BUF 早餐铺 | 安卓厂商隐藏的事实:安全补丁的更新部署并不真实完整;研究人员:黑客可以通过电源线从计算机窃取数据;Microsoft Outlook漏洞让黑客轻松盗取您的Windows密码

2018-04-16 120283人围观 ,发现 2 个不明物体 资讯

今天是4月16日星期一,今天早餐铺的主要内容有:安卓厂商隐藏的事实:安全补丁的更新部署并不真实完整;研究人员:黑客可以通过电源线从计算机窃取数据;Microsoft Outlook漏洞让黑客轻松盗取您的Windows密码;65000多台路由器感染病毒成为僵尸;印度加密货币交易平台 coinsecure 遭攻击,损失达330万美元;第3届“香港—内地网络安全论坛”在港举行;福建实施五项清单管理制度拧紧网络安全阀。

2016112514800521236928424870.jpg@!p800.jpg

【漏洞攻击】

安卓厂商隐藏的事实:安全补丁的更新部署并不真实完整

HITB AMS 2018 安全会议 4 月 12 日至 4 月 13 日在荷兰阿姆斯特丹举办。来自德国安全研究实验室的的研究员,在议题分享环节会公开一项让人惊讶的发现——他们逆向分析了数百款安卓手机,发现许多安卓手机厂商并不会向用户提供补丁程序,或者会推迟补丁的发布时间。部分厂商深知会在跳过安全补丁的事实之下,告诉用户“现在的固件已经是最新状态”。

AndroidSecurity-91620751.jpg

阿姆斯特丹举行的 Hack in the Box 安全会议上,研究人员 Karsten Nohl 和 Jakob Lell 详细展示了他们在过去两年中对数千部 Android 手机操作系统代码进行逆向工程的结果。

他们精心检查每个设备在设置中显示的安全补丁,并分析厂商声称的情况与实际的差距(“补丁差距”):显然,存在大补丁差距的手机很容易受到众多已知黑客技术的攻击。

[Freebuf]

研究人员:黑客可以通过电源线从计算机窃取数据

hacking-malware-air-gap-computer.png

来自以色列内盖夫本古里安大学的研究人员一直致力于通过旁路攻击从计算机窃取数据。最新的研究成果是通过电源线传播的电流波动隐蔽地窃取高度敏感的数据。

这些研究人员之前已经演示了各种奇怪的通信方法,比如通过光,声,热,电磁,磁和超声波从隔离网络的计算机中窃取数据。

隔离网络的的电脑往往被认为是难以渗透或窃取数据的最安全的设备。

“为了实施针对性攻击,攻击者可能会利用社交工程攻击,供应链攻击或让恶意的内部人员渗透隔离网络。注意,过去十年发现的几个APT都能够感染隔离网络的计算机,例如, Turla,RedOctober和Fanny,“研究人员说。

“然而,虽然可以突破隔离网络,要传递数据出去还是具有挑战性。”

这个被称为PowerHammer的最新技术使用专门设计的恶意软件控制隔离电脑的CPU利用率,并以类似莫尔斯码的模式在电流中产生波动,以二进制形式传输数据(即0和1) 。

为了获取这些二进制信息,攻击者需要植入硬件,监控通过电源线传输的电流(波动),然后解码数据。

[THN]

Microsoft Outlook漏洞让黑客轻松盗取您的Windows密码

microsoft-outlook-hacking-smb-ntmlv2-hash.png

一位安全研究人员披露了微软Outlook中一个重要漏洞的详细信息,该公司在本月发布了补丁。

Microsoft Outlook漏洞(CVE-2018-0950)可以允许攻击者窃取敏感信息(包括用户的Windows登录凭据),只要受害者使用Microsoft Outlook预览电子邮件,不需要任何其他用户交互。

CERT协调中心(CERT / CC)的Will Dormann发现的漏洞在Microsoft Outlook在预览RTF(RTF格式)电子邮件并自动启动SMB连接时会远程托管的OLE内容的方式。

