FreeBuf早报 | MoFi路由器中发现多个漏洞；美国哈特福德市因勒索攻击推迟开学 – 作者:Sandra1432

全球动态

1. 美国哈特福德市因勒索软件攻击推迟开学

因勒索软件攻击影响了学区用来管理校车和交通路线的IT系统，美国康涅狄格州哈特福德市学校被迫推迟了开学。此次事件影响了学校的多个内部IT系统，导致长时间停机。 [外刊-阅读原文]

2. Netwalker勒索软件击巴基斯坦最大的私人电力公司

K-Electric是巴基斯坦卡拉奇的唯一电力供应商，遭受了Netwalker勒索软件攻击，导致计费和在线服务中断。K-Electric是巴基斯坦最大的电力供应商，为250万客户提供服务，并雇用超过1万人。[外刊-阅读原文]

3. 惊人的测试结果：1780个流行的Android应用程序全都违反加密规则

哥伦比亚大学的研究人员发布了一开源代码动态分析工具Crylogger，可以用来检测哪些Android应用程序存在加密漏洞。测试了Google Play商店中1780个流行的Android应用程序后，结果令人震惊：所有应用都违反26条加密规则中的至少一项。[阅读原文]

4. 英特尔修复了企业远程管理平台中的严重漏洞

英特尔通过2020年9月平台更新发布，修复了九个安全漏洞，其中一个是影响主动管理技术（AMT）和英特尔标准可管理性（ISM）平台的严重漏洞。[外刊-阅读原文]

5. Google禁止了6种来自Playstore的恶意软件应用

恶意软件Joker再次在Playstore上发动攻击。网络安全公司Pradeo发现Playstore上至少有六个感染Joker的应用程序，现在被禁止使用。Joker恶意软件提示用户通过SMS支付某些功能的费用，非常隐蔽，无法被Playstore安全检查检测到。[外刊-阅读原文]

6. 俄罗斯联邦投票期间记录了来自美国、英国、乌克兰的DDoS攻击

俄罗斯总统负责信息安全领域国际合作的特别代表Andrey Krutskikh周一在网络安全会议上表示，在对俄罗斯宪法修正案进行投票的过程中，对俄罗斯政府机构进行DDoS攻击的来源均记录在案。美国，英国，乌克兰和一些独联体国家。[外刊-阅读原文]

安全事件

1. 一次认证全国通用，快递将推身份二维码防隐私泄露

出示身份二维码就能全网寄快递、担心泄露隐私可使用虚拟号码。快递业在飞速发展的同时，也通过科技赋能提高了服务质量。9月8日，国家邮政局邮政业安全中心在2020年服贸会上举行新闻发布会，介绍中国快递大数据平台有关情况，同时发布了一系列快递大数据服务产品。[阅读原文]

2. 新的PIN验证绕过漏洞影响签证的非接触式付款

攻击者可以利用受害者的被盗或丢失的信用卡在不知道该卡PIN的情况下进行高价值购买，甚至骗人一点销售（PoS）终端接受非真实的离线卡交易。[外刊-阅读原文]

3. 网络犯罪分子使用合法的云监控工具作为后门

一项新的研究表明，一个曾经打击了Docker和Kubernetes云环境的网络犯罪组织已经演变为将真正的云监控工具重新用作进行恶意攻击的后门。[外刊-阅读原文]

4. Google Phone新功能：陌生来电可显示来电原因等认证信息

Google Phone 应用即将获得名为“认证电话”（Verified Calls）的新功能。企业主要通过电话来联系新老用户，而用户接收到来自未知号码的来电，通常不会选择接听这些来电。[阅读原文]

5. Adobe修复了Adobe InDesign、Framemaker和Experience Manager中的严重漏洞

Adobe已发布安全更新，修复12个关键漏洞，攻击者可以利用这些漏洞在运行Adobe InDesign、Adobe Framemaker和Adobe Experience Manager易受攻击版本的系统上执行任意代码。[外刊-阅读原文]

6. 专家在MoFi路由器中发现了多个关键漏洞

来自CRITICALSTART的研究人员Rich Mirch发现了十个漏洞MOFI4500 MoFi网络路由器。专家于5月将问题报告给了供应商，但其中一些漏洞尚未修补。[外刊-阅读原文]

优质文章

1. 观美国第五号太空政策令表象，究其幕后实为军事能力布局

谋求非对称优势、捍卫全球领导地位，早已成为大国霸权的主要手段。而这背后，持续涌动的网络安全威胁一直令强权国家“如鲠在喉”。尤其，对于将太空能力视为所有军事能力的决定因素的美国，维护其太空领域网络安全，将是其所有行动的关键一环。[阅读原文]

2. 《贯彻落实网络安全等保制度和关保制度的指导意见》解读与信号释放

9月2日，2020年9月2日，由公安部网络安全保卫局指导，公安部第三研究所、公安部第一研究所主办的“网络安全等级保护和关键信息基础设施安全保护工作宣贯会”在京召开。[阅读原文]

3. 物联网时代，智能门锁安全吗？

智能门锁是物联网时代的产物，由于它带来的方便性人民越来越多的使用智能门锁用于防盗门上，是守护家庭人身安全和财产安全的第一道也是最重要的防线。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

来源：freebuf.com 2020-09-09 19:46:46 by: Sandra1432