏览器提供了“自动填充”功能,它能记录下你曾填写过的信息,例如姓名、身份证号码、银行卡卡号和密码等。

8. 安全研究人员最近发现一种非常有效的Gmail钓鱼手机手法,用来对付老司机都是完全可行的

安全研究人员最近发现一种非常有效的Gmail钓鱼手机手法,用来对付老司机都是完全可行的。攻击者构造了URL欺骗用户在钓鱼页面提供其Gmail登录凭证。这类攻击表明登录的双重认证还是很有必要的。

9. 国家发改委和工信部印发《信息基础设施重大工程建设三年行动方案》

通信世界网消息(CWW) 1月12日,国家发展改革委和工业和信息化部印发《信息基础设施重大工程建设三年行动方案》的通知,到2018年将投资1.2万亿元,来基本建成覆盖城乡、服务便捷、高速畅通、技术先进、安全可控的宽带网络基础设施。

10. 【国际快讯】利用伪造的“附件”对Gmail用户进行钓鱼攻击

根据安全研究专家的最新发现,网络犯罪分子们目前正在利用一种经过特殊设计的URL链接来对Gmail用户进行网络钓鱼攻击。当用户点击了恶意链接之后,攻击者会诱使他们输入自己的Gmail邮箱凭证,然后获取到目标用户的邮箱密码。需要注意的是,它与之前那些网络钓鱼攻击不同,这是一种非常复杂的新型网络钓鱼攻击,即使是一些专业的安全技术人员也有可能会被攻击者欺骗。

国内外信息安全简报2017年第三周

1. 蜜罐揭秘真实的Mirai僵尸网络

【蜜罐揭秘真实的Mirai僵尸网络】我们决定使出洪荒之力,通过构建针对性蜜罐系统,主动探测揭秘当前互联网上真实隐藏着的 Mirai僵尸网络。

2. 美国国家情报主任办公室(ODNI)发布最新的报告中提到,俄罗斯总统普京“下达命令”对美国大选产生广泛影响,让选举结果利于川普。

美国国家情报主任办公室(ODNI)发布最新的报告中提到,俄罗斯总统普京“下达命令”对美国大选产生广泛影响,让选举结果利于川普。“俄罗斯的目标是要破坏美国民主化进程的公信力,诋毁希拉里克林顿,对其选举产生消极影响。此外,俄罗斯还利用RT America TV电视台作为传播工具,诋毁美国政府、实施政治抗议。

3. 【国际资讯】攻击敲诈不耽误,一周拿下2.7万MongoDB数据库

由于这些数据库不会对访问者进行任何形式的身份验证,因此大量“开放式”的MongoDB数据库正在遭受多个黑客组织的攻击。攻击成功之后,目标数据库中的数据会被黑客删除,受害者必须支付一定金额的赎金之后才能找回自己的数据。本文为针对该事件的报道并提出了一些安全建议。

4. 一年前泄露的Hello Kitty数据库最近开始在网上流传,其中包含了Hello Kitty粉丝的330万用户记录

国外媒体报道称,一年前泄露的Hello Kitty数据库最近开始在网上流传,其中包含了Hello Kitty粉丝的330万用户记录,包含了用户姓名、性别、编码后的生日、国家、电子邮箱、SHA-1哈希密码、密码暗示问题和相应回答等。

5. 洛杉矶山谷大学(LAVC)的计算机网络被勒索软件感染,黑客索要28000美元赎金

洛杉矶山谷大学(LAVC)的计算机网络被勒索软件感染,黑客索要28000美元赎金。校报称,洛杉矶社区学院学区(LACCD)决定支付赎金,据学校官员所说,支付数据比花时间移除勒索软件要节约成本得多。支付赎金后,学校得到了解密密钥,也恢复了数据。

6. PHPMailer任意文件读取漏洞分析(CVE-2017-5223)

铱迅安全团队于2017年1月6日发现PHPMailer <= 5.2.21版本存在任意文件读取漏洞,成功利用该漏洞,可获取服务器中的任意文件内容。目前该漏洞已提交官方,并获得修复。

