Buf早餐铺 | 俄罗斯黑客组织入侵美国关键基础设施;Facebook安全部门转向关注选举安全问题;离奇的“奥巴马照片”身份证开卡盗刷案件暴露支付卡安全风险 – 作者:Elaine_z

今天的早餐内容包括:DHS 与FBI 指控俄罗斯入侵美国关键基础设施;Facebook安全部门将转向关注全球社交网络中的新兴风险和选举安全问题;黑帽SEO仍在进化:每200个谷歌搜索自动补全中会出现1个恶意内容;Linux 基金会宣布开启物联网ACRN项目;奥巴马照片身份证被用来开卡盗刷, 暴露了哪些银行的风险漏洞?

Penang-Air-Itam-Laksa-750x410.jpg

【国际时事】

DHS 与FBI 指控俄罗斯入侵美国关键基础设施

国土安全部和联邦调查局发布了一项联合技术警报,以警告美国关键基础设施可能遭受的俄罗斯安全袭击。美国CERT指责了与俄罗斯有关的APT组织 DragonFly、Fancy Bear发起的攻击行为。

警报警告称“俄罗斯政府网络活动主要针对能源和其他重要基础设施部门”,它将攻击者定义为为“俄罗斯政府网络行为者”,包括美国政府实体以及能源,核能,商业设施,水务,航空和关键制造业部门。

H1_DHS.jpg

攻击者通过恶意软件,鱼叉式网络钓鱼和获得远程访问能源部门网络的权限实施行动。黑客在获得访问权后,还会在网络中横向移动,收集有关工业控制系统(ICS)的信息。

另一方面,俄罗斯政府一直否认这些指控,2017年6月,俄罗斯总统普京宣称爱国黑客可能会对外国进行攻击,并否认俄罗斯网络部门的参与。

[来源:securityaffairs]

【数据安全】

Facebook 安全部门将转向关注全球社交网络中的新兴风险和选举安全问题

Facebook在周末的报告中证实,一个由学术团队制作的应用程序收集了大量的用户数据,然后与商业数据分析企业剑桥分析公司分享这些信息。

目前受到影响的用户达到5000万。这起数据泄漏事件开始于2014年,剑桥大学心理学讲师Dr. Aleksandr Kogan创建了一个名为“thisisyourdigitallife”的应用程序,并通过Global Science Research(GSR)提供该应用程序。

Facebook-Social-Media.jpg

该项目要求用户以1美元或2美元的价格进行在线调查。应用程序会请求访问用户的个人资料信息。超过270,000名用户允许使用他们的个人资料进行学术研究。

但除了调查接受者的数据外,该应用还收集了未将个人资料设置为私密的用户好友信息。通过这样的方法,该应用程序收集了超过5000万用户的数据。据外媒报道,这些数据信息被战略通信实验室使用,并应用在美国总统选举的数据分析工作中——数据分析公司可以按照人们偏好来轻松分类用户。

Facebook安全部门表示,今后将把关注放在全球社交网络中的新兴风险和选举安全问题上,更多调查还在进行之中。

[来源:bleepingcomputer]

【Web安全】

黑帽SEO仍在进化:每200个谷歌搜索自动补全中会出现1个恶意内容

来自三所美国研究大学的学者发现,每200个谷歌搜索自动补全建议中就有一个被黑客投毒,该补全实际上是用于误导用户下载恶意软件或访问其他恶意内容。

SEO-autocomplete-poisoning.png

这是研究员又一次在野外观察到的最新类型黑帽搜索引擎优化(BHSEO)技术之一。

该研究小组表示,它确定了几家提供此类服务的公司,这些公司通常涉及两个阶段,让服务需求方放入自动补全的内容建议,然后让用户在谷歌搜索时陷入“中毒”搜索困境。

black-hat-seo-760x400.png

[来源:bleepingcomputer]

【IoT安全】

Linux 基金会宣布开启物联网ACRN项目

Linux基金会宣布了一个名为ACRN的新项目,该项目将为物联网设备创建虚拟机管理程序通用代码。

Linux基金会表示,它将ACRN构建为完全可定制的项目,由两个主要组件组成:管理程序本身和用于与底层硬件交互的设备模型。

ACRN_Logo.png

ACRN将为物联网领域带来帮助,特别是智能工业设备的开发。ACRN团队希望硬件供应商将他们的项目作为在物联网设备上固件运行的基础,使他们能够在虚拟机VM上运行的各种客户操作系统之间轻松切换和更新系统。

[来源:bleepingcomputer]

【国内时事】

奥巴马照片身份证被用来开卡盗刷, 暴露了哪些银行的风险漏洞?

经济观察报报道,不法分子利用伪造的身份证信息在交行办理了一个二类户,并通过捆绑该二类户信息在银联云闪付APP陆续开出了两个三类户。受害者收到银行短信显示,其支付宝绑定的借记卡,被消费4笔总计5500元。而账户中的二类户身份证照片居然是“美国前总统奥巴马的”。

据记者多方采访发现,这一起蹊跷的银行卡盗刷事件背后的风险隐患不容小觑,暴露了银行账户审核不严问题,以及用户身份信息泄露情况下,银行卡开户链条、支付宝添加新卡找回登录密码功能存在被不法分子利用的空间。

kredikarti.jpg

首先,不法分子利用身份证信息和非实名手机号在“广东省某家地方性小银行”开出了一类户,开通一类户的目的在于将受害者身份证对应的银行卡与不法分子持有的手机号进行挂钩对应。

而后,不法分子通过绑定该一类户开出了二类户,由于该二类户号段已处于管控状态无法直接用于登录支付宝和微信,不法分子便利用银联云闪付APP的虚拟借记卡申请功能开出了三类户,由于三类户只需挂钩二类户就可开出,不法分子得以成功开出了两个三类户号。

最后一步,不法分子则是利用支付宝添加新卡找回登录密码的功能,利用绑定两个虚拟借记卡重置了支付宝账户的登录和支付密码,不法分子真正在意的,是用户支付宝账号里或支付宝账号绑定的其他银行卡里的资金。幸运的是,当不法分子最后试图将资金转账到虚拟卡时,被支付宝的安全策略拦截了。

在这个过程中,比较匪夷所思的是最初那张‘奥巴马照片’身份证的二类户是怎么开出来的。从开户环节来看,二类户开户应该会去和身份证持卡人的一类户去进行信息比对,‘奥巴马照片’身份证有可能是在一类户开具时就已经进入账户系统,因此在二类户开具时轻松地就通过了比对核查,当然也有不排除交行审核环节出现问题的可能性。

[来源:cnbeta]

来源:freebuf.com 2018-03-21 07:00:07 by: Elaine_z

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论