BUF早餐铺 | 安卓7.1有个可关闭恶意程序的隐藏功能;海量.IO域名可被完全接管?赛门铁克收购Skycure;HoloLens眼镜曝严重漏洞

2017-07-13 230574人围观 ,发现 2 个不明物体 资讯

各位Buffer们,大家早!这里是传播安全,安全要闻一手就掌握的BUF安全早报。作为一家关注安全时事的新媒体,FreeBuf虽然对于安全资讯也都格外关心,但其呈现方式还在反复探索中。未来BUF安全早报会成为FreeBuf的一个固定栏目,在每个工作日作更新。每日的早报整合播报当日或近期最热门的安全事件,范围从国内到国外,从移动端到云计算,从底层芯片到最靠近各位读者的应用等诸多安全相关内容。

今天是7月13日星期四,今天的安全早报主要内容有:本周二是微软一月一度的Patch Tuesday,针对其不同产品修复的55个安全漏洞中,有一些格外值得关注的漏洞;在NotPetya事件之后,北约对此事仍在保持严密关注,FreeBuf的安全快讯就已经对此做了多次追踪;赛门铁克最近又大笔一挥收购两家安全公司;海量.io域名可被接管。以下是今日早报的详细内容,各位可选择性阅读。

BUF安全早报

【国际时事】

北约发表声明:未来针对任何成员国的网络攻击,都将触发其军事响应

乌克兰所处的地理位置相当微妙,恰在俄罗斯和NATO北约的缓冲带之上,抛开克里米亚不谈,双方都不想在传统军事方面有过激行为,现代网络战争却因此变得很激进。加上乌克兰和北约如今合作频繁,这让俄罗斯的位置变得很微妙。无论是2015年末乌克兰停电事件,还是近期的NotPetya勒索软件在乌克兰各行业肆虐,不少矛头都指向俄罗斯。

北约近期警告称,未来针对其成员国的任何网络攻击,都会触发“军事响应”——这是依据北大西洋公约《Article 5》共同防御条款作出的。这一警告恰在NotPetya在全球范围内肆虐之后,NATO CCD COE的专家认为,NotPetya就是具国家背景的攻击者发动的,或者说这就是一次网络战争行动。

北约秘书长Jens Stoltenberg表示,北约已经正式将网络战争作为第五战场,所以针对强有力的网络攻击,北约将以传统军事打击进行响应。同时Stoltenberg还表示:北约在网络防御方面为乌克兰提供帮助,并建立信托基金来赞助金融帮助,帮助乌克兰提升其网络防御能力。“我们将持续这么做,这也是我们合作的重要组成部分。”[来源:SecurityAffairs]

BUF安全早报

29岁的俄罗斯黑客Alexander Tverdokhlebov被判9年监禁

Alexander Tverdokhlebov原本是俄罗斯人,后住在洛杉矶成为美国公民。近日,这名黑客因为运营银行木马僵尸网络,并从受害者账户中窃取钱财而被判9年监禁。从法庭文件来看,Tverdokhlebov从2008年就开始了犯罪生涯,在俄罗斯的诸多地下论坛中十分活跃。

除了购买和出售被窃数据,Tverdokhlebov还打造了自己的恶意程序,用于从遭遇入侵的计算机中窃取支付卡和其它敏感金融信息。美国当局表示,在2009-2013年期间,他运营的僵尸网络感染了近50万台PC,窃取到超过4万张支付卡数据。此外他还利用钱骡服务从被劫持的银行账户中拿钱买昂贵商品,再转卖。今年2月份,美国调查当局追踪到Tverdokhelbov与另外一名俄罗斯黑客的ICQ聊天内容,才发现其真实身份并将其逮捕。

预计Tverdokhlebov这些年造成的经济损失在950万-2500万美元之间。[来源:BleepingComputer]

【系统与软件安全】

微软Patch Tuesday修复55个安全问题,包括HoloLens的严重漏洞和Windows NTLM安全协议中的严重漏洞

微软本周二如约发布本月的Patch Tuesday安全更新,针对其IE、Edge、Windows、Office、.NET框架、Exchange Server等修复55个安全问题,19个危害程度定为严重(Critical)。其中有个漏洞CVE-2017-8584居然出现在了微软的现实增强眼镜HoloLens之上。这是个远程代码执行漏洞,存在于HoloLens固件处理WiFi数据包的流程中,攻击者利用恶意构造的WiFi数据包来彻底控制HoloLens,包括安装程序,查看、修改或删除数据,以完整的用户权限来创建新账户。