7. MongoDB数据库遭受疯狂勒索攻击 数小时内受害者达2.7万人

攻击者通过入侵,将未打补丁或有配置问题的数据进行复制、删除操作。管理员被勒索赎金以交换回被盗数据,最初的攻击由名为Harak1r1的黑客发起,叫价0.2比特币(约合184美元)赎回数据。从周三他的攻击被公之于众至今,支付赎金的站长由16人增加至22人,付款被设计成受害者主动做慈善的形式。

8. 【国际快讯】黑客窃取了Cellebrite公司900GB数据

曾帮助美国联邦调查局解锁iPhone的以色列著名安全公司Cellebrite(这是一家以入侵移动手机为主要业务的公司)遭到了黑客的非法入侵,并泄露了大约900GB的机密数据。

9. 一场屠戮MongoDB的盛宴反思:超33000个数据库遭遇入侵勒索

许多人没有想到,去年12月一件不起眼的小事,在新年伊始却演变成了一场屠杀。如今,受害的一方似乎正由于自身的疏忽和迟钝而显得愈发无力反抗,一个接一个倒下。

10. 乌克兰又断电了,看Ukrenergo断电事件的技术分析与防护方案

Ukrenergo是乌克兰国内的主要能源供应企业,2016年12月17日晚,该公司经历了一次供电故障,影响到基辅附近诺威佩特里夫茨村的北部变电站自动化控制系统,该停电事故主要影响的范围是基辅(乌克兰首都)北部及其周边地区。

国内外信息安全简报2017年第二周

1. FBI.GOV被黑客利用0day攻击 重要账户密码数据泄露

E安全1月5日讯 国际臭名昭著的黑帽黑客(@cyberzeist2)已经成功入侵FBI网站FBI.gov,并将其中数据泄露至互联网上。这名黑客公布了他在数个备份文件(acc_102016.bck、acc_112016.bck、以及old_acc16.bck等等)当中找到的FBI.gov账户,而披露的记录则为账户数据,具体包括账户名、SHA1加密密码、SHA1 salt以及电子邮件。

2. 十大特征定义2017年的信息安全行业什么样

很多报告跟风追捧网络安全技术岗位没有足够适格员工的论调。佛瑞斯特研究公司建议,找寻外部专家和利用自动化来填充1/4的网络安全岗位。然而,企业面对的这一复杂度曲线尚未达到其顶点。安全部门穷于利用手头有限的资源来解决容量和能力问题,安全资源已被太多技术、太多警报和太多待做事项压得毫无喘息之力。总的安全开销将包括安全外包、托管安全服务、安全顾问和调查员,以及安全自动化技术。

3. 三名中国黑客盗取内部交易信息 从股市获得暴利

美国地方检察院起诉3名中国公民攻入两家律师事务所盗取信息并因此获利超过400万美元。美国纽约地方检察官Preet Bharara在周二的声明中提到:这三人,分别是Iat Hong、Bo Zheng和Chin Hung,被指控以擅长合并收购领域的律所为攻击目标,黑入其邮件服务器吸取内部交易的独家信息。他们盯上7家纽约的律所成功入侵了2家未具名的公司。

4. 11Gb绝密信息泄露!军事特种作战司令部的员工资料赫然在列

五角大楼一承包商泄露了军事特种作战司令部(SOCOM)的医护员工信息——包括姓名、住址、社保号、薪水等。这份11Gb可公开访问的“绝密”数据库还包括至少两名特种部队心理分析师的姓名和住址。不只是心理学家,SOCOM其他的医护工作者的工资水平和住处也都被曝光。

5. 有人悬赏价值9000美元的比特币,欲征集美国国安局漏洞

E安全1月6日讯 去年8月,一群自称为“影子经纪人(Shadow Brokers)”的网络黑客披露了一部分已经过时的美国国安局(NSA)相关网络武器,同时希望以竞标的方式对其窃取到的软件进行拍卖。2016年12月14日,影子经纪人发文称客户可以出价1000比特币(现折合约883万人民币)一次性购买美国国安局全部漏洞。

6. 智能设备需要安全 初创公司看你的啦!

