FreeBuf早报|脸书产品新漏洞,至少20国官员手机被黑客控制;受思科防火墙漏洞影响,美国电厂遭网络攻击;俄罗斯互联网新法生效 – 作者:shidongqi

FreeBuf早报,安全圈值得关注的每日大事件

【全球动态】

1.脸书产品新漏洞 至少20国官员手机被黑客控制

路透社11月1日援引WhatsApp内部调查的消息人士称,今年早些时候,脸书公司旗下社交软件WhatsApp存在安全漏洞,黑客曾借此“控制(take over)”使用该软件用户的手机。而本次事件中有一大部分的受害人,是分布在五大洲至少20国的高级政府官员及军方官员。很多受影响国家都是美国的盟国。[阅读原文]

2.受思科防火墙漏洞影响,美国电厂遭网络攻击

美国国家能源技术实验室的OE-417电力紧急情况和干扰报告(2019年第一季度)描述了一起网络事件导致的“电力系统运行中断”。报告显示,该网络事件发生在3月5日-始于9:12 AM,在同一天的6:57 PM之前受害者恢复了系统。该事件袭击的受害者是sPower,这是一家位于犹他州的可再生能源电力生产商,该公司依赖风能和太阳能技术。[阅读原文]

3.网军利用谷歌Chrome浏览器漏洞,针对朝鲜目标发起水坑攻击

近日,卡巴斯基曝光了一起利用Chrome漏洞(CVE-2019-13720)进行水坑攻击的活动,该攻击行动被命名为WizardOpium。而该攻击行动,疑似来自Darkhotel的网军入侵了一个朝鲜的网站,并挂上了一个js脚本,疑似目的为针对访问朝鲜网站的某些目标进行攻击,若选中目标,则会下发Chrome音频组件漏洞利用代码,触发漏洞后,通过探测泄露地址和堆喷等操作下发最终的恶意软件。[阅读原文]

4.俄罗斯互联网新法生效

11月1日,旨在建设俄罗斯自主互联网的法案正式生效。莫斯科当局称,新法能够确保遭受外部攻击时,俄罗斯国内的互联网依然能够独立运转。批评者担心,新法将让国家全面控制互联网,钳制言论自由。分析人士则指出,新法案的实施在技术层面上有着很大的难度。[外刊-阅读原文]

5.保险公司客户数据被盗,420万加拿大人信息泄露

加拿大Desjardins集团更新了一个消息:6月份公开的客户数据被盗事件比预计的影响大得多,影响到了他们420万名客户。该公司最初表示,此次违规事件影响到约270万人和17.3万家企业,超过40%的合作客户受到影响。[阅读原文]

6.英国最新表态:大选后决定是否允许华为5G

今年4月,英国国家安全委员会曾决定允许华为参与5G“非核心”设备及基础设施项目。但7月份约翰逊上台后,英国政府决定推迟引入华为5G的决定,理由是担心美国制裁导致的不确定性。刚刚传出“英国或允许华为参与5G建设”的风声,英国政府又宣布:将在12月12日大选结束后,由下届政府决定是否引进华为5G。[阅读原文]

【安全事件】

1.BlueKeep攻击正在发生,但它不是蠕虫

Windows远程桌面服务中的BlueKeep远程代码执行漏洞目前在野外被利用。暴露在Web上的易受攻击的计算机显然受到了加密货币挖掘目的的威胁。蜜罐已经记录了这些尝试,这些蜜罐仅暴露端口3389,该端口特定于通过远程桌面协议(RDP)进行的远程协助连接。[外刊-阅读原文]

2.Android bug让黑客通过NFC发送恶意软件

谷歌上个月修补了一个Android漏洞,黑客可以通过一个鲜为人知的名为NFC beaming的Android操作系统功能将恶意软件传播到附近的手机。通过NFC发送的应用程序在Android或更高版本上不会显示提示。通知将允许用户只需点击一下即可安装应用程序,而不会出现任何安全警告。[外刊-阅读原文]]

