新闻动态

News information

安全态势周刊-六方云(AI基因·威胁免疫)——第104期

<<返回

2020年06月01日 09:38

一、业界动态

Zerodium宣布暂停购买iOS漏洞:因参与黑客数量过多

据外媒报道,愿意为苹果iOS操作系统漏洞支付200万美元的Zerodium表示,由于最近针对该平台的黑客数量的大幅增加,该公司宣布暂停购买该平台漏洞。换言之,这家公司不再愿意在iOS黑客身上花那么多的钱,只因参与其中的黑客太多了。

https://www.cnbeta.com/articles/tech/980467.htm

欧盟产业主管谈互联网治理:Facebook或面临更多监管

欧盟产业主管蒂埃里·布雷顿(Thierry Breton)表示,如果马克·扎克伯格(Mark Zuckerberg)不能平息人们对Facebook商业行为的担忧,那么这家公司将面临更多的监管,此前两人在一场直播中进行了针锋相对的辩论。

https://tech.sina.com.cn/i/2020-05-19/doc-iircuyvi3928655.shtml

任天堂起诉Switch破解工具零售商 每单索赔一万八

上周晚些时候,美国的任天堂公司对销售破解Switch游戏机并能够运行盗版游戏的零售商提起了两起诉讼。第一起诉讼涉针对网络零售商UberChips,而第二起诉讼针对的是几个网站上的匿名被告。任天堂在诉讼中称,这种破解工具为“未经授权的操作系统以及安装该软件的破解工具”。使用该破解工具的用户能够绕过任天堂的技术保护措施,进行未经授权的访问和复制。任天堂的律师指出,禁用这些保护措施能让玩家下载未经授权的操作系统,并运行盗版游戏。

https://www.3dmgame.com/news/202005/3788820.html

《人脸识别与公共卫生调研报告》发布 公众关注隐私保护

日前,《人脸识别与公共卫生调研报告》发布。报告聚焦了人脸识别与公共卫生,通过问卷调查与分析反映了公众对这一主题的关注与思考,促进人脸识别在公共卫生领域相关研发、应用、部署和使用。

https://tech.sina.com.cn/i/2020-05-19/doc-iirczymk2387108.shtml

 

二、关键基础设施

钢铁生产商博思格遭受网络攻击

最近,博思格钢铁有限公司受到网络攻击的打击,导致其部分业务中断。该公司没有分享有关此次攻击的任何细节,但iTnews证实了嫌疑人,并认为是勒索软件攻击。

https://securityaffairs.co/wordpress/103453/cyber-crime/bluescope-cyber-attack.html

伊朗黑客组织Greenbug攻击了巴基斯坦的3家电信公司

据网络安全公司Symantec称,在过去的几个月中,伊朗黑客组织Greenbug一直潜伏在巴基斯坦至少3家电信公司的IT系统中。该黑客组织一直在使用虚拟隧道保持与受害机器的连接,并寻找合适的时机访问其系统中数据。而Greenbug在被发现后也一直努力继续潜伏在在巴基斯坦电信公司网络中。Symantec高级分析师乔恩·Jon DiMaggio表示,黑客之所以入侵并潜伏在这些公司的网络,是因为电信数据可以为其提供大量信息以实现监视巴基斯坦的目标。Symantec表示,2019年一共有18个不同的与各国政府有关的黑客组织,对电信公司展开了攻击。

https://www.cyberscoop.com/greenbug-symantec-iran-hacking-pakistan/

勒索软件攻击影响得克萨斯州交通运输部

新的勒索软件攻击影响到德克萨斯州政府。这次,黑客进入了州交通部(TxDOT)的网络。5月8日,得克萨斯州法院系统成为同一类型攻击的受害者,这导致服务器脱机以防止恶意软件在网络上传播。

https://www.bleepingcomputer.com/news/security/ransomware-attack-impacts-texas-department-of-transportation/

 

三、安全事件

美特勤局证实有海外黑客团队骗取失业救助金 已损失数亿美元

新冠疫情期间,美国各州发放了失业救助金。不过根据美国特勤局(U.S. Secret Service)最新发布的警告,有海外诈骗团伙利用此前窃取的身份资料申请救助金,导致数百万美元的资金外流。     

https://www.cnbeta.com/articles/tech/980077.htm

黑客控制多台超算挖门罗币

英国、德国和瑞士的多台超级计算机感染了挖掘门罗币的挖矿程序,管理者关闭了这些超算对入侵事关展开调查。这些研究机构尚未公布入侵细节,但初步报告显示黑客利用了窃取到的 SSH 登陆凭证访问超算集群,利用已知漏洞提权获得 root 权限,然后安装挖矿程序挖掘门罗币。被窃取的登陆凭证属于加拿大、中国和波兰的大学。