锁头、摄像头、家电、门铃、插座——任何东西都可以弄个传感器进去。这类小玩意儿很多都是全新的初创公司做的,希望在这些能相互通信的智能设备热潮中赚上一笔。这些小东西之间的交流组成的物联网,将迎来纷繁嘈杂的景象。Machina研究公司估测,IoT市场上的智能设备,将从现在的60亿,激增到2025年的270亿,盈利则是近3万亿美元。

7. 互联网企业的等级保护建设之路

随着互联网企业的迅猛发展,其自身核心业务安全性的不断提升和行业监管力度的不断加强,如何应对与日俱增的内部需求和外部驱动,本文分析了互联网企业面临的安全威胁及合规监管,以及业内现有的针对该行业的安全建设内容,然后提出了我们基于三级等保的互联网企业信息安全建设思路,从整体上发现并解决互联网行业的安全问题。

8. 智能电表变炸弹:物联网时代供电设施安全性引关注

研究员内坦内尔·鲁宾说:智能电表“极度不安全”——弱加密、依赖易被入侵的协议,以及可被编程为炸弹!这位软件漏洞猎手嘲笑世界各国对智能电表的大力推广简直是不顾后果的疯狂行为,并称这些“危险”的设备是所有联网智能家居设备的风险源。

9. 【国际资讯】Google巴西官网遭到域名劫持攻击

近日,大量互联网用户发现:Google巴西官网(www.google.com.br)无法正常访问,该主页域名已失效。具体说来,当用户输入该域名后,浏览器会显示其他无关网页,而非Google巴西官网主页。因此,很多用户猜测Google巴西官网很可能遭到了黑客攻击。那么,事情的真相是怎样的?Google巴西官网是不是真的遭到攻击了呢?下文将会给出详细解答,让我们来一探究竟吧。

10. Android当选“2016漏洞之王”

根据汇总CVE数据的网站出具的2016年度CVE Details报告显示,Andriod系统以523个漏洞位居产品漏洞数量榜首,成为名符其实的第一名。而Adobe也持续作为头号种子,以1,383个漏洞继续位列软件供应商的第一名。

国内外信息安全简报2016年第三十四周

1. 俄罗斯驻美签证中心遭黑客入侵 敏感数据疑似泄露

当地时间 25 日早晨黑客 Kapustkiy 向媒体透露,利用 SQL 注入漏洞成功入侵俄罗斯驻美签证中心,并访问了大约 3000 条含敏感信息数据库。消息显示,入侵事件发生于上周五 (23 日),为证明事件真实性黑客对外公布了部分数据(模糊的)截图,被泄露的数据包含公民姓名、邮件、电话号码、生日等信息,另外还有员工个人数据(如姓名、用户名、加密密码以及权限等)。

2. 滥用Edge浏览器的“恶意站点警告”特性,实现地址栏欺骗

在过去的几个月里,我们看到使用这种以技术支撑的骗术日益增多,用户的浏览器会被辣眼睛的红屏以及类似”你的电脑可能存在风险”的提示消息”锁定”。当然,这种情形算是很常见的场景了,除此之外骗子们还在使用层出不穷的技巧来愚弄用户。

3. 黑客夺取索尼音乐推特帐户 传播布兰妮斯皮尔斯死亡的假消息

12月26日上午,与索尼音乐相关的一些Twitter帐户显然被黑客集团OurMine攻破并且获得控制权。黑客在索尼音乐全球和鲍勃迪伦的推特上发帖,声称布兰妮斯皮尔斯美国东部时间今早8点多钟死亡。其中,索尼音乐全球的推特账号发推声称:“布兰妮斯皮尔斯死于意外!我们会很快告诉你更多细节。”

4. Fansmitter :利用声波入侵物理隔离系统

物理隔离是指通过物理手段将目标系统和因特网以及其他一些不安全的网络进行隔离的一种网络安全措施。在一些需要规避敏感或者关键信息泄露风险的系统中这种措施经常会被采用比如军事防御系统、关键基础设施指挥和控制中心、金融系统等。但即使进行了高度的隔离,近年来一些物理隔离系统被入侵的事件依然屡见不鲜比如Stuxnet、Agent.btz。