另外值得一提的漏洞是Window是NTLM安全协议中的2个安全问题,这两个问题可被攻击者利用构建新的域管理员账户并且控制整个域。NTLM是个较老的授权协议,一直有比较广泛的应用。攻击者利用其中的漏洞CVE-2017-8563,若有SYSTEM权限就能利用入站NTLM会话执行LDAP操作;另外一个漏洞则影响到RDP远程桌面协议Restricted-Amdin模式,可在没有密码的情况下让用户连接到远程计算机。两者结合,攻击者就能构建域管理账户,控制整个域。不过针对后者,微软仅将其定义为 known issue,并建议对网络进行安全配置。[来源: TheRegisterTheHackerNews]

BUF安全早报

Android 7.1其实有个隐藏功能:按4次返回按钮关闭恶意程序

Android 7.1系统中实际上有个名为“panic button”的功能特性,在用户怀疑某款程序是恶意程序时可将其立刻关闭。不过这个叫做“吓尿了”的backPanicBehavior特性当前并未启用,似乎仍在测试中,PhoneWindowManager.java文件中可以发现此特性。

从设置文件中可知,如果谷歌在未来的Android系统中启用该特性,则在用户快速按下回退按钮四次之后,Android就会关闭所有应用返回到Home页面。XDA论坛上有专家首先发现此功能,实现在某个应用要实施恶意行为之前有机会将其关闭。不过目前尚不清楚此特性目前是否已完整存在于系统中,对于关闭锁屏勒索软件是否有效。据说用户可以启用该功能,只不过需要用户去修改SystemUI APK,不过对一般用户而言难度较大。详情参见FreeBuf的文章。[来源:BleepingComputer]

BUF安全早报

【行业动态】

赛门铁克将收购移动安全公司Skycure

实际上几天之前赛门铁克才宣布即将收购Fireglass,FreeBuf安全快讯已经对此进行了报道,近两日赛门铁克又表示即将收购移动安全公司Skycure。这家公司由以色列著名的Unit 8200部队两名前成员于2012年建立,目前融资总额已经达到2750万美元,其打造的威胁防护平台通过监控网络流量行为和各种可疑活动在保护移动设备。

赛门铁克表示,Skycure的技术将与其Integrated Cyber Defense Platform融合网络防御平台进行结合,让赛门铁克客户可“在传统和移动设备间,得到综合有效的端点防护,辅以移动设备、应用、网络网关和数据保护的增强型能力”。此次收购的具体细节未知,投资公司Jefferies预计收购可能要花费大约2亿美元。赛门铁克CEO Greg Clark表示,公司相信未来是“移动为先”的。

Jefferies分析师则认为Skycure的收购合乎情理,但投资回报可能会比较慢,因为移动安全的投资兑现现如今仍是挑战。[来源:SecurityWeek]

BUF安全早报

HyTrust收购DataGravity,并获得3600万美元融资

云安全公司HyTrust近日宣布收购数据可视化与安全公司DataGravity,并在新一轮融资中拿下3600万美元。收购详情未知,不过DataGravity的成员未来会加入到HyTrust。

HyTrust期望借由收购,通过新的数据发现和分级专业能力,加强其云负载的安全策略执行能力。DataGravity过去几年获得总共9200美元融资,2014年发布Discovery平台——提供数据安全、搜索和发现能力;随后还推出DataGravity for Virtualization虚拟设备。

此外HyTrust宣布刚刚获得投资公司AVP 3600万美元投资,当前其融资总额达到了1亿美元,其中一部分会用来收购DataGravity,其余则将作销售和市场扩张、新产品开发之用。更多内容参见FreeBuf的专栏文章。[来源:SecurityWeek]

BUF安全早报

【其它】

研究人员发现海量.io域名可被重定向至恶意服务器

上周五,安全研究人员Matthew Bryant在进行顶级域名映射的代码测试时发现,多个.io权威域名服务器竟然是可以注册购买的。他在尝试购买这些域名之后,发现可因此控制大量.io域名网站。

某些比较关键的域名服务器域名,如a0.nic.io、b0.nic.io,ns-a1.io、ns-a2.io等比较类似于.io空间的通讯目录。比如浏览器要连接github.io,则需要其中一台权威域名服务器将github.io转为公网IP。nic.io和ns-aX.io地址应该是由.io运营商拥有和维护的,但Bryant发现ns-a1.io、ns-a2.io、ns-a3.io和ns-a4.io都可以注册购买,攻击者完全可以将其指向自己的DNS服务器,将所有.io域名连接重定向到恶意服务器。

Bryant多次联系.io运营商之后,最终对方才采取行动并撤销了这些域名的注册。.io实际上是分配给英属印度洋地区的国家代码顶级域名。[来源:TheRegister]

* 欧阳洋葱编译整理,转载请注明来自FreeBuf.COM

发表评论

已有 2 条评论

取消
Loading...
css.php