北京蓝军网安科技发展有限责任公司
banner

网络信息安全动态第100期

发布时间 2020-06-06

各单位:

     根据《中华人民共和国网络安全法》第二十九条规定,成都安全可靠信息技术联合会积极构建成都市网络安全协作机制,组织联合会重点企业加强对网络安全风险的分析评估,定期向各单位进行风险警示和支持、协助应对网络安全风险。现将10月29日至11月4日网络信息安全动态汇总通报如下。

一、威胁事件

1、美国某可再生能源发电厂遭到网络攻击。在此次攻击中,黑客成功切断了电厂运营商和发电站之间的连接,这在美国尚属首次。攻击者可能利用了思科防火墙中的已知漏洞,以迫使防火墙重启,从而成功切断了二者的联系。(成都安恒提供)

2、专家发现无法被清除的安卓恶意软件。赛门铁克发布了一份关于新型恶意软件Xhelper的研究报告。该恶意软件在短时间内感染了4.5万台安卓设备,且受害者主要位于印度、美国和俄罗斯。此外,该软件似乎倾向于攻击特定品牌的设备。(成都安恒提供)

3、格鲁吉亚发生大规模网络攻击。报道称,格鲁吉亚发生大规模网络攻击,数千个网站被关闭。据BBC报道,这次袭击还影响了格鲁吉亚国家电视台以及法院网站,许多网站主页被替换成前总统米哈伊尔·萨卡什维利的图片,以及“我会回来”的说明。(蜀道易信提供)

4、一种新的恶意软件已经感染了美国、俄罗斯和印度的数千台android设备。报道称,网络安全公司赛门铁克研究人员向Android用户通报了一种新的恶意软件,它可以自行重新安装,在过去六个月里已经感染了超过45000台安卓设备。据悉,这种木马恶意软件主要影响印度、美国和俄罗斯的用户。需要注意的是,xHelper可以对用户隐藏自己,下载额外的恶意应用程序,并显示连续的广告。(蜀道易信提供)

5、印度最先进的核电站遭黑客攻击。报道称,印度库丹库拉姆核电项目受朝鲜攻击的情况。印度核能有限公司证实,印度一座核电站的网络感染了由朝鲜国家资助的黑客制造的恶意软件。(蜀道易信提供)

6、我国多个IP主机被境外APT组织Bitter控制。有安全研究者在twitter上披露了某个木马的C2控制后台,其中包括部分目前正在被控的IP。在另外一篇推文中,分析到lmhostsvc.net可能被Bitter APT组织所持有。Bitter,又名“蔓灵花”,是一个长期针对中国、巴基斯坦等国家的政府、军工、电力、核等部门发动网络攻击的APT团伙,具有印度国家背景。(科来提供)

7、朝鲜APT组织Lazarus活动。近日,安全研究人员捕获到最新的DTrack样本,包含可能是从印度核电厂运营商窃取的硬编码用户名和密码。将通过SMB手动映射的共享的数据挖掘输出转储到RFC1918地址,并使用静态编码的用户/密码。(科来提供)

8、恶意软件xHelper无法删除 感染大量安卓设备。感染安卓设备总量已达45000的恶意木马软件xHelper,由于难以被删除而导致受害者遭受长期困扰。xHelper每天平均造成131名新受害者,每月约有2400名新的受害者。该木马目前没有执行破坏性操作,多数时间它会显示侵入式弹出广告和垃圾邮件通知。恼人的是xHelper服务无法被彻底删除,即使用户对整个设备进行了出厂重置后该安卓木马还是能够重新安装自身。(梆梆安全提供)

9、7-11燃油App程序数据泄露暴露客户个人信息。澳大利亚7-11燃料App应用程序遭遇数据泄露事件,客户姓名、电子邮件地址、手机号码和出生日期被意外暴露。这款应用已经被下载了200万次,在7-11努力解决问题的同时将该款应用关闭了几个小时。该公司收到一位男性客户的警报,该男性客户可以在登录该应用后访问其他几个用户的个人信息。7-11发言人表示,“7-11 Fuel App遇到了技术问题。此问题已解决,并且7-11 Fuel App现已为所有客户上线。我们正在继续调查并已通知有关当局”。(梆梆安全提供)