5. 漏洞预警:PHP 7的反序列化机制存在致命安全漏洞

E安全12月29日讯 根据Check Point安全研究人员所言,PHP 7的“unserialize(反序列化)”函数受到一系列安全漏洞的影响,可能允许攻击者对受影响服务器进行全面操控。此次披露的CVE-2016-7479、CVE-2016-7480以及CVE-2016-7478等全新安全漏洞存在与今年8月发现的单一安全漏洞类似的利用方式。具体而言,此前曝光的该单一漏洞为SPL中的释放内存后使用漏洞,Check Point方面表示其可通过“对PHP 7中的反序列化漏洞基元进行复用”而起效。

6. 黑市的医疗数据价格跌至10美元以下,黑客纷纷转向勒索软件

根据国外媒体在29日凌晨发布的一份研究报告显示,在今年的地下黑市市场中,各大医院的被盗医疗数据售价急剧下跌,网络犯罪分子们已经不再对“盗窃数据”感兴趣了,而是纷纷转向了勒索软件的传播活动之中。据了解,这份调查报告是由美国加州的安全公司TrapX发布的,该公司的首席营销官Anthony James表示,虽然黑客们正在纷纷投向勒索软件的怀抱,但是他们目前仍然在地下黑市中出售被盗医疗数据,只不过每份被盗数据的售价已经跌到了1.5到10美金。

7. FBI和DHS发布联合报告,奥巴马对俄罗斯涉嫌干预美国大选进行制裁

美国联邦调查局(FBI)和国土安全部(DHS)于12月29日发布了一份解密报告,报告中详细分析了俄罗斯如何干预美国大选。报告中分析了两起独立的入侵事件,这两起有俄罗斯背景的黑客事件分别发生在2015年的夏天和2016年的春天。报告发布前,奥巴马驱逐了35名俄罗斯外交官,要求他们在72小时之内离开美国,并关闭了位于马里兰州和纽约的两个俄罗斯领事馆。

8. 信息安全行业《网络安全法》宣传大会

2016年12月27日,由中央网信办网络安全协调局指导,中国信息安全测评中心主办,中国信息产业商会信息安全产业分会、《中国信息安全》杂志社、互联网实验室承办的“信息安全行业《网络安全法》宣传大会”在北京召开。

9. 这家网站记录着30亿被黑的账户

LeakedSource是一项网络服务,发送有关新泄露的邮件提醒,提供黑客事件中被盗信息的数据库。该项目于2015年底启动,挥别2016仅剩几天之际,其运营团队计划放出大约1亿多来自“中国大型网站”的记录——虽然该黑客事件尚未公开。之后,在一年中LeakedSource总记录数达到了惊人的30亿条。2017年初,该服务还计划公开来自20-30家被黑网站的1.05亿条记录。

10. 2016年网络安全行业全景图(下半年)

自今年9月下旬,安全牛正式推出国内首个“网络安全行业全景图”以来,我们收到了许多业内厂商的积极回复。通过深度沟通,在对行业更加广泛和深入理解的基础上,经重新编辑与梳理,安全牛于今日正式发布《2016年网络安全行业全景图(下半年)》。

国内外信息安全简报2016年第三十三周

1. 【国际资讯】LinkedIn旗下的在线培训网站被非法入侵,约55000名用户受影响

根据国外媒体的最新报道,LinkedIn旗下的在线技能培训网站Lynda.com被未经授权的第三方非法入侵,此次入侵导致该网站发生数据泄漏,泄漏的信息包括用户的联系人和培训课程等在线学习数据。

2. 偷情网站 Ashley Madison 因数据泄露被罚160万美元

美国联邦贸易委员会(FTC)认定成人交友网站将因疏于管控信息安全受罚。拥有Ashley Madison品牌的成人交友网站,因去年大量数据泄露造成3600万用户资料曝光,同意支付160万美元的罚款。

3. 美国参议员担心智能玩具会泄露个人隐私

据外媒报道,智能联网玩具在为儿童带来乐趣的同时,却也引发了一些令人担忧的问题。近日美国立法委员警告称,上传到智能玩具制造商数据服务器上的儿童姓名、生日及照片等个人信息可能会被黑客盗取。 佛罗里达州参议员Bill Nelson 在一份提交给参议院商业、科学及运输委员会的报告中指出:“不幸的是,尽管玩具变得越‘智能’和越普遍,一些玩具制造商仍然未能采取足够的安全措施。”

