freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

BUF早餐铺 | 新美国法案欲建立国家网络防御小组;微软将在 Office 365 中屏蔽Flash;宝马修复部分车型中的漏洞;工信部称底层硬件漏洞波及广
2018-05-24 07:00:15

五月的天,梦开始要鲜艳;前方蜿蜒,一长串的心愿~

各位 Buffer 早上好,今天是 2018 年 5 月 24 日星期四,农历四月初十。今天份的早餐内容主要有:新美国法案欲建立国家网络防御小组;微软将在 Office 365 中屏蔽 Flash、Shockwave 和 Silverlight;宝马修复部分车型中的漏洞;美国 Comcast 网站因漏洞泄露 Xfinity 路由器的客户数据;疑似和朝鲜相关的 Sun Team APT 组织在 Google Play 商店投放恶意软件;工信部通报一季度网络安全态势:底层硬件漏洞波及广。

安全资讯早知道,两分钟听完最新安全快讯~

timg.jpg

以下请看详细内容:

【国际时事】

新美国法案欲建立国家网络防御小组

美国提出一项新法案,将在国民警卫队中开设一些新的小组,专门防御网络攻击并进行应急响应。法案称,这些网络防御小组将由各州州长负责。这些小组的主要职责是建立并交流最佳实践、制定综合响应计划并开展测试,随时准备防御未来的网络攻击,并对国家私营部门实体和关键基础设施运营商进行培训。同时,他们要在网络攻击期间协调联邦、州和地方的资源,并帮助私营部门应急响应及攻击后恢复。此外,这些小组还要搜集威胁情报并分类,提供给各州以及私营部门。

Congress.png

据法案规定,美国的每个州都要建立网络公民支持小组,同时还拨出 5000 万美元资金作为资助。[来源:bleepingcomputer]

微软将在 Office 365 中屏蔽 Flash、Shockwave 和 Silverlight

微软本周宣布将在 Office 365 中屏蔽 Flash、Shockwave 和 Silverlight。屏蔽仅限于 Office 365 订阅用户,不影响  Office 2016、Office 2013 或 Office 2010 用户。计划将持续到 2019 年 1 月,时间线为:2018 年 6 月开始,屏蔽 Office 365 月度定制频道中的相关控件;2018 年 9 月开始,屏蔽 Office 365 半年度特别定制(SAT)频道中的相关控件;2019 年 1 月开始,屏蔽 Office 365 半年度定制(SA)频道中的控件。

flash_logo.png

但同时,微软也表示只屏蔽那些嵌入了“插入对象”功能的 Flash、Shockwave 和 Silverlight 内容。做出这个决定的理由之一是安全考量,因为恶意攻击者可能会利用三者的应用机制攻击用户。当然,微软也发布了支持页面,帮助需要继续在 Office 365 中嵌入或查看基于 Flash 或 Silverlight 内容的公司。[来源:bleepingcomputer]

【漏洞攻击】

宝马修复部分车型中的漏洞

腾讯科恩实验室的研究人员发现宝马部分车型中存在 14 个安全漏洞。这些漏洞是在 2017 年 1 月到 2018 年 2 月期间分别发现的。3 月份,科恩实验室向宝马汇报了这 14 个漏洞,随后宝马在近期发布了固件更新。

Tencent-BMW-Attack-Chains.jpg

根据发布的技术报告,这些漏洞所影响的车型最早可追溯到 2012 年,类型涵盖 i 系、X 系、3 系、5 系、7 系等。研究人员表示,综合利用这 14 个漏洞,可以提升权限,访问汽车的内部 CAN 系统,进而通过 USB 设备或通过软件控制的收音机进行远程攻击,获取汽车的本地访问权限。不过,在实施远程攻击之前,要先入侵本地的 GSM 移动网络。虽然过程很复杂,但依然有成功的几率,所以漏洞风险不容忽视。[来源:bleepingcomputer]

美国 Comcast 网站因漏洞泄露 Xfinity 路由器的客户数据

两名研究人员近日发现美国用于激活 Xfinity 路由器的 Comcast 网站会泄露用户的敏感信息。Concast 网站主要用于建立家庭互联网和有线电视服务,可能会被攻击者俄利用,显示路由器所在的家庭住址以及 Wi-Fi 名称和密码。

comcast-van.jpg

测试发现,这个网站会以明文形式返回用户联网的 Wi-Fi 名称和密码,就算修改密码,再次运行进程也能获得新的密码。攻击者可以借此重命名 Wi-Fi 网络名称和密码,暂时锁定用户甚至使用这些信息访问有效范围内的 Wi-Fi 网络,进而读取未加密的流量。

Comcast 目前已经从网站中删除了返回数据的选项,正在着手解决这个问题。[来源:ZDNet]

疑似和朝鲜相关的 Sun Team APT 组织在 Google Play 商店投放恶意软件

McAfee 的安全专家发现,疑似与朝鲜相关的 Sun Team APT 组织近日针对脱北者发起攻击,并在 Google Play 商店投放恶意软件。专家将他们的攻击活动命名为 RedDawn,并表示这是 APT 攻击首次利用 Google Play 商店分发恶意软件。软件安装之后,就会复制设备中的个人照片、联系人和 SMS 消息等敏感信息,并将它们发送给攻击者。在商店中,该恶意软件被标注为“未发布”版本,感染量不超过 100 次,目前已经被谷歌移除。

Sun-Team-malware-campaign.png

此外,这些黑客还使用来自社交网络的照片和韩国人的身份创建虚假帐户。除了窃取身份之外,他们还使用短信和电话服务来生成虚拟电话号码,以便他们在韩国注册在线服务。专家认为,攻击者并不是韩国人,但很熟悉韩国的文化和语言。[来源:Securityaffairs]

【国内新闻】

工信部通报一季度网络安全态势:底层硬件漏洞波及广

工业和信息化部组织各省通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和网络安全企业等开展网络安全威胁监测与处置工作,结果发现,2018年第一季度共监测网络安全威胁约4541万个,其中电信主管部门收集约216万个,基础电信企业监测约1168万个,网络安全专业机构监测约6万个,重点互联网企业和网络安全企业监测约3151万个。

网络安全威胁态势呈现以下四个特点:

(一)底层硬件漏洞波及范围广、修复难度大;

(二)共享类移动应用程序涉嫌危害用户信息;

(三)连接互联网的工控系统及设备的漏洞数量增长明显;

(四)黑客组织篡改网页事件仍有发生。

据悉,工信部下一步将开展Struts2系列漏洞专项治理工作,并推进网络安全相关支撑平台建设。[来源:财经网]

*AngelaY 编译整理,转载请注明来自 FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# flash # 朝鲜 # Comcast # 宝马 # Office 365 # BUF早餐铺 # 工信部 # Xfinity # Sun Team APT 组织 # 底层漏洞
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