网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】VirusTotal捕获Shamoon 3新变种,使用百度证书

2018-12-29 09:35 推荐: 浏览: 0 views 字号:

摘要: 施耐德修复旗下电动汽车充电桩EVLink Parking严重安全漏洞施耐德电气有限公司(Schneider Electric SA)于近日发布一份安全公告,该公司旗下电动汽车充电桩产品EVLink Parking受到多个安全漏洞的影响,包括硬编码凭证、远程代码...

施耐德修复旗下电动汽车充电桩EVLink Parking严重安全漏洞施耐德电气有限公司(Schneider Electric SA)于近日发布一份安全公告,该公司旗下电动汽车充电桩产品EVLink Parking受到多个安全漏洞的影响,包括硬编码凭证、远程代码注入、SQL注入等。从安全公告来看,该公司旗下电动汽车充电桩产品EVLink Parking受到多个安全漏洞的影响,包括一个紧急(Critical)漏洞、一个高危(High)漏洞一个中危(Medium)漏洞。这三个安全漏洞影响到EVLink Parking v3.2.0-12_v1及之前的所有版本。

参考来源:

https://www.secrss.com/articles/7449

JungleSec勒索软件通过IPMI远程控制台感染受害者自11月初以来,一种名为JungleSec的勒索软件通过不安全的IPMI(智能平台管理接口)卡感染受害者。在BleepingComputer和两名受害者之间的对话中,研究人员发现攻击者通过服务器的IPMI接口安装了JungleSec勒索软件。在一种情况下,IPMI接口使用默认的制造商密码。另一位受害者表示管理员用户已被禁用,但攻击者仍然可以通过可能的漏洞获取访问权限。

参考来源:

https://www.hackeye.net/securityevent/18217.aspx

黑客攻击 Electrum钱包窃取到200多比特币黑客或黑客组织通过攻击 Electrum 比特币钱包的基础设施窃取到了 200 多比特币,价值大约 75 万美元。攻击者针对的是 Electrum 钱包应用的弱点,Electrum 钱包网络可以加入服务器,而服务器可以对钱包应用弹出警告信息。攻击者首先给网络加入了几十台恶意服务器,当用户进行比特币交易时如果交易通过了一个恶意服务器,他们的钱包会收到更新通知,当用户从黑客的 GitHub 库里下载恶意更新重新启动后会要求输入二步认证代码,黑客窃取了二步认证代码后就能转移走用户钱包里的比特币。

参考来源:

https://www.cnbeta.com/articles/tech/803035.htm

2019款现代胜达SUV将引入指纹识别一键启动技术现代汽车公司宣布,全球首款车载智能指纹识别技术将应用于2019年的圣达SUV。该技术将允许车主用指纹解锁和启动汽车。现代指出,该技术将在2019年第二季度进入选定市场,具体区域未宣布。在新的系统中,驾驶员将手指放在门把手上的传感器上,指纹数据将被识别并发送到汽车内的指纹控制器。驾驶员还可以通过触摸车内的指纹扫描仪来启动车辆。现代的新技术还将信息与驾驶员偏好与指纹数据相匹配。这意味着车辆可以自动调整驾驶员的座椅位置,连接的车辆特征和后视镜角度。

参考来源:

https://www.cnbeta.com/articles/tech/802829.htm

苹果商城发现恶意 Alexa 应用:下架前工具类 App 排行第六近期国外安全专家在App Store上发现了一款名为“Setup for Amazon Alexa”的恶意APP,在下架之前它在工具类榜单中排行第6,在所有免费APP中排行第60。目前尚不清楚这款APP的真实意图,但显然这并非是由亚马逊官方制作的。这款名为“Setup for Amazon Alexa”的APP是由One World Software的,会向用户提交IP地址、序列号和名称。如果你的序列号和IP地址被泄露,那么最终可能会导致第三方恶意干扰。虽然这款恶意APP已经从App Store下架,但在背后依然存在很多的疑问,首先包含如此明显关键词的APP是如何通过审核上架的?

参考来源:

http://hackernews.cc/archives/24674

VirusTotal捕获Shamoon 3新变种,使用百度证书一个全新的Shamoon 3变种样本于12月23日上传至法国VirusTotal平台。该版本使用百度数字证书签署,该证书于2015年3月25日发布, 并于2016年3月26日到期。此外,该变种使用商业包装工具Enigma第4版进行封装。 来自Anomali实验室的研究人员对该变种进行了分析,发现它使用燃烧的美元图像和儿童图像。专家认为Shamoon 3变种不一定来自最初的制作者,可能是其他人基于Shamoon 2变种修改的。

参考来源:

https://www.freebuf.com/

国家网信办专项整治APP乱象:关停下架3469APP 近期,国家网信办会同有关部门针对网民反映强烈的违法违规、低俗不良移动应用程序(APP)乱象,集中开展清理整治专项行动,依法关停下架“成人约聊”“两性私密圈”“澳门金沙”“夜色的寂寞”“全民射水果”等3469款涉黄涉赌、恶意扣费、窃取隐私、诱骗诈骗、违规游戏、不良学习类APP。有关负责人称,这些违法违规APP传播隐蔽、性质恶劣、社会危害大,必须重拳出击,全环节治理,让网络空间更加清朗,坚决维护广大网民的根本利益。

参考来源:

https://www.thepaper.cn/newsDetail_forward_2788566

关于安全帮®

安全帮®,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