网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Facebook又曝数据泄露, 5000万用户受影响

2018-09-30 08:48 推荐: 浏览: 21 views 字号:

摘要: LoJax:第一个规模利用的 UEFI 恶意固件 rootkit 曝光ESET团队近日曝光了一个有规模利用的UEFI恶意固件样本LoJax,此恶意固件应该是由Sednit(又名APT28)组织打造用于配合恶意软件持久化控制受害者计算机,整个恶意植入的流程大概如...

LoJax:第一个规模利用的 UEFI 恶意固件 rootkit 曝光ESET团队近日曝光了一个有规模利用的UEFI恶意固件样本LoJax,此恶意固件应该是由Sednit(又名APT28)组织打造用于配合恶意软件持久化控制受害者计算机,整个恶意植入的流程大概如下:检查固件安全设置是否正确,如果未正确设置(比如没有写保护)就直接写入恶意模块到SPI flash中,如果正确设置的情况下则使用CVE-2014-8273漏洞利用进而完成恶意模块植入。基于UEFI的rootkit成为了Sednit恶意软件体系重要的组成部分,关于其他部分的描述可以参考ESET给出的信息。此次曝光的攻击是针对Windows的机型,但由于其固件的特性可以很轻松的移植到其他平台,HardenedLinux社区的建议是常规的固件安全审计,以及基于包括自由固件在内的定制方案( hardenedboot),更多的方面可以参考NIST SP 800-193合规指南的建议

参考来源:

https://www.solidot.org/story?sid=58096

Facebook又曝数据泄露, 5000万用户受影响Facebook周五宣布,一些黑客窃取了可供他们访问5000万用户账号的密钥。消息传出后,该公司股价大跌。这个拥有22.3亿月活跃用户的世界最大社交网络,在发生泄露数据给剑桥分析(Cambridge Analytica)事件、以及被指责成为一个传播政治假信息的平台后,本已处境艰难。Facebook创始人和首席执行官马克•扎克伯格(Mark Zuckerberg)表示,此次黑客侵入事件是一个“严重问题”,该公司正在采取应对措施。“现实是,我们面临着那些想要控制账户的人的不断攻击,”他说。“我们需要采取更多措施来从根本上防止这种情况发生。”

参考来源:

http://www.ftchinese.com/story/001079620?full=y

加拿大网络安全主管:没有必要将华为摒除5G本周早些时候,在向加拿大议会公共安全与国家安全常务委员会的陈述中,Jones称加拿大完全足以测试设备和软件中的安全漏洞,没有必要跟在澳大利亚和美国后面全面禁止华为。听起来似乎像是对澳大利亚决议全面禁止华为参与5G竞标的讽刺,Jones称加拿大政府与大多数其他国家政府不同,跟电信企业间关系十分良好。上个月,澳大利亚正式颁布了对华为和中兴的禁止令。总理 Scott Morrison (当时任财务大臣)和通信部长 Mitch Fifield 建议:在5G时代如果采用中国供应商,将无法保护网络抵御来自中国政府的干扰。澳大利亚的国家宽带网络长期以来都不准华为进入,今年早些时候该国还接管了所罗门群岛光缆建设,将华为摒除在光缆建设之外。

参考来源:

https://www.secrss.com/articles/5424

58同城招聘信息泛滥 上千人受骗追讨无门由于此前发布违规房源、黑中介内容等而被住建委暂停整改的58同城风波不断,其招聘平台从免费发布转向付费分类信息后却成了骗子的温床。近日,朱某等38位在58同城应聘兼职工作的受骗者向《财经》新媒体记者独家爆料,在58同城平台存在大量发布虚假招聘信息的嫌涉诈骗公司,受骗者被骗金额从730元-1890元不等。记者注意到,仅朱某所在的兼职群中人数就已超过1300多人,涉嫌诈骗金额或超数百万。

参考来源:

https://tech.sina.com.cn

非法获取上亿条公民信息 深圳一程序员被刑拘今年9月18日,深圳警方接到举报称,有人在网上非法售卖公民个人信息数据。警方运用大数据分析发现犯罪嫌疑人系深圳网民肖某轩。该嫌疑人在网上非法收集公民个人身份信息、互联网公司用户注册信息、酒店入住信息后,在境外某网络论坛上注册账号,并且将非法收集的相关信息发布在论坛上出售。通过侦查,警方发现犯罪嫌疑人肖某轩是一名程序员,精通网络技术。深圳市警方抓获肖某轩,在其住处缴获台式电脑、笔记本电脑、移动硬盘等作案工具,发现上百GB非法获取的信息文档,数量达上亿条。

参考来源:

http://www.xinhuanet.com/legal/2018-09/29/c_129963700.htm

最新Windows 10杀软PKDefender并列第二权威杀软评测机构AV-TEST发布了2018年7~8月份的杀软测试“龙虎榜”,基于Windows 10桌面平台。评分维度没有变化,依然是防护力、性能和易用程度三项,每项满分6分,总计18分。最终,Avira Pro(小红伞)、Bitdefender、卡巴斯基、McAfee和VIRPE(蝰蛇)五款产品拿下18分满分。值得注意的是,Win10自带的Defender安全中心获评17.5分,仅仅在性能方面丢失0.5分,获得了TOP评级。至于Comdo、F-Secure、G Data、Microworld、Trend Micro等则尴尬地位列Defender之下。此次评比中,有着20年杀毒史的PC Pitstop仅仅拿到12.5分,深深垫底。

参考来源:

https://www.cnbeta.com/articles/tech/772725.htm#comments

谷歌研究员披露 Linux 内核新漏洞详情及 PoC谷歌 Project Zero 团队的一名网络安全研究员发布了存在于 Linux 内核(版本 3.16 至 4.18.8)中的一个高危漏洞详情以及PoC 利用代码。白帽黑客 Jann Horn 发现的这个 Linux 内核漏洞 (CVE-2018-17182) 是存在于 Linux 内存管理子系统中的缓存失效问题,可导致使用后释放漏洞问题。该漏洞如遭利用,可导致攻击者获取目标系统的根权限。这些使用后释放漏洞是内存损坏类 bug,可被无权限用户用于损坏或修改内存数据,导致拒绝服务(系统崩溃)或权限提升问题,从而获得系统的管理权限。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4481

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