网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】VPNFilter恶意软件并未引起重视 许多受影响设备被发现仍存在漏洞

2018-07-17 07:18 推荐: 浏览: 40 views 字号:

摘要: 受五年前漏洞影响,数万台大华DVR设备登录密码被搜索引擎收录数万台大华设备的登录密码被缓存在联网设备搜索引擎(也叫物联网搜索引擎) ZoomEye的搜索结果中。物联网安全公司NewSky的首席研究员Ankit Anubhav指出,这些密码属于运行非常老旧固件的...

受五年前漏洞影响,数万台大华DVR设备登录密码被搜索引擎收录数万台大华设备的登录密码被缓存在联网设备搜索引擎(也叫物联网搜索引擎) ZoomEye的搜索结果中。物联网安全公司NewSky的首席研究员Ankit Anubhav指出,这些密码属于运行非常老旧固件的大华硬盘录像机 (Dahua DVR),而这些固件易受一个已存在五年之久的漏洞的影响。Depth Security 公司的安全研究员 Jake Reynolds和Anubhav指出,攻击者能够启动端口37777 上大华 DVR 的原始连接以发送一个特别的 payload。大华设备接收了这个 payload 后,会以 DDNS 凭证以明文形式访问该设备和其它数据。该漏洞早在2013年就已出现并得到修复,但很多大华设备的所有人未能更新设备,甚至现在还在网上继续部署运行老旧固件的 DVR。

参考来源:

https://www.secrss.com/articles/3950

慢雾区发布EOS假账号安全风险预警据IMEOS微博消息,EOS假账号安全风险预警,慢雾安全团队提醒,如果EOS钱包开发者没对节点确认进行严格判断,比如应该至少判断 15 个确认节点才能告诉用户账号创建成功,那么就可能出现假账号攻击。攻击示意如下:

1.用户使用某款EOS钱包注册账号(比如aaaabbbbcccc),钱包提示注册成功,但由于判断不严格,这个账号本质是还没注册成功;

2.用户立即拿这个账号去某交易所做提现操作;

3.如果这个过程任意环节作恶,都可能再抢注aaaabbbbcccc这个账号,导致用户提现到一个已经不是自己账号的账号里。

参考来源:

http://www.bianews.com/news/flash?id=16480

VPNFilter恶意软件并未引起重视 许多受影响设备被发现仍存在漏洞根据趋势科技(Trend Micro)在6月1日至7月12日期间收集的数据来看,许多受VPNFilter影响设备仍在运行旧的固件版本。实际上,到目前为止,仍然可以在设备中检测到19个已知的漏洞。值得注意的是,这些漏洞不仅可以被VPNFilter利用,而且还可以被其他恶意软件所利用。

这19个漏洞主要影响到的是路由器。有意思的是,认证绕过漏洞CVE-2015-7261, QNAP NAS固件中的FTP(文件传输协议)缺陷,主要影响到的是打印机。在确定可能的原因后,趋势科技发现许多打印机的FTP可以在不进行任何身份验证的情况下连接到网络。在某些情况下,这可能是打印机的默认配置,但如果在互联网上将FTP设置为“打开”,那么仍然存在潜在的安全风险。

参考来源:

https://www.hackeye.net/securityevent/15143.aspx

思科发现了一场针对印度的黑客活动 目标指向iPhone用户思科Talos团队的安全专家近日发现了一场“高度针对性”的黑客攻击活动,攻击者使用了一种至少自2015年8月以来就一直保持活跃的移动恶意软件。安全专家认为,攻击者就位于印度该国,并且只有13部iPhone受到感染。另外,攻击被认为是使用移动设备管理(Mobile Device Management,MDM)服务器进行的。MDM服务器通常被用于在企业环境中向员工提供某些自定义的应用程序,这些应用程序由于其敏感特性,无法通过iOS官方应用程序商店获得。

根据Talos团队的说法,他们发现了由攻击者使用的MDM服务器。共有13部各种型号的iPhone被注册,而攻击者的目的是将一些受欢迎的合法软件的恶意版本安装到这些手机上,其中就包含了前面提到的移动恶意软件,具有数据收集功能。

参考来源:

https://www.easyaq.com/news/623640908.shtml

全国19城试点“电子身份证” ,目前已有超600万人领取7月16日消息,江西11城、重庆、襄阳、台州等城市宣布试点“电子身份证”,市民可以在支付宝里领取,并在试点场景使用。加上此前已经试点的衢州、杭州、福州、天津等城市,截止目前,全国已经累计有19个城市尝鲜使用“电子身份证”。据支付宝官方数据显示,目前已有超过600万人领取“电子身份证”。

据介绍,在开通城市领取“电子身份证”,只要打开支付宝 ,选择“卡包→证件→领取”,根据提示完成“刷脸”等相关身份认证,不到10秒就领取成功。领取后,“电子身份证”可在酒店入住、办事大厅办事、治安巡逻等场景下使用。而至于飞机火车等出行场景使用目前还需要等待,公安机关需要和铁路、民航等相关行业和部门进一步交流。

参考来源:

http://www.techweb.com.cn/internet/2018-07-16/2686344.shtml

微软员工要求美国会规范面部识别的使用面部识别目前已经是一个被广泛应用于各个领域的技术,然而,它的滥用,也会对普通人造成极大的危害。近日,微软的一位高管表示,立法者应该出面对面部识别技术进行监管了。微软总裁兼首席法律官Brad Smith上周五在博客文章中表示,面部识别技术目前需要“深思熟虑”的政府监督,以防止企业和公共机构等强大实体滥用它。

他还提出了一些包括执法部门使用面部识别技术的程度、面部剖析的法律界限、企业何时使用该技术的公告、个人的信息权、发生错误识别时的程序等问题。Smith还建议任命两党专家委员会在立法机构采取行动之前解决这些问题。同时,Smith还呼吁硅谷的领导人致力于与计算机视觉相关的道德实践,并试图使这项技术的应用变得透明。Smith还建议在部署面部识别服务时需要谨慎。

参考来源:

http://finance.sina.com.cn/stock/usstock/c/2018-07-16/doc-ihfkffak6948731.shtml

Cloudflare、Mozilla、Fastly 和苹果开发加密服务器名称指示域前置 (Domain fronting) 是一种隐藏连接真实端点来规避审查的技术,但 Google 云服务 App Engine(GAE)和亚马逊 AWS 服务最近都宣布关闭域前置功能,影响了包括 Tor 浏览器在内的大量反审查服务。与此同时,Cloudflare、Mozilla、Fastly 和苹果的开发者正在开发一种更好的反审查技术:加密服务器名称指示(Encrypted Server Name Indication)。CDN等服务提供商加密其托管的所有域名,使用加密服务器名称指示网络中间人将只能知道客户端访问了特定的服务商,而不知道访问了什么域名。通过 IP 地址服务商信息早已一目了然。这项安全功能需要云服务如GAE和 AWS 支持才能使用。

参考来源:

https://www.solidot.org/story?sid=57215

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