广州键盘价格联盟

【网安动态】实施国家大数据战略加快建设数字中国;投资者当心!黑客伪造比特币交易工具投放 Orcus RAT 木马

互联网新技术新应用动态2018-12-05 15:36:13


内容提要:

1. 实施国家大数据战略加快建设数字中国

2. 投资者当心!黑客伪造比特币交易工具投放 Orcus RAT 木马

3. 德国新法案允许警方无需科技公司提供系统后门入侵犯罪嫌疑人设备

4. Chrome 63版本中加入全新安全功能“Strict Site Isolation”

5. 尽管英特尔修复了ME中的漏洞,但并不彻底,研究人员依然可以用缓冲区溢出攻破

6. WAGO的PLC工控产品存在严重级别的漏洞

7. 流行虚拟键盘APP AI .type 收集3100万用户信息

8. 邮件地址解析存在Mailsploit漏洞,导致33个客户端受影响

9. 美国新泽一高中学生黑进学校教务系统,修改GPA成绩递交大学申请


1 实施国家大数据战略加快建设数字中国

中共中央政治局 12 月 8 日下午就实施国家大数据战略进行第二次集体学习。中共中央总书记习近平在主持学习时强调,大数据发展日新月异,我们应该审时度势、精心谋划、超前布局、力争主动,深入了解大数据发展现状和趋势及其对经济社会发展的影响,分析我国大数据发展取得的成绩和存在的问题,推动实施国家大数据战略,加快完善数字基础设施,推进数据资源整合和开放共享,保障数据安全,加快建设数字中国,更好服务我国经济社会发展和人民生活改善。


2 投资者当心!黑客伪造比特币交易工具投放 Orcus RAT 木马

近年来比特币价格呈现爆发式增长,价格已逾黄金 10 倍,估值甚至超过部分国家货币,仅上周时间价格上涨一度超过 60%。如此疯狂的涨幅自然少不了被黑客组织所关注,近日安全研究人员发现,有黑客通过投放关于“ Gunbot 比特币交易机器人”的虚假广告来传播 Orcus 远程访问木马(RAT),其目的就在于窃取用户比特币。同时该木马背后的开发者还部署了一个虚假比特币论坛 bitcointalk[.]org 进行钓鱼活动。

3 德国新法案允许警方无需科技公司提供系统后门入侵犯罪嫌疑人设备

执法机构越来越倾向于拦截数字通信,作为制止犯罪和遏止恐怖主义的手段。德国警方也不例外,一项新法案将授予他们入侵犯罪嫌疑人移动设备的权力,他们也无需要求苹果和 WhatApp 等提供系统的后门。德国议会最近通过了一项法案,赋予执法人员入侵属于犯罪嫌疑人的所有设备的权力,而不仅仅是那些被认为涉嫌犯有恐怖主义罪行的人

4 Chrome 63版本中加入全新安全功能“Strict Site Isolation”

Google最新发布的 Chrome 63 版本中有一个全新的实验性功能“Strict SiteIsolation”。据谷歌工程师介绍,该功能一个应用Chrome内置沙盒技术的附加安全层功能。谷歌工程师并没有对沙盒和站点隔离功能的区别上进行详细解释。但这种“Strict Site Isolation”功能能够在现有沙盒机制之上,对于站点之间的安全界限进行更有力的区分和防护。谷歌表示,新功能能够有效为用户提供有效防护,用户如果开启了站点隔离的功能,每一个在浏览器内页打开的站点都会在在单独的进程中打开,与其他站点保持隔离。这样就可以维持一个独立的安全域。

5 尽管英特尔修复了ME中的漏洞,但并不彻底,研究人员依然可以用缓冲区溢出攻破

Positive Technologies公司的安全研究人员Mark Ermolov和Maxim Goryachy在Black Hat Europe的一次演讲中演示了他们在英特尔管理引擎11中发现的固件漏洞,同时他们警告说英特尔的补丁还不够。两周前,这两个演讲者获得了英特尔公司的感谢。当时Chipzilla发布了10条漏洞预警,涉及其管理引擎(ME)、服务器平台服务(SPS)和可信执行引擎(TXE)。平台控制器中的英特尔管理引擎是一种协处理器,可以在各种芯片系列中提供vPro管理功能。它有自己的操作系统MINIX 3,它是一个类Unix操作系统,在设备主操作系统的内核之下运行。这是一台专门用来监控电脑的“计算机”。英特尔的漏洞可以让攻击者在受影响的硬件上运行任意代码,而用户并不知情。因此Chipzilla做了一个关闭开关。