[THN]

65000多台路由器感染病毒成为僵尸

UPnProxy-1.png

僵尸网络运营者和APT组织们现在开始利用路由器附带的通用即插即用(UPnP)协议来代理恶意流量,从而防止调查人员查到他们的真实位置。

Akamai在周一发布的一份报告中透露,他们发现黑客滥用了至少65,000台路由器为各种秘密或非法活动创建代理网络。

根据Akamai的说法,攻击者正在滥用UPnP协议,该协议可以更容易地连接本地支持WiFi的设备,并将端口和服务转发到Internet。

UPnP对于当今大多数路由器来说都是至关重要的服务,但该协议十多年前已被证明是不安全的,并且恶意软件作者从此滥用了各种UPnP漏洞。

[BleepingComputer]

【行业动态】

印度加密货币交易平台 coinsecure 遭攻击,损失达330万美元

Coinsecure-statement.jpg

位于印度的加密货币交易所Coinsecure的首席执行官指责公司CSO以当前汇率从交易所的钱包中窃取了438个比特币(约合330万美元)。

Coinsecure今天通过其主页上发布两张图片。第一张图片包含由Coinsecure团队宣布此事件签署的声明,第二张图片是警方起诉Coinsecure首席执行官Mohit Kalra,向新德里警方提交的扫描副本。

“我们的CSO,Amitabh Saxena博士正在提取BTG,他声称在提取私钥过程中资金丢失,”Coinsecure补充道。

[BleepingComputer]

【国内新闻】

第3届“香港—内地网络安全论坛”在港举行

P2018041100398_photo_1134679.jpg

由国家互联网信息办公室网络安全协调局及香港特区政府资讯科技总监办公室(资科办)合办的第3届“香港—内地网络安全论坛”11日在港圆满举行,约180名来自两地网络安全业界的管理及专业人员参会,就共同推动网络安全技术和产业发展进行深入交流。

本届论坛主题为“安全的智慧互联—挑战与机遇”。特区政府资讯科技总监杨德斌致辞时表示,随着建设智慧城市引入各种新科技和新模式,网络攻击的层面及其复杂程度也会同时倍增,为网络安全带来新的挑战。

他说,市场对网络安全的需求愈趋殷切,业界应把握机遇,推出让用家有信心的网络安全服务和数据保护措施。

论坛共设4个专题演讲,由不同范畴的网络安全专家就智慧互联所带来的挑战提供建议,包括保护基础设施及大数据安全的措施及策略。资科办也在论坛上介绍了将于2018年下半年推出的网络安全资讯共享平台,该平台可有效提高香港整体应对网络攻击的防卫及复原能力。

[人民网]

福建实施五项清单管理制度拧紧网络安全阀

为有效应对日益严峻复杂的网络安全威胁和挑战,进一步提高网络安全保障能力,日前,省通信管理局提出将实施五项清单管理制度,完善网络安全基础工作,强化网络安全管理。

省通信管理局要求各基础电信企业等相关企业采取清单管理模式,认真梳理本企业电信业务开办情况、网络安全制度建设情况、技术手段建设情况、技术手段功能实现情况以及网络资产(资源)情况,建立业务清单、制度清单、技术手段清单、功能清单和资产(资源)清单等五项清单。

根据五项清单,各基础电信企业要按存量业务等几种分类方式对业务情况梳理统计,形成业务清单,并按要求开展安全评估工作。建立、修改或完善有关信息安全、网络安全、网络资源管理、通讯诈骗防范等方面的制度,形成制度清单。梳理应建、已建、未建、待建的技术手段清单,以技术管技术,落实技术保障。将所属全网的IP、域名、接入网站等资源和对接入公网的信息系统、设备等各类资产纳入安全管理,建设完善资产(资源)安全管理系统,规范接入手续,在资产(资源)安全管理系统中建立台账、明晰资产属性、明确各环节责任人。

[东南网]

发表评论

已有 2 条评论

取消
Loading...
css.php