4. 9名黑客非法获取公民个人信息1.1亿条

上亿条数据涵盖公民方方面面的个人信息,数据贩卖“按需定制”……今年8月,江苏无锡警方破获“5·19佳佳拍”数据贩卖团伙。截至发稿之日,邱佳伟等7人因侵犯公民个人信息罪被江阴市检察院提起公诉;童某等5名黑客因涉嫌侵犯公民个人信息罪、非法控制计算机信息系统罪处于审查起诉阶段,另有4名黑客处于审查逮捕阶段。

5. 乌克兰再次发生断电 疑为网络攻击所致

乌克兰首都基辅及周边部分地区本周发生了断电事件,安全专家正在调查是否由网络攻击引起。如果证实如此,这将是乌克兰因黑客而起的第二起断电事件。该事件影响到基辅附近诺威佩特里夫茨村的北部变电站自动化控制系统,发生时间在上周六到周日午夜,导致了基辅北部第聂伯河右岸和周边地区完全断电。

6. 松下航空系统(IFE)现安全漏洞 可实现非授权访问

安全公司IOactive发现,松下航电飞行娱乐系统(IFE)存在多个安全漏洞,可使攻击者获得非授权访问。松下公司断然否认。12月20日,IOactive公开宣称其发现全球多家航空公司使用的松下IFE系统存在多个安全漏洞。这些漏洞最早是在2015年3月便由IOactive提交给了松下,直到今天才公开讨论,目的是为了给松下和各航空公司时间以解决问题。

7. 数秒内破解苹果Mac加密口令

所需仅为PCILeech设备和物理接触到MacBook。PCILeech是瑞典渗透测试员为成功获取Mac或MacBook完全控制权而采用的价值仅为300美元的设备。该设备创造者名为乌尔夫·弗雷斯克,秒黑MacBook无压力。基本上任何苹果笔记本电脑的口令都能被该设备获取,无论电脑是在睡眠状态还是锁定状态。而且,盗取口令的过程仅耗时约30秒。攻击者可轻易解锁任意Mac电脑或笔记本,解密硬盘上存储的所有文件。

8. Anonymous匿名者入侵泄露泰国外交部及皇家海军数据

E安全12月23日讯全球最大的政治性黑客组织“匿名者(Anonymous)”及其泰国同行已经入侵泰国外交部(简称MFA)、泰国国际合作署(简称TICA)以及皇家泰国海军的服务器设备,并随后公布了大量个人及官方数据。

9. 乌克兰军队操纵榴弹炮的App被种木马 与入侵美国民主党国家委员会为同一伙黑客

与俄罗斯支持的叛军作战的乌克兰军方,其士兵的安卓手机被埋藏着木马的App入侵,而这个App正是军队指挥官鼓励士兵在战场中使用安装的。该App由乌克兰军方开发,帮助士兵手动操纵苏制D-30榴弹炮,可把瞄准时间从数分钟减少到数秒。第55炮兵军官 Yaroslav Sherstuk 还曾在乌克兰电视台上展示过这个App。

10. 【国际资讯】乌克兰内战的灰色地带成为网络犯罪的温床

在过去的三周里,针对全球WordPress网站的网络暴力攻击(brute-force attacks,更准确的说法应该是s字典攻击)数量几乎翻了一番,根据WordPress的安全公司Wordfence的研究,从11月24日开始,攻击量开始上升,并持续了几周时间。该公司表示,近六分之一的攻击来源于一个特殊的国家,更特殊的是,其中的大部分攻击来源于一个ISP。

国内外信息安全简报2016年第三十二周

1. 雅虎邮箱存储型XSS漏洞,黑客能看任何人的邮件

最近来自芬兰Klikki Oy的研究员Jouko Pynnönen发表了一篇博客,其中演示了恶意攻击者如何利用XSS漏洞攻下雅虎邮箱,将受害者收件箱中的邮件发到外部站点;以及构建病毒,这个病毒可以通过向邮件签名中添加恶意脚本,附加在所有传出的电子邮件中

