新闻动态

News information

安全态势周刊-六方云(AI基因·威胁免疫)——第81期

<<返回

2019年12月09日 09:11

一、业界动态

1.防黑客攻击 车联网联合安全实验室启动

日前,国家互联网应急中心与中国汽车工程研究院(以下称“中国汽研”)共同成立的车联网安全联合实验室正式启动。启动仪式上,中国汽研还代表联合实验室发布了未来初步发展规划。据悉,车联网安全联合实验室的启动,是双方战略合作框架协议落地的标志,也是双方正在推进的车联网关键技术和装备研发及产业化、车联网信息安全综合服务平台搭建、车联网政府支撑和行业服务、标准规划、人才培养等多项合作的重要载体。

https://www.autohome.com.cn/news/201912/953885.html

2.欧盟达成强硬立场:不解决风险不允许数字货币进入

欧盟各国财长昨日达成一致,在明确解决可能带来的风险之前,不应允许像Facebook“天秤币”(Libra)这样的私人数字货币进入欧盟。此举进一步证实了欧盟对“天秤币”的强硬立场。自去年6月宣布以来,“天秤币”因可能对金融体系产生影响而招致全球监管机构的批评

https://www.cnbeta.com/articles/tech/918449.htm

3.薅羊毛”黑灰产链调查:犯罪群体低龄化明显

近日,多名在校学生利用“闪电退款”服务规则诈骗网购平台被起诉,引起社会关注。有网友评论称,“把自己前途都薅没了”。今年以来,办理该案的上海市长宁区人民检察院已受理相关案件35件40人,诈骗金额6000余元到24万余元不等,目前已对其中18人提起公诉。检察机关在办案过程中发现,相关案件的犯罪群体低龄化明显,其中不乏在校学生。

https://www.cnbeta.com/articles/tech/917161.htm

4.研究报告显示近60%的恶意广告来自三个广告商

在Confiant的2019年第三季度需求质量报告中,该公司分析了2019年1月1日到9月20日之间的1200亿次广告展示,以对各种恶意广告活动进行细分。在由Confiant监控的75个SSP(广告商)中,超过60%的恶意广告来自其中三个,分别为SSP-H、SSP-I和SSP-D,其中一个SSP甚至占到了30%以上。在2019年第三季度,四个犯罪团伙负责分发大多数恶意广告,包括Scamclub、eGobbler、RunPMK和Zirconium。

https://www.bleepingcomputer.com/news/security/almost-60-percent-of-malicious-ads-come-from-three-ad-providers/

 

二、工业安全

1.宝马和现代被越南黑客入侵

近日,有德国媒体报道称,涉嫌与越南政府有联系的黑客组织入侵了宝马和现代两家汽车制造商的网络。两家汽车公司目前还未对此事发表看法。

https://mp.weixin.qq.com/s/3BE1mREP4RnK3U9Nir_pEA

2.伊朗APT组织利用数据擦除器ZeroCleare瞄准中东

IBM研究人员发现一个新的破坏性数据擦除恶意软件ZeroCleare,该软件被国家资助的黑客组织在野外用于针对中东的能源和工业组织。研究人员称ZeroCleare与两个伊朗APT组织有关,一个是APT34(也被称为ITG13和Oilrig),另一个是Hive0081(也被称为xHunt)。ZeroCleare是多阶段攻击中的最终payload,它有两个变体,分别针对32位和64位的Windows系统。但研究人员表示只有32位的版本可用,因为64位版本在实际开始擦除数据之前会崩溃。研究人员还称ZeroCleare攻击是针对特定部门和组织的针对性行动。

https://www.bleepingcomputer.com/news/security/new-iranian-zerocleare-data-wiper-malware-used-in-targeted-attacks/

 

三、安全事件

1.收集售卖儿童用户信息,抖音母公司字节跳动遭到起诉

12月5日,据国外媒体The Verge报道,抖音短视频的母公司字节跳动因为收集未成年人的用户信息,涉嫌违反儿童隐私权法而遭到起诉。海外版抖音TikTok的前身是一款名叫Musical.ly的视频App,2017年被字节跳动收购,冠名TikTok。

http://tech.ifeng.com/c/7s8I5IrdHuV

2.暗网上出售了2100万Mixcloud用户的数据

本月初,一名黑客入侵了英国在线音乐流媒体服务Mixclouud,窃取了超过2100万个用户账户。这些数据目前在暗网上出售,从最开始的4000美金降价到2000美金。号为“A_W_S”黑客与部分外媒联系透露了该数据泄露的消息,并提供了部分数据样本,包含用户名、电子邮件、Hash密码、用户国籍信息、注册日期、最后登陆日期以及IP地址等。

https://www.freebuf.com/news/221626.html

3.恶意Python库混入PyPI,一年后被发现会窃取SSH和GPG密钥

近日,Python安全团队从PyPI(Python 的官方第三方软件存储库)中删除了两个存在木马后门的Python库,这些库被发现从被感染这些库的开发人员的项目中窃取SSH和GPG密钥。

https://mp.weixin.qq.com/s/xu4jJJYL3psTys0M4BfQRg

 

四、漏洞事件

1.Harbor 安全漏洞

Harbor是一款开源的可信云本机注册表。该产品主要用于存储、签名和扫描容器映像以查找漏洞。此条漏洞编号已分配,漏洞详情即将更新。

https://github.com/goharbor/harbor/security/advisories

2.GoAhead Web服务器又现关键漏洞

近日,思科Talos专家在GoAhead嵌入式服务器上发现了两个漏洞,其中一个是关键的远程代码执行漏洞。

http://www.mottoin.com/detail/4263.html

3.安卓新漏洞,让你真真假假分不清楚

近日,安全研究人员在安卓系统上发现了一个新的还没有被修复的漏洞。这个漏洞被称为Strandhogg,目前已经有几十个恶意应用利用了这个漏洞来窃取用户的银行信息和其他的登录数据,而且受害者还毫不知情。

http://www.mottoin.com/detail/4260.html

4.卡巴斯基安全软件被发现漏洞 可为黑客提供签名代码执行

安全研究公司SafeBreach在卡巴斯基安全连接软件中发现的一个安全问题,它本身被捆绑到一系列其他卡巴斯基安全产品中,允许恶意攻击者在更复杂的攻击情况下获得签名代码执行,甚至规避防御。

https://safebreach.com/Post/Kaspersky-Secure-Connection-DLL-Preloading-and-Potential-Abuses-CVE-2019-15689

5.Linux漏洞(CVE-2019-14899)可导致攻击者劫持VPN

安全研究人员披露了一个影响*NIX设备的安全漏洞,该漏洞可允许攻击者嗅探、劫持和篡改VPN隧道连接,并将任意有效载荷注入IPv4和IPv6的TCP数据流中。该漏洞(CVE-2019-14899)位于基于Unix操作系统的网络堆栈中,更具体地说,在操作系统对意外的网络数据包探测进行响应的过程中。已知该漏洞会影响大多数Linux发行版和类Unix操作系统,包括FreeBSD、OpenBSD、macOS、iOS和Android。研究人员称此攻击可针对OpenVPN、WireGuard和IKEv2/IPSec等VPN技术,但仍在测试其针对Tor的可行性。服务器管理员可以采用的缓解措施包括打开反向路径过滤、使用bogon过滤虚假IP地址或使用加密的数据包大小和定时等。

https://www.bleepingcomputer.com/news/security/new-linux-vulnerability-lets-attackers-hijack-vpn-connections/