6 WAGO的PLC工控产品存在严重级别的漏洞

可编程逻辑控制器(PLC)设备是一种工控设备,可以用机器人技术进行远程自动化操作,实现制造、核能生产、石油天然气生产、交通运输等工业制造。近日,德企 WAGO 的 17 款 PFC200 系列 PLC 都存在漏洞,可能会被远程利用造成影响。安全人员在固件版本为 02.07.07 的 PFC200s 上发现了 CODESYS runtime 2.4.7.0 版本的漏洞。CODESYS runtime 通常包含在PLC中,以便用户轻松编程。 针对不同的制造商有特定的版本,并不断升级和改进。攻击者可以利用这个漏洞获取认证的远程访问。此外,如果向这个端口发送特定制作的包,就能触发以下函数:任意文件读取/写入/删除(DigitalBond’s Tools )、切换当前执行的PLC程序中的功能、循环执行当前执行的PLC程序中的任何功能、删除当前执行的PLC程序的当前变量列表等。 目前,WAGO 已经17 款 PLC 产品发布漏洞补丁。

7 流行虚拟键盘APP AI .type 收集3100万用户信息

研究人员发现,流行虚拟键盘 APP AI.type 泄露了其 3100 万用户的信息,无需输入密码,任何人都可访问下载。Ai.type 是一款定制化、私人化的手机等移动设备屏幕键盘,在全球拥有超过 4 千万的用户。此次泄露主要是因为其公司的 MongoDB 数据库配置错误,导致公司 577 GB 的资料在线泄露。用户安装 Ai.type 时,必须给予“完整权限”才能顺利使用。而Ai.type 正是利用这一点收集了用户的详细信息。值得注意的是,泄露的信息表明,Ai.type 还在暗中获取用户的通讯录信息(联系人姓名、手机号等),涉及 37300 万记录。

8 邮件地址解析存在Mailsploit漏洞,导致33个客户端受影响

近日,德国安全研究员 Sabri Haddouche 发现了存在于 33 个邮件客户端中的多个漏洞,可以让任意用户伪造身份发送欺诈邮件并绕过反欺诈保护机制(如 DMARC 等)和多种垃圾邮件过滤器。Sabri 把这些漏洞统称为 MailSploit 漏洞,主要影响 Apple Mail(macOS, iOS, and watchOS)、Mozilla Thunderbird、部分 Microsoft 客户端、Yahoo Mail、ProtonMail 等。 通过 MailSploit 漏洞,黑客可以利用邮件客户端和 web 交互页面对“From”头的字符编码方式进行恶意攻击。大量邮件客户端会采用 RFC-1342 编码字符串,并解码为非 ASCII 字符,但随后不会清洁检查是否存在恶意代码。“DMARC并没有遭受直接攻击,而是利用客户端展示邮件发送人的名称被绕过了。服务器仍然会正确验证原始域名而非欺骗性域名的DKIM签名。这就导致在目前情况下欺骗性邮件实际上是无法阻止的。”此外,利用 MailSploit,攻击者甚至还能在计算机上执行代码。

9 美国新泽一高中学生黑进学校教务系统,修改GPA成绩递交大学申请

Tenafly高中本月早些时候通知家长,学校的一名学生入侵了内部IT系统,修改了成绩提高GPA,并且发送了大学申请。新泽西州的高中没有点名学生,而是通知了当局,现在执法部门正在处理调查。据当地媒体报道,这位学生入侵了学生管理系统Genesis和全国性的IT系统Naviance,这个系统让大学能够获得学校记录,成绩和其他评估文件。调查人员表示,这名学生成绩不错,但由于想被重要的大学录取,一直存在压力,因此入侵了学校。这名学生向常春藤大学发出了大学申请。一位辅导员注意到学生成绩的变化,并通知了高中,他们后来发现黑客,撤销了成绩修改和大学申请。





友情链接

Copyright © 广州键盘价格联盟@2017