主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

Buf早餐铺 | 世界警察联合捣毁Andromeda僵尸网络;谷歌对收集用户信息的安卓应用展开“清理行动”;Paypal的TIO Networks企业数据泄漏
2017-12-06 07:00:11

今天的早餐包括:名为 UBoatRAT的定制化RAT正在针对韩国电子游戏行业发动攻击;世界警察联合行动捣毁 Andromeda 僵尸网络;谷歌对收集用户信息的安卓应用展开“清理行动”;ICS-CERT发布通知“工控设备如何升级反病毒软件”,但安全专家表示这些建议并不实用;NSA与卡巴斯基“谍战“故事后续,CEO表示“如果卡巴斯基被要求收集情报,我会立刻离开”;Paypal 收购的TIO Networks企业数据泄漏, 160万用户受影响;Purism 和 System76 宣布关闭Intel ME模块后,戴尔也开始提供关闭ME模块的选项。

o_1advcvo4j15ma15hjo68lk13hho.jpg

【国际时事】

世界警察联合行动捣毁 Andromeda 僵尸网络

目前在多个执法机构的联合行动下,Andromeda( Gamarue或Wauchos)僵尸网络已完全关闭。这项移除行动发生在上周三的2017年11月29日。

Andromeda.jpg

参与移除行动的执法机构包括联邦调查局(FBI),德国Luneburg中央刑事调查监察局,欧洲刑警组织欧洲网络犯罪中心(EC3),以及联合网络犯罪行动特别工作组(J-CAT)和欧洲的司法组织。

而参与此次行动的其他合作伙伴还包括 Shadowserver 基金会,微软,ESET,互联网名称与数字地址分配机构(ICANN)及相关域名注册机构,Fraunhofer通信,信息处理和人机工程学院(FKIE)和德国联邦信息安全办公室(BSI)。

而此次得到关闭的僵尸网络数量巨大,据微软收集的数据显示,在过去的六个月中,Andromeda僵尸网络向受害者提供了80个不同的恶意软件,每月平均有一百万台电脑感染了恶意软件。

[来源:bleepingcomputer]

NSA与卡巴斯基“谍战“故事后续,CEO表示“如果卡巴斯基被要求收集情报,我会立刻离开”

一名曾经在美国国家安全局工作的前雇员在上周五承认,自己非法将机密文件带回家,后来被俄罗斯黑客窃取。美国司法部新闻稿中宣布,这名前雇员是马里兰州的67岁Nghia Hoang Pho从2010年到2015年间收集了包含该机构最高机密信息的文件。Pho表示,自己将盗窃的机密文档和工具移到了他个人的计算机上,而该计算机有运行卡巴斯基实验室软件。

美国政府部门官员仍然表示卡巴斯基反病毒实验室可能和俄罗斯谍报组织合谋,只是目前卡巴斯基实验室的回复非常强硬。

nghia-hoang-pho-nsa-employee-2.png

实验室否认相关的猜测,而卡巴斯基的CEO则表示卡巴斯基与此事无关,

如果俄罗斯政府要求他们执行监控情报的话,我就会立刻离职。

[来源:thehackernews]

【数据安全】

谷歌对收集用户信息的安卓应用展开“清理行动”

11月30号的时候谷歌在英国因隐私问题遭到诉讼,而近期谷歌对于收集用户隐私信息问题方面的重视程度看上去已然变高。今天谷歌宣布了一项“清理”违规(不进行通知)收集用户信息的安卓应用行动,谷歌会给开发者60天的时间来修正自己应用内部的违规现象、发布更新。

PlayStore.jpg

如果在限定时间内没有改正违规收集信息的做法,谷歌将会对用户提供相应的通知,来让用户了解到这款安卓应用是会”进行违规数据收集的”。据悉,多数安卓应用中嵌入的用户行为/统计分析功能会是影响最大的一块。

[来源:bleepingcomputer]

