Buf早餐铺 | Mac应用商店发现挖矿应用,未经许可挖门罗币;中国黑客组织APT15利用新后门入侵英国政府服务提供商

2018-03-14 156557人围观 ,发现 1 个不明物体 资讯

今天的早餐包括:中国黑客组织APT15利用新后门攻击英国政府服务提供商;Necurs和Gamut僵尸网络发送了97%的垃圾邮件;MOSQUITO攻击通过超声波窃取数据;三星SmartCam存在数十个安全漏洞;Mac应用商店发现挖矿应用:未经许可挖门罗币;国内网络安全执法检查首次引入第三方参与,1/4单位经查存在网络安全问题。

1431730431340.jpeg

【国际时事】

Mac应用商店发现挖矿应用:未经许可挖门罗币

Mac App Store 上架的“Calendar 2”应用近期被曝光存在挖矿脚本,在未经用户许可的情况下挖取门罗币/Monero,而更为严重的是在苹果官方已经知情至少24小时的情况下始终没有对这款应用进行相应的操作。

援引Ars Technica报道,Calendar 2应用中存在附加选项,允许用户通过挖矿方式来解锁应用中的付费功能,但事实上这款应用无论用户是否激活该选项,都会默认进行挖矿操作。

Essential-Mac-Apps-2015-1.jpg

而令人感到足够奇怪的是,尽管这款应用公开支持对加密货币进行挖矿,但是苹果始终没有对这款应用做出相应的处理。随后外媒Ars Technica向苹果公司咨询这款应用是否符合App Store的审核策略,但是目前并未获得回应。而且在Ars联系苹果24小时之后,这款应用依然还出现在Mac App Store上。

[来源:cnbeta]

中国黑客组织APT15利用新后门攻击英国政府服务提供商

高级恶意软件研究员Ahmed Zaki在SAS上介绍了由APT15中国黑客组织(又名Ke3chang)发起的针对英国政府服务提供商的恶意软件攻击详细信息。

2017年5月,NCC集团的事件响应团队对事件作出反应,我们的客户向英国政府提供一系列服务,但遭遇了涉及高级持续威胁组织APT15的网络攻击。

20130903003543_99866.jpg

这次袭击可能是针对英国各政府部门和军事组织承包商行动的一部分。APT15自2010年以来一直活跃,它针对全球目标开展了网络间谍活动。攻击者展现出越来越高的复杂度,在攻击中使用了自定义恶意软件和各种漏洞。

[来源:securityaffairs]

【硬件安全】

三星SmartCam存在数十个安全漏洞

韩华SmartCam相机受到十多个漏洞的影响,包括远程控制设备的严重缺陷。目前受影响的摄像机广泛用于监控之中,并可让用户通过内置扬声器与被监控人员进行对话。

该产品可以通过设备远程控制,所有录制的视频都存储在云端。三星电子在2014年将部门出售给韩国联合企业韩华集团。但目前这些韩华的 SmartCam 产品仍被命名为“三星”。

Pdpdefault-snh-p6410bn-600x600-C1-052016.jpeg

研究人员分析了这些设备并发现了缺陷。 Kaspersky 实验室的高级安全研究员 Vladimir Dashchenko 上周在SAS上披露了这些问题。这家安全公司还在周一发布了一篇博客文章,描述这些调查结果。

专家已经确定了大约2000个 IP 地址与暴露于互联网的摄像机存在关联。

[来源:securityweek]

【数据安全】

MOSQUITO攻击通过超声波窃取数据

上个月,安全研究人员团队展示一种从法拉第笼保护内的计算机中窃取数据,而这个以色列大学研究团队近日重新发布了一项新研究。

他们展示了如何将两台(或更多台)安装在同一个房间内的隔开的电脑中通过超声波窃取数据。隔离开的计算机设备,理论上需要物理访问通过USB或其他可移动介质才能访问数据。

air-gapped-computers.png

但该研究小组的新技术 MOSQUITO 通过利用特定的音频芯片功能,将连接的扬声器(扬声器,耳机)反转为麦克风,形成隐蔽的声学通道。

[来源:thehackernews]

【Web安全】

Necurs和Gamut僵尸网络发送了97%的垃圾邮件

McAfee早些时候发布了报告,在2017年的最后三个月中,两个僵尸网络——Necurs和Gamut——发送的垃圾邮件占所有垃圾邮件的97%。

总体而言,2017年最后一个季度发送的三封垃圾邮件中有近两封来自这个庞大僵尸网络提供的服务。在2017年第四季度,垃圾邮件活动活动比前两个月略微降低。

Necurs+Gamut.png

但僵尸网络仍占所有垃圾邮件的37%,而Necurs的这一比例为60%。大部分域名的电子邮件主题都与以工作机会为主题,对受害者进行网络钓鱼和金钱欺诈。

[来源:bleepingcomputer]

【国内新闻】

内务司法工作委员郑功成:网络安全执法检查首次引入第三方参与

这次执法检查是由内司委牵头组织实施的,在检查过程中,除了按照以往的惯例,听取主管部门与相关部门的情况介绍,由六位副委员长分别带领检查组赴6个省、区、市进行检查,同时还委托12个省、区、市人大常委会对本行政区域进行检查外,还首次尝试了邀请第三方有序地参与检查,最新举措应该说取得了良好的成效。

网络安全的专业性很强,对于我们检查组成员来讲是非常抽象的,按照传统的检查方式,可能难以对法律实施的真实情况进行一个全面地了解,并且作出科学的判断,所以委托专业机构协助这项专业性的工作会起到提高执法检查实效的作用。

在这次执法检查过程中,我们委托的是国内很权威的中国信息安全测评中心,在检查单位不知情的情况下,对部分关键信息技术设施进行专业性的检测,从该中心出具的检测报告显示,有大约四分之一的单位的网络安全存在着这样或那样的问题,有的单位问题还比较突出。

*本文整理编译Elaine,转载请注明FreeBuf.COM

发表评论

已有 1 条评论

取消
Loading...
css.php