网络安全和数据安全:资讯、技术、法规、趋势……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


苏格兰议会成员邮箱账户遭遇暴力攻击,与 6 月英国议会被攻击事件类似;黑客可以利用 CAN 协议中的严重漏洞,禁用汽车中的安全功能

2017-08-22 11:23 推荐: 浏览: 77 字号:

摘要: 苏格兰议会成员邮箱账户遭遇暴力攻击,与 6 月英国议会被攻击事件类似 苏格兰议会最近遭遇“暴力攻击”,此次攻击和 6 月份英国议会遭遇的攻击类似。攻击者对议会成员的邮箱账户进行暴力攻击,企图非法访问议会成员邮件。6 月份英国议会层遭遇过这样的攻击,导致 ...

苏格兰议会成员邮箱账户遭遇暴力攻击,与 6 月英国议会被攻击事件类似
苏格兰议会最近遭遇“暴力攻击”,此次攻击和 6 月份英国议会遭遇的攻击类似。攻击者对议会成员的邮箱账户进行暴力攻击,企图非法访问议会成员邮件。6 月份英国议会层遭遇过这样的攻击,导致 IT 部门关闭外部访问来缓解产生的威胁。外媒报道称本次攻击来自“外部源”。据说其内部部署的“网络安全措施”发现了本次攻击,而且系统仍保持运转状态。MSP 议会成员已经被要求检查密码安全性并对其进行加强,针对弱密码要作重置。当前尚无证据表明有账户被攻陷。值得一提的是,6 月针对英国威斯敏斯特系统的攻击疑似为俄罗斯国家支持的黑客所为。参考来源:

http://securityaffairs.co/wordpress/62072/hacking/scottish-parliament-brute-forcing-attack.html

黑客可以利用 CAN 协议中的严重漏洞,禁用汽车中的安全功能

现如今的汽车很多都采用电子线控系统,汽车的许多功能,从仪表组到制动、转向和加速器都是电子控制的。虽然这些系统能让驾车体验更好,但也增加了安全风险。最近趋势科技FRT团队的研究人员发现一种新的攻击方式,可禁用此类汽车的安全气囊和安全系统,影响到大量汽车制造商和汽车型号。他们发现了 CAN 协议中的一个严重安全漏洞,CAN 是用于汽车网络各部分组件通讯的协议。黑客利用该漏洞可关闭关键安全功能,如安全气囊、动力转向、停车传感器、防抱死制动等等。由于 CAN 的广泛应用,所以漏洞不仅限于某些车型,而是几乎所有当代可连接互联网的车型。

参考来源:

http://thehackernews.com/2017/08/car-safety-hacking.html

更早版本的 Chrome 浏览器曝远程代码执行漏洞,谷歌不打算修复
一名不愿署名的安全研究人员最近发现了 Chrome 浏览器中的一个远程代码执行漏洞,影响到各版本的 Chrome,唯有最新版的 Chrome 60 不存在该漏洞。谷歌方面则表示他们并不打算修复该漏洞,因为最新版本的 Chrome 中不存在此漏洞。这名研究人员主动将问题提交给了 Beyond Security,昨天 Beyond Security 公开了 PoC 代码重现此漏洞。漏洞存在于 Chrome 的 Turbofan 组件中,这个组件是用来优化 JavaScript 代码的。攻击过程要求用户访问攻击者控制的网站,攻击者可在浏览器中执行代码,攻击者可窃取相关浏览器的数据,其中并未提到可实现沙盒逃逸且在 PC 级别执行代码。从 Clicky 的数据来看,Chrome 市场份额 59% ,其中一半在用 Chrome 60 ,也就是说仍有 1/10 的用户由于该漏洞暴露于安全风险中。当前不清楚该漏洞是否影响到 Chromium 项目及其它浏览器。参考来源:

https://www.bleepingcomputer.com/news/security/rce-vulnerability-affecting-older-versions-of-chrome-will-remain-unpatched/

福昕 PDF 阅读器曝两个严重 0day 漏洞
研究人员最近发现 Foxit 福昕 PDF 阅读器中的 2 个严重漏洞,攻击者利用漏洞可在目标设备上执行任意代码。其中漏洞 CVE-2017-10951 是个命令注入漏洞,另外的 CVE-2017-10952 则是文件写入漏洞。攻击者发送恶意构造的 PDF 文件给用户,并诱使其打开文件就能触发这两个漏洞。Foxit 方面则表示不会修复这两个漏洞,因为这两个漏洞在“安全阅读模式”下是无效的,默认情况下福昕阅读器就是以该模式打开文件的。不过研究人员认为,如果攻击者找到方法绕过安全阅读模式,则漏洞危害会很严重。其中 CVE-2017-10951 漏洞存在于 app.launchURL 函数中,由于缺乏必要的验证,执行攻击者提供的字符即可实现命令注入。而 CVE-2017-10952 存在于 “saveAs” JS 函数中,攻击者可在目标系统任意位置写入任意文件。