Paypal 收购的TIO Networks企业数据泄漏, 160万用户受影响

PayPal 昨日证实,自己收购而来的一家公司 TIO Networks出现的安全漏洞被黑客利用,目前已经造成了数据泄漏,并影响了160万客户。

TIO Networks公司是在最近以2.38亿美元的价格被PayPal收购的,而这家加拿大公司在北美地区运营着超过6万套公用事业和账单支付网络。目前PayPal已经在11月10日时发现了影响TIO平台的安全漏洞,以“TIO的数据安全程序出现问题而无法遵循PayPal安全标准”的说法,暂停了TIO网络的运营。

PayPal-TIO-Networks-data-breach.jpg

Paypal 表示:

我们的调查正在进行中。

我们会尽快与TIO客户和商家合作伙伴进行沟通。

客户更新也将在www.tio.com发布。

[来源:securityaffairs]

【工控安全】

ICS-CERT发布通知“工控设备如何升级反病毒软件”,但安全专家表示这些建议并不实用

美国工业控制系统网络应急响应小组(ICS-CERT)就如何在工业环境中更新防病毒软件提出了一些建议,但一些安全专家表示这则通告中推荐的做法并不实用。专家警告说,工业企业和组织不应该仅仅依靠防病毒软件来保护关键系统。ICS-CERT是美国国土安全部(DHS)国家网络安全和通信集成中心(NCCIC)的一个组成部分,负责与工控行业协调涉及控制系统的安全事件,并促进信息共享,降低网络攻击的风险。

Critical infrastructure.png

而该组织的最新的监测通知中,则提供了一些关于工控组织如何在ICS环境中更新其防病毒软件的建议。

ICS-CERT表示,

防病毒软件需要正确部署并保持最新状态时,因为防范恶意软件是纵深防御策略的重要组成部分。目前来看, 反病毒软件目前广泛地应用在信息技术(IT)和 ICS 基础设施中。在商业IT环境中,防病毒客户端配置直接从防病毒供应商进行更新。然而,由于ICS 和 IT系统的隔离性,ICS系统需要不同的防病毒更新方法。

[来源:securityweek]

【硬件安全】

Purism 和 System76 宣布关闭Intel ME模块后,戴尔也开始提供关闭ME模块的选项

之前intel ME模块出现问题后,PC市场上已有两家公司Purism 和 System76 宣布可将自己产品中的ME模块关闭。近日,PC厂商中的Dell也宣布开始提供选项关闭Intel ME模块。Dell向自己的Latitude系列电脑提供这样的配置选项,但似乎是收费服务。

CPU-microchip.jpg

在过去几个月内,ME模块由于是低耗能的处理器子系统,可以独立访问主机系统,引发了一些安全方面的争议。

[来源:bleepingcomputer]

【恶意行动】

名为 UBoatRAT的定制化RAT正在针对韩国电子游戏行业发动攻击

一款名为UBoatRAT的自定义远程访问木马(RAT)瞄准了韩国的视频游戏行业。这种RAT最初在2017年5月被安全专家发现,它其实只是一个简单的HTTP后门,在香港利用的是公共博客服务,而在日本则使用C2网络服务器。

f980ceac-a1ab-4ffb-a380-65a671990aa6.jpg

但据Palo Alto的Unit 42研究员Kaoru Hayashi表示,开发者目前已经更新了UBoatRAT,作者通过Google Drive来分发恶意软件,同时从GitHub获取C2地址。目前托管在Google云端硬盘上的ZIP文件会伪装成文件夹,将Microsoft Excel电子表格或Microsoft Word文档文件的恶意可执行文件纳入其中。 在查看文件名称本身时,专家发现UBoatRAT专注于特定行业的目标。Hayashi在一篇博客中说:“我们发现了韩国游戏的名称,韩国游戏公司的名字和电子游戏行业中使用的一些词汇。 ”

[来源:info-mag]

*本文编译整理Elaine,转载请注明FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# 早餐铺
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