3.Mozilla将于2020年开始停止支持Firefox中的侧载扩展

从明年开始,Firefox用户将无法通过将XPI扩展文件放在用户Firefox目录内的特殊文件夹中来安装扩展。该方法称为侧载,最初是为了帮助桌面应用程序的开发人员而创建的。如果想在桌面应用程序分发Firefox扩展,开发人员可以配置该应用程序的安装程序,以将Firefox XPI扩展文件放入Firefox浏览器的文件夹中。[阅读原文]

4.Avast杀毒软件中5000美元的XSS漏洞

Avast杀毒软件之所以会提取SSID,是因为它有监控流量的功能,在用户连接到某个新的网络中,就会向用户发出警报。例如下图就是当用户连接上My Hotspot无线网络时的警报。此时SSID出现在窗口的中央,这也就是XSS注入的位置。虽然SSID一般有32个字符的长度限制,但是我们还是可以通过其他研究员的智慧进行攻击(Brute Logic和S0md3v)。[阅读原文]

5.“卧底”软件非法监听跟踪 全国6万多人隐私被窃案告破

近日,南京警方在“净网2019”行动中侦破一起用手机“卧底”软件窃取个人隐私信息的大案,全国有6万多名受害人每天被这种非法软件监听和跟踪,但他们却丝毫没有察觉。[阅读原文]

6.恶意软件将路由器捆绑至僵尸网络 黑客可以借此发动DDoS攻击

成千上万的Wi-Fi路由器可能遭到恶意软件的新型攻击,恶意软件将设备捆绑到僵尸网络中,使其具有分布式拒绝服务(DDoS)攻击功能,并以此向黑客出售。Gafgyt恶意软件可以通过小型办公室和家庭路由器的漏洞访问到这些设备。最近Gafgyt(也称为Bashlite)进行了更新,华为HG532和Realtek RTL81XX一直是Gafgyt的目标,现在还将Zyxel P660HN-T1A列入了攻击目标。[阅读原文]

7.三星为Galaxy S10等机型推送指纹功能更新 第三方应用恢复支持还需等待

继曝出指纹漏洞后,国内部分APP暂停了对三星Galaxy S10等手机指纹支付、登陆功能的支持,涉及支付宝、微信、京东、中国银行等。据盖乐世社区机油反映,国行Galayx S10、Note10等配备超声波指纹识别的机器已经于11月1日开始陆续收到有关指纹算法的更新补丁,且三星强调此次更新无法降级。[阅读原文]

【优质文章】

1.揭密无文件勒索病毒攻击,思考网络安全新威胁

最近几年基于无文件攻击的网络犯罪活动越来越多,一些网络犯罪团伙开发了各种基于无文件攻击的恶意软件攻击套件,这些恶意软件攻击套件可用于勒索病毒、挖矿病毒、RAT远控、僵尸网络等恶意软件,在过去的几年时间里,无文件感染技术已经成为了终端安全新威胁,同时无文件技术也被广泛应用于各类APT攻击活动。[阅读原文]

2.浅谈安全攻防场景下面的安全检测

安全本质是人与人之间的对抗,攻防技术的更新迭代促进了行业的发展。虽然都是做在安全技术的研究,但是发现其实二个方向的工作思路上还是有较大的区别;防御者从多个维度针对某一类攻击手法进行全面剖析提出一个能够覆盖大多数攻击场景下面的方案。[阅读原文]

3.车联网中密码算法应用现状分析

当前,汽车的信息化、智能化不断普及,车联网技术已经在各大车厂的量产车型实现了较为广泛的应用,但随之而来的车联网技术相关安全问题已经日益凸显。笔者认为,车联网的安全防护并非单指车辆自身信息安全,而是一个包含端、管、云以及外部新兴生态系统的整体生态安全防护。[阅读原文]

4.OpenRASP梳理总结

RASP 运行在应用程序的内部,监听每一个与应用程序交换的节点,覆盖所有应用程序的访问节点,包括:用户、数据库、网络和文件系统,从而实时监测并拦截漏洞攻击。RASP 的亮点在于“自我保护“,能够在运行时结合上下文采取相应的保护方案。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2019-11-04 08:59:17 by: shidongqi

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论