网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】代码签名缺陷影响自2005年起发布的所有 Mac OS 版本

2018-06-14 10:51 推荐: 浏览: 17 views 字号:

摘要: 瑞士工业技术巨头ABB门禁通信系统曝严重漏洞德国安全公司ERNW的研究人员发现,瑞士工业技术公司 ABB 的门禁通信系统中存在多个严重漏洞。易遭受攻击的产品为ABB IP 网关(同时也以 Busch-Jaeger 品牌销售),它是 ABB 门禁通信解决方案的一...

瑞士工业技术巨头ABB门禁通信系统曝严重漏洞德国安全公司ERNW的研究人员发现,瑞士工业技术公司 ABB 的门禁通信系统中存在多个严重漏洞。易遭受攻击的产品为ABB IP 网关(同时也以 Busch-Jaeger 品牌销售),它是 ABB 门禁通信解决方案的一个组件。此类解决方案包括音频和视频对讲机、指纹读取器等。ABB 在近期发布的安全公告中表示,运行固件版本 3.39 和更早版本的 IP 网关中存在几个潜在的严重漏洞。

参考来源:

https://www.secrss.com/articles/3302

俄罗斯多家服务中心遭黑客攻击  一个17年前的Office漏洞再被利网络安全解决方案提供商Fortinet(飞塔)旗下安全威胁研究团队FortiGuard最近发现了一系列针对俄罗斯多个服务中心网络攻击活动,这些服务中心为各种电子产品提供维护和技术支持。FortiGuard指出,这些攻击活动都有一个显着的共同特点——它们的发起者实施了“多段”攻击,但排除了国家黑客组织参与的可能性。攻击者利用钓鱼电子邮件来传播恶意Office文档,而文档则会利用一个之前被报道隐藏了17年之久的Office远程代码执行漏洞(CVE-2017-11882)来下载一个商业化的远程访问木马(RAT)

参考来源:

http://tycgw.cn/vw/0lESK-w0pVwswps0nKpVV.html

能源关键基础设施举措,美投入4500万美元保护水利设施美国博思艾伦汉密尔顿控股公司(Booz Allen Hamilton)和小型企业Spry Methods 6月5日获美国内政部垦务局4500万美元(约合人民币2.88亿元)的合同,以负责管理美国西部17个州600多座水坝的 IT 风险。

合同为期五年,是一份不定期/不定量交付(IDIQ)的 IT 风险管理合同,并与垦务局的信息系统安全官合作管理风险。该合同覆盖技术和专业服务,以支持垦务局的威胁监控和缓解计划,满足美国联邦信息安全管理法案的合规要求,确保水坝工业控制系统的安全。

参考来源:

https://www.easyaq.com/news/1623026326.shtml

欧洲电子零售商Dixons Carphone遭黑客攻击,10万用户支付卡数据被盗欧洲电子和电信零售商Dixons Carphone称,其系统遭到黑客入侵,入侵者试图窃取590万支付卡数据。在昨天发表的一份声明中,该公司表示其在对系统和数据进行审查时,发现了数据泄露行为。它还证实已就这一事件通知了英国数据监管机构ICO、财务行为监管机构FCA和警方。

据该公司称,绝大多数的支付卡(约590万)都受到了芯片和PIN技术的保护。此外,它还表示,这些支付卡所能访问的数据并不包含PIN码,也不包含卡验证值(CVV)或任何可能进行持卡人身份识别或购买的验证数据。然而,大约有10.5万张非欧盟发行的支付卡,由于缺少芯片和PIN,已经处于被盗用状态。

参考来源:

https://www.lieyunwang.com/archives/444016

Google计划移除使用远程网站安装chrome插件的功能Google宣布将逐步取消在远程网站上安装Chrome扩展程序(即“内联安装”)的选项。这意味着到年底,用户只能从各自的Chrome网上应用店列表中安装新的Chrome扩展程序。 过去几年,内联安装功能被攻击者滥用,诱导用户安装恶意扩展程序,造成不良影响。由于用户从第三方安装,没有访问过 Chrome 网上应用商店列表,就看不到有关这些扩展程序的负面评论,所以就无法判断这些插件是好是坏。 新计划分三阶段: 从今日起,所有新插件都无法通过“内联安装”获取,且 6 月 12 日以后首次发布的插件如果要调用“chrome.webstore.install() ”函数,会自动重定向到 Chrome Web Store 来安装; 2018 年 9 月 12 日开始,Chrome 扩展程序会完全无法使用“内联安装”功能,用户会直接被重定向到 Chrome Web Store 完成安装; 2018年12月上旬,Chrome 71 会彻底移除“内联安装”API。

参考来源:

http://www.freebuf.com/

代码签名缺陷影响自2005年起发布的所有 Mac OS 版本Okta Rex公司的研究员 Josh Pitts 发现了利用 MacOS 代码签名机制的一种方法。缺陷如遭利用,可导致恶意不受信任的代码伪装成合法的受信任代码并绕过其它安全软件的检查。

代码签名攻击并非首次出现。然而,Pitts 在公开披露文章中指出,“和之前的研究工作不同,目前的漏洞并不要求获得管理员权限、无需JITíing 代码或内存损坏就能绕过代码签名检查。攻击者所需的就是一个格式不当的 Fat/Universal 文件以及代码签名检查返回有效。”自2005年推出 OS X Leopard 以来发布的所有 Mac 操作系统均受影响。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4226

车联网时代的麻烦:网络攻击让车谎报信息造成拥堵据国外媒体报道,一种针对交通算法的新型攻击会使得网联车谎报车辆的位置和速度信息,因而对智能城市和交通状况构成威胁,比如造成严重交通堵塞。研究者发现,车辆一旦停在十字路口附近,攻击者就可以利用控制红绿灯的算法的两个漏洞来延长特定车道得到绿灯的时间——同样地,也会延长其他车道得到红灯的时间;另一种攻击使用较新的网联车的驱动模式和信息来推断不支持通信的旧车的实时位置和速度。这两种攻击与已知的方法非常不同,比如向未加密的通信中注入消息,或者让未经授权的用户登录特权账号。因此,已知的针对这些攻击的保护措施对谎报信息的车辆毫无用处。

参考来源:

https://3g.163.com/tech/article/DK53JBAO00097U7T.html

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