https://www.solidot.org/story?sid=64388

蔡英文办公室电脑遭黑客入侵 “蔡苏会”资料遭窜改流出

据台湾“中时电子报”报道,台湾地区领导人蔡英文办公室电脑惊传遭黑客入侵,4月间蔡英文与台当局“行政院长”苏贞昌会面时幕僚帮忙准备的资料,遭变造、伪造,并以黑函方式散布。蔡办称已向警方报案,相关单位已经启动调查。

http://www.taiwan.cn/taiwan/jsxw/202005/t20200516_12274963.htm

GitHub 上 EdXposed 框架遭恶意代码攻击,安卓手机数据被清除

大家也许都知道Xposed框架神器,比如可以实现QQ抢红包,微信抢红包,防止消息撤回等功能,但也有被官方封号的危险。Xposed也是Android系统获取root后必装的东西。而Edxposed框架类似Xposed,全称 Elder driver Xposed Framework。

https://www.ithome.com/0/487/702.htm

梅赛德斯奔驰OLU源代码在网上曝光

梅赛德斯-奔驰货车上安装的“智能汽车”零部件源代码上周末在网上泄露。而在泄密事件发生之前,瑞士软件工程师Till Kottmann发现了一个属于戴姆勒公司(Daimler AG)的Git门户网站。戴姆勒是一家德国汽车公司,旗下拥有梅赛德斯-奔驰汽车品牌。

https://www.cnbeta.com/articles/tech/980757.htm

Easyjet被黑客入侵:暴露900万个客户的数据以及2200多张信用卡详细信息

英国航空公司EasyJet披露,它是“高度复杂的”网络攻击的受害者,遭受攻击后暴露了大约900万客户的电子邮件地址和旅行详细信息

https://securityaffairs.co/wordpress/103468/breaking-news/easyjet-cyber-attack.html

激活工具散播锁首病毒“麻辣香锅”诱导用户退出安全软件

近期,大量用户在火绒论坛反馈首页遭遇劫持。溯源发现,上述用户均是在某激活工具官网(现已被拦截)下载安装了暴风激活、KMS、小马激活等激活工具导致首页被劫持。进一步分析发现,这些激活工具均携带了一款名为“麻辣香锅”的首页锁定病毒。

https://www.cnbeta.com/articles/tech/981237.htm

数以万计的以色列网站遭到破坏

一场大规模的黑客攻击破坏了数千个以色列网站,攻击者在他们的主页上发布了一条反以色列的信息,并试图注入恶意软件,以获取访问访问者网络摄像头的许可。

https://securityaffairs.co/wordpress/103570/hacktivism/israeli-websites-defaced.html

 

四、漏洞事件

Edison Mail爆严重BUG:同步后可全权访问他人帐号内容

Edison Mail是一款在iPhone、iPad和Mac上比较流行的第三方电子邮件应用,不过近日曝光的一个BUG引起了人们对隐私的极大关注。Edison Mail用户报告称,在该应用中开启新的账户同步功能后,他们可以完全访问其他Edison Mail用户的电子邮件账户。

https://www.cnbeta.com/articles/tech/980323.htm

苹果蓝牙协议的源代码质量都这么差了吗?!研究员找到10个 0day

德国达姆斯塔特工业大学的研究人员查看了 MagicPairing 协议后发现它在 iOS、macOS 和 PTKit 中的三个实现之间存在10个未披露缺陷且尚未修复。

https://mp.weixin.qq.com/s/lmXLY861FJxoC5CluXzBkw

Adobe发布带外补丁以修复动画软件中的远程代码执行漏洞

Adobe发布安全公告,提醒用户小心CVE-2020-9586,这是一个基于堆栈的缓冲区溢出漏洞,可能导致RCE攻击。虽然目前还没有关于该安全漏洞在野利用的报告,但攻击者可以通过诱导用户打开恶意文档来触发攻击。

https://www.zdnet.com/article/adobe-issues-out-of-band-patch-to-fix-remote-code-execution-flaw-in-animation-software/

CVE-2020-9484:Apache Tomcat Session 反序列化代码执行漏洞通告

Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。

当Tomcat使用了自带session同步功能时,使用不安全的配置(没有使用EncryptInterceptor)会存在反序列化漏洞,攻击者通过精心构造的数据包, 可以对使用了自带session同步功能的Tomcat服务器进行攻击。

https://www.anquanke.com/post/id/206278