Buf早餐铺 | 《权力的游戏》剧本又遭泄露;微软不再信任沃通和StartCom的证书;爱尔兰电力传输系统运营商被攻击

2017-08-10 233768人围观 ,发现 4 个不明物体 资讯

每一天看似是和平的一天,但实际暗波汹涌,快来看安全世界发生了哪些动荡事件!

今天是8月10日星期四,今天早报的主要内容有:黑客再度放出《权力的游戏》S7E5剧本;微软也将不再信任沃通和StartCom颁发的证书;近期针对俄罗斯企业的一波后门攻击:用上了Squiblydoo攻击技术;爱尔兰电力传输系统运营商EirGrid遭遇攻击,黑客至少潜伏了2个月。

895891.jpg

【国际时事】

HBO剧透大戏在继续:黑客再度放出《权力的游戏》S7E5剧本

GAME-OF-THRONES-SEASON-7-LEAK-.jpg

HBO最近发动了剧透最强音,上周有黑客入侵HBO并宣称拿到《权力的游戏》第七季第四集(S7E4)剧本和其它剧集,前天Buf早报才报道了《权力的游戏》S7E4剧集由于合作伙伴的不慎在网上泄露,这不第五集剧本也泄露了——依然是上周泄露S7E4剧本的黑客组织,他们再次给国外媒体发了邮件,Databreaches.net称这波泄露总共10个文件被释出,其中还包括HBO公司的内部文档,如邮件、雇佣协议、财务表和市场策略PDF。

一个自称“Mr. Smith”的黑客给媒体发出邮件,报道称他还给HBO总裁发了一则视频,向HBO索要数百万美元,威胁称如果不付赎金就放出更多文件。该黑客组织宣称他们在攻击中获取到有价值的信息,总共1.5TB数据。实际上勒索信息中没有提到赎金的具体数额,不过其中有段话“HBO在市场研究方面投入1200万,权力的游戏第七季广告500万,所以把这次泄露也加入到你们广告方面的预算中吧”。勒索信中还提到,HBO已经是该组织的第17个目标,先前仅有3家拒绝支付赎金,最后遭遇很惨,其中有2个彻底崩溃。HBO方面则表态称,预计未来还会有更多信息泄露,取证调查还在进行中。

不过据外媒报道,《权力的游戏》最新一集收视率破纪录,并没有受到太多黑客事件的影响。看来真爱粉还是很多哦。

[SecurityWeek] [CnBeta]

近期针对俄罗斯企业的一波后门攻击:用上了Squiblydoo攻击技术

最近趋势科技观察到一波恶意邮件攻击,以讲俄语的企业为攻击目标,投递Windows后门,至少已经持续了2个月。这次攻击采用一系列的exploit和Windows组件来运行恶意脚本。攻击的行业涉及到金融(如银行)、矿业。攻击者针对目标发送有针对性的钓鱼邮件,攻击策略相对多样化。

sq11.png

邮件伪装成来自销售和结算部门,其中包含恶意构造的RFT文件,利用Office的CVE-2017-0199漏洞发动攻击,这个漏洞仍然在被一些黑客组织所使用,比如Cobalt和CopyKittens。

Exp执行后会下载一个假的内嵌恶意js代码的xls文件。打开之后,excel头会被忽略,文件会被当作HTML程序文件,由mshta.exe运行。

攻击链中用到了名为Squiblydoo的攻击方式,利用Regsvr32绕过脚本运行限制,躲避AppLocker这样的白名单保护——这种技术最早见于越南黑客组织APT32的攻击活动中。最终攻击会从wecloud[.]biz下载主要后门,该后门也用上了Squiblydoo攻击技术,攻击者通过C&C命令可接管系统。

[SecurityWeek]

爱尔兰电力传输系统运营商EirGrid遭遇攻击,黑客至少潜伏了2个月

爱尔兰电力传输系统运营商EirGrid最近遭遇具国家背景的黑客攻击,而且这波攻击被发现之前,就至少已经持续了2个月。

Logo_-_Lo-Res_on_Trans.png

EirGrid是一家国有企业,负责运营整个爱尔兰的电力传输网,另外也提供ESB Networks的分发网络。Independent.ie消息称,具有国家背景的黑客采用来自加纳和保加利亚的IP地址,向爱尔兰发动攻击。这些黑客今年4月份未经授权访问了EirGrid所用位于英国的沃达丰网络,随后入侵位于威尔士和北爱尔兰的运营商路由器。他们在EirGrid的沃达丰路由器中进行“虚拟线路窃听”,安装所谓的GRE通道——黑客以此访问进出的未加密流量。

Independent.ie表示,黑客入侵网络至少已经2个月,更糟糕的是当前并不清楚EirGrid控制系统中是否还存在恶意程序。调查还发现EirGrid出站通讯流量,及流经DIA路由器的通讯,都被监控,而且可能被“直接访问的第三方审查”。黑客完全有能力发动波及整个国家的大规模停电攻击。沃达丰和国家网络安全中心都认为本次攻击的幕后黑客具有国家背景支持,不过爱尔兰和英国警方则认为这不像是国外攻击者所为。当前沃达丰仍在调查通过GRE通道的流量情况。

[SecurityAffairs]