10、Adobe漏洞泄露了750万Creative Cloud用户数据。美国计算机软件公司Adobe在本月初发现了严重的安全漏洞,该漏洞泄露了Creative Cloud服务用户信息记录的数据库。尽管所包含的详细信息不是很敏感,但可以针对数据泄露的用户精心设计一场网络钓鱼活动。(梆梆安全提供)

 11、Chrome再现零日漏洞。谷歌紧急发布了Chorme浏览器的更新,以修补两处高危漏洞。这两处漏洞或将允许黑客进行特权提升,进而执行其他恶意操作。研究人员指出,其中一处漏洞已被黑客积极利用。(成都安恒提供)

二、网络信息安全动态

1、工信部开展App侵犯用户权益专项整治行动,重点整治四方面8大类突出问题。近期,App违规收集个人信息、过度索权、频繁骚扰用户等侵害用户权益问题突出。按照2019年信息通信行业行风建设暨纠风工作安排,工业和信息化部即日起开展信息通信领域App侵害用户权益专项整治行动。此次专项整治行动面向App服务提供者和App分发服务提供者两类主体对象,重点整治违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等四个方面的8类突出问题。整治工作分为企业自查自纠、监督检查和结果处置三个阶段,时间为2个月。(梆梆安全提供)

2、信安标委发布物联网安全与人工智能安全标准化白皮书。在2019年全国信息安全标准化技术委员会第二次工作组全体会议上,重点发布了由信安标委组织研究编制的《物联网安全标准化白皮书》和《人工智能安全标准化白皮书》,为相关技术领域网络安全标准化规划和研制工作提供了参考。《物联网安全标准化白皮书(2019版)》由中国移动通信集团有限公司、中国电子技术标准化研究院等12家企事业单位共同编制,重点介绍了国内外的物联网发展现状、安全法规政策及标准化进展,分析了物联网安全所面临的威胁和挑战,给出了物联网安全标准化体系框架,规划了相关标准工作重点,提出了开展物联网安全标准化工作的建议。(梆梆安全提供)

3、美国监管机构将禁止中国华为和中兴通讯获得政府补贴。美国电信监管机构计划在11月投票将中国的华为和中兴通讯列为国家安全风险,禁止这两家公司的美国农村运营商客户动用85亿美元的政府资金购买设备或服务。美国联邦通信委员会官员周一表示,该委员会还计划要求这些运营商从这些指定公司移除和更换设备。(蜀道易信提供)

4、WhatsApp起诉以色列公司涉嫌网络攻击。报道称,智能手机通讯应用程序企业WhatsApp对以色列网络监控公司NSO集团提起诉讼,称其在今年早些时候实施了一系列网络攻击,导致恶意软件感染安装了WhatsApp的手机设备。根据诉讼,这家以色列公司利用WhatsApp的一个已知漏洞,在大约1400名知名人士的移动设备上安装了间谍软件。(蜀道易信提供)

5、警方破获共享单车万能解锁App案。上海公安机关破获了一起能解锁共享单车的万能App案,犯罪嫌疑人发明的App软件能解锁所有的共享单车,自行车是别人的,运营管理也是别人的,但钱却能落入了犯罪嫌疑人的口袋。这款名叫“全能车”的所谓共享单车App软件,会拦截破解共享单车数据包,对其中的会员数据进行篡改,再将这些数据包发送给共享单车服务器,骗过服务器检测,以低于某共享单车包月服务费的方法吸引用户,进行非法牟利。(梆梆安全提供)

6、Facebook支付50万英镑赔偿金与英国数据保护机构达成和解。在2018年3月份的Facebook大规模用户信息泄露事件曝光后,英国信息专员办公室(ICO)就开始对Facebook的数据安全保护措施进行调查。去年10月,ICO宣布对Facebook处以50万英镑的罚款。日前,Facebook与ICO就Facebook在政治竞选中滥用个人数据的调查达成和解,同意支付50万英镑的赔偿金,但拒绝承担任何责任。(梆梆安全提供)

