《维他命》每日安全简讯20180919

发布时间 2018-09-19

【分析报告】卡巴斯基实验室发布关于物联网威胁趋势的分析报告


根据本周二卡巴斯基实验室发布的物联网威胁报告,2018年上半年卡巴斯基收集到的IoT恶意App样本的数量是2017年全年的三倍,而2017年的数字则是2016年的10倍。易受攻击的IoT设备包括MikroTik路由器以及TP-Link、SonicWall、Cisco和D-Link的设备等。最受欢迎的攻击向量是Telnet攻击,占全部攻击的75.40%。在涉及到IoT攻击时,Mirai家族是犯罪分子的首选恶意App,其占据了所有攻击的15.97%。


https://securelist.com/new-trends-in-the-world-of-iot-threats/87991/


【分析报告】RiskIQ发布2018年第二季度的移动威胁态势报告


RiskIQ研究团队发布2018年第二季度的移动威胁态势报告,黑名单应用急剧增长。总体而言,RiskIQ在第二季度共观察到52885个黑名单应用,占所有应用的4%,比第一季度增加了2%。木马和广告App是最常见的威胁。谷歌 Play中的黑名单应用最多,达28533个,比第一季度增加了约20000个。研究团队还在应用商店之外观察到11288个黑名单应用。


https://www.riskiq.com/blog/external-threat-management/q2-2018-mobile-threat-landscape-report/


【数据泄露】MongoDB配置错误导致约1100万电子邮件记录可公开访问


安全研究人员Bob Diachenko在互联网上发现一个可公开访问的MongoDB,该数据库中包含约1100万条电子邮件记录。数据库的大小为43.5GB,包含了用户的雅虎电子邮箱记录以及姓名、物理地址、邮政编码和居住城市等个人信息。该数据库托管在美国Grupo-SMS的基础设施上,目前还不知道该数据库的所有者的身份。


https://www.bleepingcomputer.com/news/security/database-with-11-million-email-records-exposed/


【数据泄露】GovPayNet官网存在漏洞,超过1400万用户记录疑泄露


为美国州政府和地方政府提供在线支付平台的GovPayNow.com存在安全漏洞,超过1400万用户的个人信息疑泄露。该网站为36个州的2000多个政府机构提供服务,公民可以通过它来支付罚款、牌照费和账单等。根据Brian Krebs的说法,该网站的在线支付收据是按顺序编号的,攻击者可以通过修改URL中的数字来查看其它人的记录。这些记录包括用户的姓名、地址、电话号码及银行卡后四位数字等。该企业表示已在周末修复了这一问题。


https://www.infosecurity-magazine.com/news/government-payment-service-exposes/


【漏洞补丁】Apple发布新版本iOS12,修复多款产品中的安全漏洞


Apple本周正式发布iOS 12,并修复了Safari、watchOS和tvOS中的多个漏洞。iOS 12中共修复了16个漏洞,苹果 5s及之后的版本、iPad Air及之后的版本以及iPod touch 6受到影响。较严重的漏洞包括蓝牙中的输入验证漏洞(CVE-2018-5383)以及Safari中的信息泄露漏洞(CVE-2018-4313)等。此外,tvOS 12中修复了5个安全漏洞,而watchOS 5修复了另外的4个漏洞。


https://www.bleepingcomputer.com/news/security/ios-12-patches-memory-bugs-safari-12-fixes-data-leaks/


【恶意App】研究团队发现移动间谍AppPegasus被用于针对45个国家的目标


根据Citizen Lab的一份新报告,过去两年来移动间谍AppPegasus被用于针对全球45个国家的目标。Pegasus是以色列企业NSO开发的间谍App,旨在监控苹果和Android设备的活动,可用于收集用户的短信、日历、电子邮件、位置、麦克风和相机等信息。Pegasus只向政府和执法机构出售。该报告指出36名运营商一直在使用Pegasus在45个国家内开展监视行动。NSO发言人称该企业没有违反任何国家的法律。


https://thehackernews.com/2018/09/android-ios-hacking-tool.html



【澳门浦京娱乐场集团ADLab整理发布】