微软也将不再信任沃通和StartCom颁发的证书

main-qimg-94b351cecd00aa0ab3187f5679df61ce-c.jpg

微软最近通知用户,旗下产品很快也将不再信任沃通和StartCom颁发的证书。从2015年一月开始,这两家CA就曝出了各种问题,包括恶意签署更早时间的SHA-1证书、在未授权的情况下颁发证书,还有就沃通和StartCom的关系误导浏览器厂商等,Mozilla、苹果和谷歌都相继决定不再信任沃通和StartCom的证书。微软最终也做出了这一决定,不过微软此后会继续信任今年9月26日之前颁发的证书,到其过期为止,在此之后颁发的证书则会直接不信任。

事实上StartCom这个月也出现过诸多新闻。8月初,StartCom的中间证书获取了法国根证书 Certinomis 的交叉签名,从而逃避了浏览器厂商的限制。而这些逃避限制的 StartCom 中间证书已经颁发了很多不符合基本要求的 HTTPS 网站证书。没过几天又被查出

之前担任沃通和StartCom的CEO期间因故意欺骗火狐和 Google 在 2016 年底被开除的王高华又被发现在今年5月又悄悄成为了 StartCom 董事会成员。

值得一提的是,近期遭遇麻烦的CA机构并非只有沃通和StartCom,谷歌宣布从明年10月开始不再信任赛门铁克颁发的所有证书,赛门铁克最近宣布将证书业务出售给DigiCert。

[SecurityWeek]

【安全漏洞】

谷歌本月安全更新修复Android媒体框架中的多个严重漏洞

谷歌本周发布了Android的8月安全公告,这波更新修复超过40个漏洞,其中包括媒体框架中的10个严重(Critical)漏洞。

安全更新照例分两波推,首波更新修复28个安全问题,主要针对Android三部分:框架、库和媒体框架,10个严重问题,15个高危,3个中危。针对媒体框架修复的漏洞总数26个,10个为严重的远程代码执行漏洞。

“其中最严重的漏洞能让黑客使用设计好的文件以当前权限进程执行任意代码。”Google的公告中提到。

框架中还包含一个权限提升漏洞,以及一个在库中的远程代码执行漏洞。

第二波更新修复博通、联发科、高通组件共14个漏洞,其中内核组件中的三个漏洞(CVE-2017-10663/10662/0750)都可以导致内存破坏,内核上下文代码执行——挂载F2FS文件系统,这些漏洞通过一个应用就能触发。F2FS能够优化NAND的利用,是Android设备的默认文件系统,所以大量设备都存在安全风险。针对谷歌自己的设备,谷歌另外还会修复9个安全漏洞,谷歌自家产品预计8月5日已经收到这两波更新。

[SecurityWeek]

微软本月安全更新修复25个严重漏洞

464768-windows-10-ditches-patch-tuesday-for-security-s-sake.jpg

微软一月一度的Patch Tuesday又来了,这次微软针对Windows系统及各种微软产品发布48个安全更新,修复25个严重(Critical)漏洞,21个高危(important)漏洞和2个中危(moderate)漏洞。尤为值得一提的是CVE-2017-8620漏洞,这是个Windows Search远程代码执行漏洞,影响Windows 7/10系统,可以形成类似WannaCry那样的蠕虫式攻击,攻击者可通过SMB连接,远程利用漏洞来提权,并控制目标Windows设备;CVE-2017-8633漏洞则是个Windows错误报告提权漏洞,攻击者可利用恶意构造的应用获取目标系统的管理员权限窃取敏感信息。

另外CVE-2017-8627高危漏洞则是Windows的Linux子系统中的DoS漏洞,攻击者可利用漏洞致DoS攻击,令目标系统无法响应。

“要利用这个漏洞,本地验证的攻击者可以运行设计的程序。这次的安全更新纠正了Windows的Linux子系统处理NT pipes的方式。”

本次安全更新覆盖的产品还包括IE、Edge、SharePoint、Hyper-V、SQL Server等。

[TheHackerNews]

【国内新闻】

工信部回应华为腾讯数据之争

GjpY-fyitapv7968268.jpg

华为推出的荣耀Magic手机实现了人工智能,当微信用户在使用该手机时,手机可智能识别聊天对话中的天气、航班、时间等信息并加载出来,然后提供给微信用户。

腾讯认为,华为的上述做法实际上夺取了腾讯的数据,并侵犯了微信用户的隐私。知情人士称,腾讯已要求中国政府介入此事。

最近这场争执也引起了工信部的注意,工信部表示:“在用户个人信息保护方面,会依照《电信和互联网用户个人信息保护规定》等有关法律法规,督促企业加强内部管理,自觉规范收集、使用用户个人信息行为,依法保护用户的合法权益。对信息通信企业之间的分歧和纠纷,工业和信息化部会依据职责积极组织协调、引导行业自律,为大众创业、万众创新营造良好的市场秩序。”

《网络安全法》明确规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,不得收集与其提供的服务无关的个人信息。无论是作为手机厂商还是服务提供商,都应该正当地手机信息,为更健康的互联网未来而努力。

[网易新闻](图片来自新浪科技)

* Sphinx编译整理,转载请注明来自 FreeBuf.COM

发表评论

已有 4 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php