网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】研究人员演示对三星手机的Meltdown攻击

2018-08-11 09:28 推荐: 浏览: 108 views 字号:

摘要: 江苏侦破全国首例单位非法获取公民信息案,10万条业主信息泄露近日,盐城警方根据一市民举报装修推销骚扰电话顺藤摸瓜,调查发现一家装饰公司非法购买公民个人信息,同时将非法贩卖小区业主等个人信息10万余条的2名男子抓获。近日,警方对装饰公司罚款10万元,这也是盐城警...

江苏侦破全国首例单位非法获取公民信息案,10万条业主信息泄露近日,盐城警方根据一市民举报装修推销骚扰电话顺藤摸瓜,调查发现一家装饰公司非法购买公民个人信息,同时将非法贩卖小区业主等个人信息10万余条的2名男子抓获。近日,警方对装饰公司罚款10万元,这也是盐城警方依据《网络安全法》查处的全国首例单位非法获取公民个人信息的一般程序行政案。盐城市公安局城南新区分局网安大队大队长周游介绍,在行业内部,业主信息遭泄露早已是“明”规。“姓名、电话、门牌、面积……业主的购房信息不断被转手倒卖,以5毛到8元钱不等的价格‘流向’装修公司、房产中介等手中,业主手机沦为‘热线电话’,一天到晚各种推销电话不断。”个人贩卖公民信息被查处的在全国时有发生,但正规单位因为购买公民信息被处理的还是首例。

参考来源:

https://www.secrss.com/articles/4502

 Vade Secure 揭开近期性勒索邮件诈骗细节 密码或泄露于十年前上个月的时候,外媒曾报道一种新型电子邮件诈骗。其以收件人的真实密码为证据,让受害者误相信自己的在线数据遭到了黑客的攻击。但是作为骗局的一部分,敲诈者希望从受害者身上榨出更多的油水 —— 其扬言,如果不满足它们提出的要求,就曝光所谓的受害者访问色情网站时的视频内容。安全公司 Vade Secure 近日发布的一份新报告,就披露了这场仍在肆虐的性勒索骗局的更多细节。在深入了解后,研究人员发现 —— 勒索者发出的密码,很可能是在 10 年前发生的多次入侵中获得的。遗憾的是,许多受害者都没有意识到这一点。该公司提供了针对此类网络钓鱼欺诈邮件的过滤服务。在过去几个月里,其引擎过滤了大约 60 万封性勒索邮件。在审视了这些电子邮件后,Vade Secure 发现其中 90% 都是用英文输入的,但有一小部分的翻译语法写得很烂。

参考来源:

http://archive.is/IoaK

医疗实践管理软件OpenEMR22个漏洞 1亿份病历存泄露风险在本周二(8月7日),一组研究人员公开披露了存在于OpenEMR软件中的22个安全漏洞。OpenEMR是一个被广泛使用的医疗实践管理软件,支持电子病历。在此次被披露的漏洞中,包括了一个门户身份验证绕过漏洞,允许攻击者访问任何患者的记录。

这个称自己为Project Insecurity的研究小组指出,他们从GitHub上下载了OpenEMR 5.0.1.3版本,并在不使用自动化测试工具的情况下对其源代码进行了手动分析。虽然没有任何一个漏洞能够被评定为危急级别(Critical),但在22个漏洞中有17个的严重程度被认为是较高的。

参考来源:

https://www.hackeye.net/threatintelligence/15535.aspx

研究称卫星有漏洞:黑客可让卫星过度充电令其损害8 月 10 日消息,据国外媒体报道,一名安全研究人员警告称,飞机、舰船和军方使用的卫星系统中均含有可能让黑客控制它们的安全漏洞。最严重的漏洞可能会让攻击者向卫星天线过度充电,从而损害设备或损害运营商利益。研究人员表示,其他漏洞可能会被用来泄露军事力量在特定地区的确切位置。发现了这些漏洞的 IOActive 公司表示,其正在与制造商合作,以加强设备抵御攻击的能力。“这些漏洞的后果令人震惊,” IOActive 公司的鲁本桑塔玛塔 (Ruben Santamarta) 在一份声明中指出。有关漏洞的相关细节将于当地时间周四晚些时候在拉斯维加斯举行的黑帽安全会议上公布。

参考来源:

http://hackernews.cc/archives/23844

研究人员演示对三星手机的Meltdown攻击在拉斯维加斯举行的 Black Hat 安全会议上,奥地利 Graz 理工大学的两名研究人员演示了利用三星 Galaxy S7 手机 Meltdown 漏洞的攻击。研究员 Michael Schwarz 表示,他们在研究 Meltdown 对其他手机型号的影响,预计近期将发现更多会受到影响的设备。三星表示它已经在今年 1 月 和上个月推送了补丁抵御 Meltdown 攻击。Meltdown 和 Spectre 漏洞在今年初首次披露,影响英特尔、AMD 和 ARM 处理器,该漏洞可被利用绕过保护获取敏感信息。目前尚无黑客利用这些漏洞进行现实攻击的案例,但大范围硬件缺陷被暴露,已撼动了电脑行业,迫使芯片制造商和设备生产商纷纷行动控制负面影响。

参考来源:

https://www.solidot.org/story?sid=57530

英国安全专家采用改装后的USB-C苹果充电器来劫持设备思科Talos团队在上周发表的一篇博文中指出,他们在过去的几个月里一直在追踪一个新版本的Smoke Loader(一种可用于加载其他恶意软件的恶意应用程序)。进一步的分析显示,新版Smoke Loader已经在技术上取得了一定程度的进步,这包括PROPagate注入技术在恶意软件中的被首次使用。

通常来讲,Smoke Loader主要被其开发者用作下载程序,以下载和执行其他恶意软件,如勒索软件或加密货币矿工。另外,Smoke Loader的开发者还通过在恶意软件论坛上发布广告,试图向第三方出售利用Smoke Loader僵尸网络来分发恶意软件的服务。然而,Talos团队发现这个新版本并没有交付任何其他额外的可执行文件。

参考来源:

https://www.hackeye.net/threatintelligence/15064.asp

美国PGA遭遇勒索软件攻击有黑客攻入了美国职业高尔夫球运动员协会(PGA)服务器并将目标锁定在于本周举行的PGA锦标赛和即将在法国举行的莱德杯的市场宣传材料上。据了解,黑客用勒索软件锁住了PGA的电脑,并要求对方支付比特币来解锁。 同时黑客留下信息称,不要试图破解勒索软件,不然某些数据可能会被破坏。 目前勒索金额尚未公布,并且官方也未给出任何回应。

参考来源:

http://www.freebuf.com/

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