三、预警信息

1、不法分子在网络黑市中叫卖130万条支付卡数据。一家名为Joker's Stash的网络黑市正在出售130万张支付卡的数据,其中98%的数据来自印度,1%来自哥伦比亚。Joker's Stash是一家专门从事支付卡数据交易的网络黑市,拥有500多个网域和54台服务器。(成都安恒提供)

2、HellohaoOCR图像应用携带Gh0st病毒。最近,安全研究人员发现一款名为HellohaoOCR_V3.1的图像识别程序被感染Gh0st后门病毒。通过追踪发现,该程序开发者使用了第三方的易语言模块进行编程,这些模块携带病毒,并且通过易语言外挂交流群等平台散播,以感染编译环境的方式实现供应链污染。同时,HellohaoOCR_V3.1带毒图像识别程序被上传到多个下载站和论坛(包括吾爱破解、PC6下载站、脚本之家等),从而造成进一步扩散。(科来提供)

3、恶意GIF文件引发的RCE漏洞导致数万安卓App受影响。WhatsApp曾被发现存在RCE漏洞(CVE-2019-11932)攻击者通过向WhatsApp用户发送一个精心制作的恶意GIF文件,就可以获得WhatsApp的应用权限,在手机端进行SD卡读取、音频录制、摄像头访问、文件系统访问、WhatsApp沙盒存储访问等操作。该漏洞由Android-gif-Drawable开源库中的double-free错误触发,凡使用该GIF开源库进行GIF图像解析的安卓应用都可能受此漏洞影响。建议采用该GIF开源库的App开发者尽快更换到最新版本,尽快推送新版的App更新以缓解风险。(梆梆安全提供)

4、Android系统漏洞允许黑客通过NFC植入恶意软件。研究人员在Android系统NFC Beam功能中发现一个漏洞(CVE-2019-2114),该漏洞允许黑客将恶意软件传播到附近的手机。使用Android系统设备之间的NFC应用程序传输会绕过某些安全控件,例如“安装未知应用程序”提示,而像支付终端之类的恶意设备可以利用这个漏洞感染恶意软件。该漏洞影响Android 8及更高版本,目前谷歌已修复该漏洞。(梆梆安全提供)

 5、黑客可以通过智能灯泡窃取个人数据。黑客可以控制配备红外功能的智能灯泡中的不可见光谱,进而向这些智能灯泡发送命令,通过灯泡发出的红外不可见光,窃取数据或欺骗家庭网络上的其他连接设备。(梆梆安全提供)

四、企业动态

安恒信息登陆科创板,开启崭新起点!

2019年11月5日,杭州安恒信息技术股份有限公司在上海证券交易所科创板挂牌上市,这是安恒信息里程碑意义的大事,也是国内网络安全领域的一件盛事。

安恒信息自成立以来,一直专注于网络安全领域创新耕耘,曾多次入选全球网络安全创新500强,在赛迪顾问刚刚发布的《2019年中国网络安全最具成长价值新型创新企业分析报告》中,安恒信息凭借在经济效益、社会影响力和技术创新能力等三大维度的突出优势,入选2019年最具成长价值潜力的网络安全新型创新企业第一梯队,位列第一。安恒信息同时还获得了全球知名调查机构IDC与Gartner的持续关注。IDC将安恒信息定义为“2019中国态势感知解决方案领导者”、“2019年中国Web 应用安全市场领导者”,安恒信息的Web应用防火墙多次入围Gartner Web应用防火墙魔力象限。除此之外,安恒信息还入选清科集团“2019年中国最具投资价值企业50强”风云榜,由此可见投资机构对安恒信息投资价值与发展潜力的高度肯定。


公众号
公众号
公众号
公众号

©2015-2019北京蓝军网安科技发展有限责任公司版权所有

京ICP备19048154号服务支持:北京小鱼在线