参考来源:

http://thehackernews.com/2017/08/two-critical-zero-day-flaws-disclosed.html

有黑客公开了 iOS  Secure Enclave 固件解密密钥
上周四一名黑客公布据说是苹果 iOS Secure Enclave Processor(SEP)固件的解密密钥,有关什么是 SEP 的问题,FreeBuf 先前曾撰文提到过,Secure Enclave 类似于苹果版本的 TrustZone 解决方案,是在通用处理器中处理 Touch ID 指纹、密钥等敏感信息操作的区域。这名黑客昵称 xerub,他说密钥仅能解锁 SEP 固件,不会对用户数据造成影响。苹果方面也表示,如果该密钥是有效的,用户数据不会受到影响,但苹果没有确认该密钥的有效性。如果密钥有效,则研究人员和攻击者就可以对其进行研究测试,发现漏洞,了解其中运行方式。xerub 并未提供有关他如何获得该密钥的细节。安全专家则认为,这件事可能不是坏事,安全研究人员和黑客都可以寻找其中的 BUG,有机会令其变得更安全。实际上到目前为止有关 Secure Enclave 的公开信息都很少。

参考来源:

Hacker Publishes iOS Secure Enclave Firmware Decryption Key

谷歌 Play Store 出现存在 GhostClicker 广告程序的 340  App
趋势科技最近发现一种名为 GhostClicker 的 Android 广告程序家族,当前谷歌 Play Store 官方商店的 340 款 App 中就藏有这款恶意程序。Play Store 出现恶意 App 已经不算新鲜事,这么多案例都表明 Play Store 安全检查是存在较大问题的,Play Store 甚至已经成为恶意程序利用分发的温床。一般来说恶意程序绕过 Play Store 的安全检查,靠的是将恶意行为切分成多个组件,并延迟其执行,采用反沙盒检查机制在测试环境中不产生恶意行为。GhostClickers 将恶意代码分散到 GMS API 和 Facebook 广告 SDK 中,随后还利用反沙盒检查技术,所以 GhostClicker 秘密存在了一年时间,开发者从去年 8 月份就开始将包含恶意代码的 App 上传到 Play Store 了。这款恶意程序仅点击谷歌 AdMob 平台的广告内容,另外通过在其它 App 展示弹出广告来进行流量重定向。不过 GhostClicker 并不存在窃取用户个人信息的行为。

参考来源:

https://www.bleepingcomputer.com/news/security/auto-clicking-android-adware-found-in-340-apps-on-the-google-play-store/

《权力的游戏》和 HBO 的官方 TwitterFacebook 帐号被黑
HBO 和《权力的游戏》是近期 FreeBuf 关注的焦点,被黑、泄露、自己泄露各种剧情推进。最新消息显示,HBO 和《权力的游戏》官方 Twitter 和 Facebook 帐号都被黑,帐号被黑客组织接管。沙特阿拉伯的OurMine黑客组织宣布对本次入侵负责,他们在两个Twitter和Facebook帐号中留下信息说只是在测试HBO团队的安全,“请联系我们来对安全做升级”。OurMine 的战绩以往就尤为突出,先前黑过 Facebook CEO 扎克伯格和谷歌 CEO Sundai Pichai, 还有不少大公司 CEO 的社交媒体帐号,不过实际上他们主要是通过早前泄露事件中泄露的身份凭证来获取目标的帐号控制权。不过 OurMine 并没有对帐号进行破坏。据说他们还提供报价最高 5000 美元的服务,可“扫描”社交媒体帐号、站点安全漏洞和其它安全漏洞,并且还有入侵帐号的商业服务。不知道接下来,HBO 会不会继续成为泄露焦点。

参考来源:

http://thehackernews.com/2017/08/game-of-thrones-hbo-hack.html


本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
  • 关于安全帮

www.anquanbang.net

安全帮,是中国电信北京研究院安全产品线自主研发的安全产品,产品体系包括:安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。

1.安全帮SaaS安全服务电商(www.anquanbang.net),主要服务于中小微企业,为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业省时省力省钱。

2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统,服务于中大型企业,提供系统级产品及服务。

  • 【福利】系统安全帮新产品体验回馈活动!
活动时间:2017年6月15日-2017年10月15日
活动产品:上网行为管理服务、云眼APM服务
活动规则:
1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;
2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;
3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;
4. 本次活动的最终解释权归安全帮所有。
活动网址:www.anquanbang.net
联系站长租广告位!

中国首席信息安全官