BUF早餐铺 | Sodexo 数据泄露;虚拟货币 Verge(XVG) 遭攻击;恶搞勒索软件PUBG瞄准吃鸡游戏;Linux系统的beep包存在漏洞

2018-04-11 101542人围观 ,发现 1 个不明物体 资讯

你是人间四月天,早餐请你吃生煎~

各位 Buffer 早上好,今天是 2018 年 4 月 11 日星期三,农历二月廿六。今天的 BUF 早餐内容主要有:生活服务巨头 Sodexo 遭数据泄露,提醒用户注销支付卡;虚拟货币 Verge(XVG) 遭受攻击,黑客获利百万美金;恶搞勒索软件PUBG出现,运行吃鸡游戏可自动解密文件;Linux 系统的 beep 包中存在竞争条件漏洞,可被黑客利用探测机密文件;攻击者利用虚假软件更新消息传播恶意软件;我国首次在国家层面出台科学数据管理办法,保障大数据安全。

早餐

【国际时事】

生活服务巨头 Sodexo 遭数据泄露,提醒用户注销支付卡

近日,全球生活服务巨头 Sodexo 向用户通报旗下电影券平台 Sodexo Filmology 遭遇黑客攻击出现数据泄露,提醒用户尽快注销信用卡。Sodexo Filmology 平台原本提供电影票打折券服务,企业通过这个平台向员工发放福利。

生活服务巨头 Sodexo 遭数据泄露,提醒用户注销支付卡

目前,Sodexo Filmology 已经向信息委员会办公室上报此事,并聘请了专业的取证团队调查此事。相关负责人表示,对此事高度重视并建议所有在 3 月 19 日和 4 月 3 日之间使用过 Sodexo Filmology 平台并完成支付的员工尽快检查支付卡状态并注销支付卡以防止更多信息泄露。[来源:Securityaffairs]

虚拟货币 Verge(XVG) 遭受攻击,黑客获利百万美金

据外媒报道,上周虚拟货币 Verge(XVG)遭到攻击,黑客窃取了价值 100 万美元的token。事情发生后,Verge 开发团队不得不采取“硬分叉”(hard-fork )方法来升级协议。Verge 系统机制中存在一个漏洞,黑客正是利用这个漏洞,使用虚假时间戳来挖矿,大约可以每秒钟生成一个新的区块。在 Bitcoin Talk 也有用户证实了这一消息。据推测,这次攻击属于 51% 攻击(大多数攻击),也就是说黑客在某种程度上能够控制大部分网络挖掘能力。

 Verge

Verge 开发团队周三最终证实,此次攻击导致 XVG 价值从 0.07 美元下降到 0.05 美元。[来源:Securityaffairs]

【web安全】

恶搞勒索软件PUBG出现,运行吃鸡游戏可自动解密文件

日前,一款名为 PUBG 的勒索软件开始活跃。用户的电脑遭加密之后,如果该勒索软件检测到用户系统运行了绝地求生,这个勒索软件会自动解锁玩家的文件。如果感染 PUBG,桌面上的文件首先会被加密,附加 .PUBG 扩展后缀。加密完成之后,屏幕上会显示两种解密的方法。一种是输入“s2acxx56a2sae5fjh5k2gb5s2e”代码,点击回复按钮。而另一种方法就比较恶搞,该恶意软件会检测系统进程,如果检测到系统中运行了“TslGame.exe”,PUBG 就会自动解密文件。

pubg-ransomware.jpg

PUBG 并非是第一款恶搞的勒索软件。2017 年,有个名为 RensenWare 的勒索软件也有类似套路,要求用户运行 TH12 游戏且得分在 20 亿以上,就可以自动解密文件。

Hash:

SHA256: 3208efe96d14f5a6a2840daecbead6b0f4d73c5a05192a1a8eef8b50bbfb4bc1 [来源:bleepingcomputer]

攻击者利用虚假软件更新消息传播恶意软件

FireEye 的研究人员近期检测到一起新的攻击动态,攻击者利用虚假的软件更新(Adobe Flash,Chrome 和 FireFox等常用软件)消息传播远程管理工具 NetSupport Manager。NetSupport 原本是合法的程序,可供系统管理员用于远程管理计算机。不过,攻击者却利用这个远程管理功能,在受害者的设备上部署恶意软件。

netsupport-RAT.png

一旦受害者运行这些虚假更新,就会自动下载恶意 JS 脚本文件。这个恶意脚本运行后会搜集受感染设备中的信息并发送给攻击者的服务器,服务器随后会返回其他命令,执行最终的恶意 payload,让攻击者获取对目标设备的控制权。详情可以参考 FireEye 发布的研究报告。[来源:Securityaffairs]

【系统安全】

Linux 系统的 beep 包中存在竞争条件漏洞,可被黑客利用探测机密文件

Linux 发行系统 Debian 和 Ubuntu 中预装的 beep 包存在竞争条件漏洞,黑客可利用这个漏洞探测到计算机中的文件(包括 root 用户的机密文件)。这个漏洞编号为 CVE-2018-0492,不会实造成远程攻击,但是这是一个特权提升(EoP)漏洞,可被攻击者利用获取到 root 级别的访问权限,完全访问系统并发起恶意攻击。

holeybeep.png

如果黑客利用这个 beep 包获取了特定文件,就能进一步采取措施,将 beep 包作为启动平台,执行其他命令。目前,新版的 Debian 和 Ubuntu 中已经修复了这个漏洞。[来源:bleepingcomputer]

【国内新闻】

我国首次在国家层面出台科学数据管理办法,保障大数据安全

《科学数据管理办法》(以下简称《办法》),2018年1月经中央深改组审议通过,近日由国务院办公厅正式印发。《办法》旨在进一步加强和规范科学数据管理,保障科学数据安全,提高开放共享水平,更好地为国家科技创新、经济社会发展和国家安全提供支撑。

科技部有关负责人和专家解读称:科技创新越来越依赖数据,但科学数据管理在我国属于“短板中的短板”。在数据安全方面,《办法》始终把确保数据安全放在首要位置,对涉及国家安全和秘密的科学数据如何把握好开放与保密的关系,作了原则性、政策性的规定。“科学数据管理必须要以安全可控为前提,按照国家有关法律法规,依法确定科学数据安全等级及开放条件,严格做好科学数据保密工作,建立数据共享和对外交流的安全审查机制。”

《办法》明确规定,对涉及国家秘密、国家安全、社会公共利益、商业秘密和个人隐私的科学数据,不得对外开放共享;确需对外开放的,要对利用目的、用户资质、保密条件等进行审查,并严格控制知悉范围。

同时,《办法》对主管部门和法人单位的职责做了明确规定,强化了法人单位的主体责任。明确主管部门和法人单位依法确定科学数据的密级及开放条件。针对部分科学数据流出国外的问题,《办法》规定主管部门、法人单位要建立相应的管理制度,确保在国外发表学术论文的作者将支撑论文观点的科学数据汇交到所在单位统一管理。

《办法》还加强了知识产权保护。对科学数据使用者的行为进行了规范,体现对科学数据知识产权的尊重。对科学数据生产者也做出了约束,如出现数据造假等行为,将受到相应惩罚。[来源:新华网]

*AngelaY 编译整理,转载请注明来自 FreeBuf.COM

发表评论

已有 1 条评论

取消
Loading...
css.php