http://securityaffairs.co/wordpress/62072/hacking/scottish-parliament-brute-forcing-attack.html
现如今的汽车很多都采用电子线控系统,汽车的许多功能,从仪表组到制动、转向和加速器都是电子控制的。虽然这些系统能让驾车体验更好,但也增加了安全风险。最近趋势科技FRT团队的研究人员发现一种新的攻击方式,可禁用此类汽车的安全气囊和安全系统,影响到大量汽车制造商和汽车型号。他们发现了 CAN 协议中的一个严重安全漏洞,CAN 是用于汽车网络各部分组件通讯的协议。黑客利用该漏洞可关闭关键安全功能,如安全气囊、动力转向、停车传感器、防抱死制动等等。由于 CAN 的广泛应用,所以漏洞不仅限于某些车型,而是几乎所有当代可连接互联网的车型。
参考来源:
http://thehackernews.com/2017/08/car-safety-hacking.html
https://www.bleepingcomputer.com/news/security/rce-vulnerability-affecting-older-versions-of-chrome-will-remain-unpatched/
研究人员最近发现 Foxit 福昕 PDF 阅读器中的 2 个严重漏洞,攻击者利用漏洞可在目标设备上执行任意代码。其中漏洞 CVE-2017-10951 是个命令注入漏洞,另外的 CVE-2017-10952 则是文件写入漏洞。攻击者发送恶意构造的 PDF 文件给用户,并诱使其打开文件就能触发这两个漏洞。Foxit 方面则表示不会修复这两个漏洞,因为这两个漏洞在“安全阅读模式”下是无效的,默认情况下福昕阅读器就是以该模式打开文件的。不过研究人员认为,如果攻击者找到方法绕过安全阅读模式,则漏洞危害会很严重。其中 CVE-2017-10951 漏洞存在于 app.launchURL 函数中,由于缺乏必要的验证,执行攻击者提供的字符即可实现命令注入。而 CVE-2017-10952 存在于 “saveAs” JS 函数中,攻击者可在目标系统任意位置写入任意文件。
参考来源:
http://thehackernews.com/2017/08/two-critical-zero-day-flaws-disclosed.html
上周四一名黑客公布据说是苹果 iOS Secure Enclave Processor(SEP)固件的解密密钥,有关什么是 SEP 的问题,FreeBuf 先前曾撰文提到过,Secure Enclave 类似于苹果版本的 TrustZone 解决方案,是在通用处理器中处理 Touch ID 指纹、密钥等敏感信息操作的区域。这名黑客昵称 xerub,他说密钥仅能解锁 SEP 固件,不会对用户数据造成影响。苹果方面也表示,如果该密钥是有效的,用户数据不会受到影响,但苹果没有确认该密钥的有效性。如果密钥有效,则研究人员和攻击者就可以对其进行研究测试,发现漏洞,了解其中运行方式。xerub 并未提供有关他如何获得该密钥的细节。安全专家则认为,这件事可能不是坏事,安全研究人员和黑客都可以寻找其中的 BUG,有机会令其变得更安全。实际上到目前为止有关 Secure Enclave 的公开信息都很少。
参考来源:
趋势科技最近发现一种名为 GhostClicker 的 Android 广告程序家族,当前谷歌 Play Store 官方商店的 340 款 App 中就藏有这款恶意程序。Play Store 出现恶意 App 已经不算新鲜事,这么多案例都表明 Play Store 安全检查是存在较大问题的,Play Store 甚至已经成为恶意程序利用分发的温床。一般来说恶意程序绕过 Play Store 的安全检查,靠的是将恶意行为切分成多个组件,并延迟其执行,采用反沙盒检查机制在测试环境中不产生恶意行为。GhostClickers 将恶意代码分散到 GMS API 和 Facebook 广告 SDK 中,随后还利用反沙盒检查技术,所以 GhostClicker 秘密存在了一年时间,开发者从去年 8 月份就开始将包含恶意代码的 App 上传到 Play Store 了。这款恶意程序仅点击谷歌 AdMob 平台的广告内容,另外通过在其它 App 展示弹出广告来进行流量重定向。不过 GhostClicker 并不存在窃取用户个人信息的行为。
参考来源:
https://www.bleepingcomputer.com/news/security/auto-clicking-android-adware-found-in-340-apps-on-the-google-play-store/
HBO 和《权力的游戏》是近期 FreeBuf 关注的焦点,被黑、泄露、自己泄露各种剧情推进。最新消息显示,HBO 和《权力的游戏》官方 Twitter 和 Facebook 帐号都被黑,帐号被黑客组织接管。沙特阿拉伯的OurMine黑客组织宣布对本次入侵负责,他们在两个Twitter和Facebook帐号中留下信息说只是在测试HBO团队的安全,“请联系我们来对安全做升级”。OurMine 的战绩以往就尤为突出,先前黑过 Facebook CEO 扎克伯格和谷歌 CEO Sundai Pichai, 还有不少大公司 CEO 的社交媒体帐号,不过实际上他们主要是通过早前泄露事件中泄露的身份凭证来获取目标的帐号控制权。不过 OurMine 并没有对帐号进行破坏。据说他们还提供报价最高 5000 美元的服务,可“扫描”社交媒体帐号、站点安全漏洞和其它安全漏洞,并且还有入侵帐号的商业服务。不知道接下来,HBO 会不会继续成为泄露焦点。
参考来源:
http://thehackernews.com/2017/08/game-of-thrones-hbo-hack.html
- 关于安全帮
www.anquanbang.net
安全帮,是中国电信北京研究院安全产品线自主研发的安全产品,产品体系包括:安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。
1.安全帮SaaS安全服务电商(www.anquanbang.net),主要服务于中小微企业,为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业省时省力省钱。
2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统,服务于中大型企业,提供系统级产品及服务。
- 【福利】系统安全帮新产品体验回馈活动!