2. 雅虎再爆数据泄露事件:涉10亿账户 有史以来最严重

新浪科技讯 北京时间12月14日上午消息,雅虎周三警告称,该公司又发现一起大规模黑客攻击事件,导致10亿用户帐号在2013年8月被盗。这成为有史以来最大规模的网络帐号被盗事件。此次被盗事件较该公司今年9月公布的2014年的那起事件的规模翻了一番,他们认为是政府控制的黑客主导了此次攻击。之前的帐号被盗事件至少影响5亿帐号,Verizon甚至在10月表示,可能因此撤销48.3亿美元收购雅虎核心资产的协议

3. 调查报告:75%的企业不能对数据泄露事件作出有效的检测响

今年早些时候,为了解企业网络安全和程序合规性面临的挑战,Tripwire曾委托Dimensional Research咨询公司,对全球500家企业的信息安全专家开展了问卷调查。而在2016年Tripwire完成的安全威胁调查活动中,很多行业都从不同层面反映了对信息安全人才的重视和需求,当然,这也侧面说明了信息安全专业人才存在的巨大缺口。

4. 俄罗斯驻荷兰大使馆领事部被黑 护照号码和个人信息被盗

据外媒报道, 近日黑客Kapustkiy入侵了俄罗斯驻荷兰大使馆领事馆网站 (ambru.nl) ,并获取了包括姓名、电子邮件地址、电话号码和护照号码在内的个人信息。目前该网站已经恢复正常运行。尽管外媒试图联系该网站管理官,但并未得到任何回应。

5. 国家电网旗下APP用户数据泄露 规模已超千万级

国家电网面向4亿用户推出的掌上电力App,如今正成为数据黑色产业链觊觎的对象。近日,有知情人士向21世纪经济报道记者爆料:“掌上电力、电e宝App正在出现数据泄露,涉及用户规模已经超过千万级,而且部分数据可能已经流入‘黑产’,危害持续扩大。”

6. 【国际资讯】Facebook聊天记录窃取漏洞,影响十亿Messenger用户(含视频)

在这篇文章中,我们详细讲述一个在Facebook 上发现的服务器安全漏洞,这个漏洞可能会影响数百万CORS(跨域资源共享)中Origin头允许“NULL”值的网站,该漏洞会威胁用户的隐私,恶意实体可以不受限的访问网站。被称为“Originull”的攻击方法,允许黑客访问和浏览到所有经过Facebook Messenger发送的私人聊天记录、照片、和其他附加信息。这个安全问题是由Ysrael Gurt研究团队发现的,目前已经通知了Facebook。

7. 陕西3千名大学生信息遭泄露 莫名被办中行信用卡

本人不知情的情况下,商洛学院 3000名学生竟被中国银行商洛分行办理了信用卡。记者就此事展开调查时,该银行一名副行长以“需要省行审批为由”拒绝本报采访。今天,中国银行业监督管理委员会商洛监管分局工作人员承认确有此事,已对该行行长进行约谈,并称未经学生本人同意为其办理信用卡系明显违规,目前银监局已介入调查。

8. 美国欲在2021年前彻底杜绝因身份原因导致的大规模信息泄露事件

白宫下属网络安全促进委员会向唐纳德·特朗普政府提出了一系列建议——包括杜绝因身份泄露导致的重大安全事件。

9. “史上最难抢票季”已开幕 抢票软件成勒索“利器”

号称“史上一票难求”的春运抢票季今日开启,抢票软件也自然成为抢客们的获胜利器。然而,很多抢票软件表面上标榜着高成功率,实际上却是山寨软件,一旦感染消费者操作系统,就会窃取联系人、短信、通话记录等个人信息,还可能推送恶意广告或是执行其它恶意行为。

10. LinkedIn向用户发出Lynda.com数据泄露通知邮件

据外媒报道,日前,LinkedIn开始向用户发出一封通知邮件,告知他们旗下在线教育网站Lynda.com发生数据外泄,曝光的数据包括用户的联系人、课程等在线学习数据。

国内外信息安全简报2016年第三十一周

1. 维基解密网站下线4小时,与《41号修订案》有关?

12月1日早晨,维基解密网站遭受攻击,攻击导致网站下线达4小时。两天前,维基解密发布了来自美国政府承包商HBGary的6万封邮件。

2. 俄罗斯中央银行遭黑客攻击 20亿卢布为何不翼而飞?

