20200108中科信息安全快讯

2020-01-09 11:06:05

图片关键词

18日,星期三,您好!中科汇能与您一起分享行业快讯:

 

行业动态  伊朗黑客攻击
当地时间14日晚,美国国土安全部(DHS)正在监控美国政府出版局(GPO)运营的联邦图书馆计划(FDLP)网站遭到明显黑客攻击一事。当晚,一张伊朗革命卫队拳打特朗普的图片上了网站首页。美国政府出版局首席公共关系官也证实了此事,并表示该网站目前已处于离线脱机状态。美国官方也证实了此次黑客攻击事件。
 
此外,今日俄罗斯(RT)提到,此次黑客攻击事件的发起者自称来自伊朗网络安全组织黑客S,旨在抗议美国无人机在巴格达用导弹暗杀了伊朗少将苏莱马尼。
 
行业动态  虚拟货币交易
近日,央行以及北京的金融证券监管机构对数字货币交易的风险发出警告,声明称:伴随着区块链技术宣传推广,虚拟货币交易活动在境内有死灰复燃迹象,部分虚拟货币交易平台面向境内居民提供虚拟货币交易服务,通过数字货币抵押推出零息借贷、双币理财等项目,严重违反人民银行等七部委发布的《关于防范代币发行融资风险的公告》,涉嫌从事非法金融活动,扰乱经济金融秩序。
 
恶意软件  数字签名大灰狼
研究人员近日发现一种恶意软件,黑客利用其携带的有效数字签名,传播大灰狼恶意软件。据悉,恶意软件使用DLL进程,通过自带有效证书等多种手段规避杀毒软件,不易被察觉。目标设备一旦被感染,将被植入大灰狼恶意软件。专家建议用户对相关指示器进行阻断以保护设备不被攻击。
 
漏洞补丁  微信用户名远程代码执行
近日,趋势科技移动安全研究团队的研究人员发现微信存在用户名远程代码执行漏洞。此漏洞使远程攻击者可以在受影响的腾讯微信版本上执行任意代码,但利用此漏洞需要用户交互,目标必须与攻击者一起在聊天会话中。目前,微信7.0.9版本已解决此问题,用户可以尽快更新。
 
漏洞补丁  特斯拉
近日,研究人员发现,特斯拉车载系统中含有两个漏洞,黑客可在Parrot模块的Linux系统中执行任意命令。据悉,漏洞分别存在于无线芯片固件和无线芯片驱动中。通过这两个漏洞,黑客可通过无线协议远程攻入特斯拉车载系统。截至目前,特斯拉已修复了该漏洞,专家建议用户及时更新版本,以免受到影响。
 
勒索病毒  Sodinokibi
近期,亚信安全监测到多个勒索病毒异常活跃,这其中就包括知名的Sodinokibi勒索病毒,本次截获的Sodinokibi勒索病毒利用Windows安装程序制作工具NSISNullsoft Scriptable Install System)进行打包,然后伪装成Adobe Flash安装包进行传播。NSIS是一个开源的 Windows系统下安装程序制作程序。它提供了安装、卸载、系统设置、文件解压缩等功能。
 
黑客攻击  任天堂
近日,据外媒报道,Nintendo Switch Lite控制台发布后大约三个月就遭到黑客入侵,值得一提的是,早前原版的Nintendo Switch在发布后不到两个月的时间也遭到了黑客攻击。据报道,著名的视频游戏黑客组织Team-Xecuter在几天前发布了一段视频,其中显示了他们运行了Nintendo Switch Lite控制台的SX OS 3.0操作系统。
 
尽管视频中没有显示更多的技术细节,但很明显,该黑客使用户可以在任意的控制台上安装应用程序。控制台被黑客入侵后,可以执行通过非法手段获得的代码,这对开发人员而言是巨大的损失。
 
黑客攻击 奥地利外交部
奥地利外交部和内政部联合发表声明说,自当地时间423时起,奥地利外交部电脑系统遭到有针对性的网络攻击,至5日白天网络攻击仍在持续。受攻击的主要是内部电脑系统,外交部网页未受影响。奥地利有关方面正采取技术措施应对网络攻击。
 
声明未透露网络攻击的具体方式和造成的后果。声明说,从网络攻击的方式和严重程度看,不排除是有国家背景的行为主体发动的有针对性攻击。
 
数据泄露  小米摄像头
近日,一位名叫Dio-V的网友在Reddit上发布了个帖子。称自己在把小米相机加载到Google Home Hub时,竟然意外看到了别人家的画面。据悉,他使用的是小米Mijia 1080p智能IP安全摄像头。是从阿里巴巴旗下全球速卖通(AliExpress)上刚刚购买的,并且记录为运行固件版本3.5.100.66。随后,Reddit上传了8张捕捉到的画面用来证实事件的的真实性。
 
事故后,谷歌Nest Hub全面禁止调用米家的产品。据悉,这款产品在国内售价129元,销量也很大,京东上相关评价累计82+,天猫上月销量超过1.5万。不过目前为止,还没有用户反馈类似的隐私泄露问题。
 
数据泄露 智能家居 Wyze Labs
近日,智能家居技术制造商Wyze Labs首席执行官宋东升发布公告证实,从124日至12 26日,在超过三周的时间内,连接到Elasticsearch集群的生产数据库泄露了超过240万用户的用户数据。据悉,这个不安全的数据库确实包含客户电子邮件和摄像头名称、WiFi SSIDWyze设备信息、与Alexa集成相关的大约24000个令牌以及身体身高(包括身高,体重,性别和其他少量健康信息),还包括一些Beta产品测试员的信息。

 

 

信息来源:今日头条  人民网   安全牛  安全客  NOSEC安全讯息平台  国家信息安全漏洞库  亚信安全  CNNVD安全动态  红黑联盟