网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】华为部分产品曝弱加密算法漏洞 成功利用可能导致信息泄露

2018-07-07 09:34 推荐: 浏览: 23 views 字号:

摘要: 华为部分产品曝弱加密算法漏洞 成功利用可能导致信息泄露周二,华为在一份编号为“huawei-sa-20180703-01-algorithm”的安全通报中指出,某些华为产品存在一个弱加密算法漏洞,成功利用可能会导致信息泄露。根据通报的描述,这个漏洞于去年年底被...

华为部分产品曝弱加密算法漏洞 成功利用可能导致信息泄露周二,华为在一份编号为“huawei-sa-20180703-01-algorithm”的安全通报中指出,某些华为产品存在一个弱加密算法漏洞,成功利用可能会导致信息泄露。根据通报的描述,这个漏洞于去年年底被发现。漏洞编号为HWPSIRT-2017-12135,并且已经获得了CVE漏洞编号——CVE-2017-17174。

华为称,要利用此漏洞,远程未经身份验证的攻击者必须捕获客户端与受影响产品之间的TLS流量。攻击者可能会对RSA密钥交换启动Bleichenbacher攻击,以通过某些密码分析操作解密会话密钥和先前捕获的会话。当然,成功的利用便会导致在上述中提到的信息泄露。

参考来源:

https://www.hackeye.net/threatintelligence/15017.aspx

挖矿程序及广告软件通过假冒成人网站进行推送广告软件、PUP和不受欢迎的扩展程序正在通过假装成人视频网站的网站进行宣传。当访问者尝试播放视频时,将显示虚假视频播放器弹出窗口,指出必须下载并安装更新的媒体播放器才能观看视频。但是,这个“媒体播放器”只是将不需要的程序安装到您的计算机上,或者将用户重定向到不需要的Chrome扩展程序。

这些虚假网站包含基于热门名人或成人明星关键字的自动生成的网页,以便他们可以在搜索引擎中获得尽可能多的网页。当用户点击这些链接并尝试播放视频时,会显示一个虚假的视频播放器。

参考来源:

https://www.bleepingcomputer.com

流氓黑客试图以5000万美元出售iPhone恶意软件据外媒BGR报道,大约两年前,安全研究人员发现当时被称为世界上最先进的手机黑客软件——Pegasus是一家名为NSO Group的以色列安全公司的研发成果。通常情况下,NSO Group的商业模式依赖于创建复杂的基于软件的攻击并将其出售给情报机构和外国政府。Pegasus建立在三个iOS零日漏洞之上,让第三方能够窃听目标用户的电话,同时还能密切关注目标用户的位置、截图、照片库、电子邮件及短信等。

根据Motherboard早些时候的报道,NSO Group一名员工试图以价值相当于5000万美元的加密货币向未经授权的一方出售高级漏洞。这名雇员后来被指控并被起诉。根据起诉书,这名未被透露姓名的员工去年开始在NSO Group担任高级程序员。该文件补充说,作为其工作的一部分,该员工可以访问NSO的产品及其源代码。

参考来源:

https://www.cnbeta.com/

以色列士兵因世界杯险些泄露军事机密以色列军方2018年7月3日指责哈马斯(Hamas)创建世界杯和网上交友应用程序,试图诱骗以色列士兵将间谍软件下载到手机上,企图收集以色列军方的敏感信息。以色列军方将这起行动称之为“伤心行动”,军方情报官员表示,哈马斯策划的这场骗局并未影响到以色列的军事安全。

以色列官员称,黑客设计了一款世界杯和两款网上交友应用程序(Golden Cup、Wink Chat 和 Glance Love),并上传至 Google Play应用商店。哈马斯使用虚假的身份在社交媒体上联系以色列士兵,并鼓励他们下载应用程序,约有100名士兵被诱骗上当。一旦这些应用程序成功安装到士兵的手机上,便可以控制手机秘密获取并发送照片,监听通信内容,复制存储的文件和图片,并传送位置信息。目前,谷歌已将这些应用程序下架。

参考来源:

https://www.easyaq.com/

新银行木马现身:专门窃取证书、密码及其他敏感信息思科网络安全团队Talos的研究人员最近发现了一种新的银行木马,这种新型木马病毒通过散布一些看似软件公司开出的账单请求、实则为恶意软件的网络钓鱼邮件,从而窃取受害者PC上的银行证书、密码和其他敏感信息。该恶意软件被认为是Smoke Loader木马的最新变种之一。安全人员表示,这一强大的恶意软件可以用来传播包括木马病毒、赎金软件和恶意加密货币挖掘软件等在内的安全威胁。

参考来源:

http://t.cj.sina.com.cn

时隔两年,ADB 修复宽带网关中的多个严重漏洞近两年前,瑞士Advanced Digital Broadcast (ADB) 公司生产的宽带网关被曝存在三个严重漏洞,目前补丁发布。这三个严重漏洞是权限提升漏洞、权限绕过漏洞以及本地越狱漏洞。

ADB 公司的大量消费者和小企业宽带设备均受影响。SEC Consult 漏洞实验室的研究人员率先在2016年6月发现了这些漏洞,2017年7月开始推出补丁,2018年7月4日开始公布这些漏洞情况。

参考来源:

http://codesafe.cn/

2018开源代码安全报告:每个代码库平均包含64个漏洞Synopsys 公司近日发布了“2018 年开源代码安全和风险分析”Black Duck(黑鸭)报告,深入考察了商业软件中开源安全性,许可证合规以及代码质量风险的状况。本次报告讨论的是从 2017 年审计的超过 1,100 个商业代码库中的匿名数据所得出的结果,行业包括汽车、大数据(主要是人工智能和商业智能)、网络安全、企业软件、金融服务、医疗保健、物联网(IoT)、制造业和移动应用市场。

审计发现,每个代码库中开源漏洞的数量增长了 134%,而 78%的被检查代码库中包含至少一个漏洞,每个代码库平均包含 64 个漏洞。这一高增长率部分归因于2017年报告的创记录的漏洞数量。

参考来源:

https://cloud.tencent.com/developer/news

 

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