本周五,国外媒体报道称俄罗斯中央银行已经确认,黑客入侵了俄罗斯央行,并从该行的代理商行窃取了20亿卢布(约合3100万美元),据说黑客原本的目标是50亿卢布。有趣的是,俄罗斯联邦安全局(FSB)上周四才发表了一份声明,宣称他们成功阻止了一次“大规模”网络攻击。所以这是怎么个情况?

3. 企业安全团队强大与否,看这八个关键指标

安全人员喜欢用一些比较消极的方法来防御恶意攻击,比如“没有消息就是最好的消息”(此说法源自美国南北战争时期,由于打战死人后,家人都要收到阵亡通知书,所以人们很害怕得到噩耗,相反,如果没有什么消息则证明还活着),当然,专家并不赞同这种做法,认为这种方法并不切合实际。

4. 日本化妆品行业巨头资生堂42万用户信息被黑客窃取

日本化妆品行业巨头资生堂公司上周五宣布遭遇数据泄露事件。黑客入侵了资生堂子公司IPSA茵芙莎公司运营的化妆品网店,共计42万顾客的个人信息数据被泄,包括财务信息。

5. 一群极其注重隐私的人士,开发了一款超级安全的Android系统

根据国外媒体报道,Tor项目的开发人员已经设计出了一种安全的Android手机原型,这个基于Tor网络的Android手机使用了CopperheadOS、Orbot和orWall,而开发人员设计这个原型的目的就是为了帮助用户保护自己的隐私信息,并且防止用户感染移动端的恶意软件。

6. 苏格兰足球协会被黑之后向粉丝发送恶意软件

苏格兰足球协会刚刚证实,它的第三方电子邮件数据库被黑客入侵,他们设法获得了订阅者的电子邮件地址,并发送包含恶意软件的垃圾邮件给订阅苏格兰足球协会动态的粉丝们。这些垃圾电子邮件的标题为“尊敬的客户”,攻击者在邮件当中谎称附件是发票,需要在48小时内支付。但是,当点击发票链接时,用户电脑会提示用户下载受到未公开恶意软件感染的文件,可能让用户电脑被黑。

7. 【国际资讯】价值约三十万美金数字货币失窃,又是他!

根据媒体的最新报道,一位著名的区块链行业投资者遭到了黑客的攻击。他就是风险投资公司Fenbushi Capital(分布式资本)的创始人沈波,该公司也是早期进入数字加密货币行业的公司之一。据了解,黑客从沈波的账号中窃取了大量的Augur信用代币(REP)和以太币,失窃的数字货币总价值约为三十万美金。目前,这位黑客的真实身份仍是未知数。

8. 日本VPS服务商Kagoya被黑 2万多名客户信用卡数据被盗

日本知名的托管服务提供商Kagoya被黑客入侵,客户的个人及财务数据被盗。在致客户的一封电子邮件中,Kagoya表示,本月,公司经内部审查后发现这起黑客事件,2015年4月1日至2016年9月21日客户使用的信用卡信息被盗。48,685名客户的个人信息被盗,而20,809名客户的信用卡数据被窃。

9. 京东千万条账户数据泄露?京东回应称系2013年的漏洞所致

昨天晚间,来自网络媒体一本财经的消息,12GB京东账户数据在暗网流通,数据多达数千万条。据说本次泄露的账户数据包括了用户名、密码、邮箱地址、QQ号、电话号码、身份证等消息。不过密码经过了MD5加密。一本财经在报道中提到:“一些地下渠道,开始对数据进行明码标价,价格从‘10万到70万’不等。”

10. 可能是史上最先进的恶意广告攻击:一个Banner就感染了上百万PC,雅虎、MSN等大型网站都中招

一个广告Banner,不需要什么交互就可能让你的PC感染恶意程序,是不是感觉很牛掰?据说就目前为止,已经有上百万PC因为这样的原因被感染。而且很多大型网站似乎都中招了,其中就包括雅虎和MSN,如果你最近看到过下面这样的广告,就真的要小心了!注意,只是看到就要小心。

国内外信息安全简报2016年第三十周

1. 【国际快讯】路由器高危漏洞致德国电信超90万用户遭遇网络中断

上周末数百万德国网民遭遇一系列的网络中断,究其原因是一次失败的家用路由器劫持。德国电信(Deutsche Telekom)的2000万用户中有90万用户收到本次网络中断影响,从上周日一直持续到本周一。本周一德国电信发布的声明中表明本轮攻击主要是为了进一步扩大感染,相信针对联网设备的更大型攻击将会在最近1个月内发生。

2. 【国际资讯】医疗物联网设备暗藏杀机!

欧洲网络安全机构发出了警告:随着物联网技术的逐步应用,医院受到攻击的风险也在呈指数级增长。勒索软件和拒绝服务攻击只是冰山一角:医院即将成为网络攻击的下一个大目标,而物联网(IoT)设备的引入会让医疗系统更容易受到攻击。联网的医疗器械可以为病人的安全提供更多保障,还能提高效率,在与临床信息系统相连接时优势则尤为明显,但近日欧洲技术安全局Enisa警告说,这些技术也带来了一定的风险。

3. 斯诺登最新泄露文档:纽约AT&T大厦可能是NSA进行数据监控的秘密基地

斯诺登最近向Intercept泄露的绝密文档显示,AT&T的Long Lines大厦很有可能是NSA监控项目TITANPOINTE的秘密基地,在这里,NSA接入AT&T通讯骨干网络,进行电话、传真和互联网数据的窃听监控。

4. 欧洲刑警组织的反恐调查数据遭意外泄露

根据荷兰电视节目Zembla所报道,欧洲武警组织针对多个恐怖主义集团进行调查所搜集到的数据已经意外泄露并流至网上。该档节目同时指出,泄露文件中包含约54项不同的警方调查结果,具体包括犯罪嫌疑人的姓名及电话号码。

5. 企业级物联网系统安全如何做?

最近因为工作关系接触到很多新兴物联网企业。各个企业对自身物联网安全没有一个整体的概念,同时对于解决方案提供商来说,物联网厂商对他们有很重的安全方面的要求。要么自研或者寻找现成的安全解决方案,在这样的背景下,想谈谈自己的观点,说明一下企业级物联网安全如何做。在传统安全走向业务安全的今天,IoT物理网安全也是一个重要发展方向。

6. 内网穿透:Android木马进入高级攻击阶段

近日,360烽火实验室发现有数千个样本感染了一种名为“DressCode”的恶意代码,该恶意代码利用实下流行的SOCKS代理反弹技术突破内网防火墙限制,窃取内网数据。这种通过代理穿透内网绕过防火墙的手段在PC上并不新鲜,然而以手机终端为跳板实现对企业内网的渗透还是首见[1]。

7. 【国际资讯】Firefox、Tor修复疑似FBI使用的0day代码执行漏洞

2016年11月30日 Tor、FireFox发布公告修复了一个同时影响Windows、Mac OS X用户的恶意代码执行0day漏洞,受害者包括Tor的使用者和Firefox浏览器的部分用户。

8. 【国际快讯】超过100万Google账户被Gooligan安卓恶意软件窃取

如果您使用Android智能手机,请小心啦!一个新的Android恶意软件(Gooligan恶意软件)已经感染超过100万Google帐户,每天大约有13,000台安卓设备被感染。Gooligan恶意软件可以窃取存在漏洞的Android设备上存储的电子邮件地址和身份验证令牌。借助这些信息,攻击者可以劫持您的Google帐户,并从Google应用(包括Gmail,Google相册,Google文档,Google Play,Google云端硬盘和Google套件)访问您的敏感信息。

9. 谁对企业安全工作有最大推动力?

根据企业或组织的不同规模,对企业信息安全的发展最具影响力的人物一般都是C级高管(CEO、CTO、CFO或COO等等)或董事会成员。不过在很多规模较小的组织中,负责信息安全保护任务的很可能会是非管理层的人员,而且有时这个重任甚至全部都压在了某一位IT员工的身上。

10. WiFi信号干扰可以泄漏你的密码和敏感信息

研究人员发现,你在手机上输入密码时,肢体动作会干扰WiFi信号,黑客可通过分析WiFi信号干扰,窃取你的敏感信息,比如你的密码、PINs以及按键信息等。
返回顶部