《维他命》每日安全简讯20181106

发布时间 2018-11-06
1、霍尼韦尔发布关于工业设施中的USB威胁的分析报告



根据霍尼韦尔发布的一份新报告,USB设备是针对工业设施的恶意App攻击的主要媒介。该报告是基于霍尼韦尔的安全媒体交换(SMX)技术收集的数据,涵盖了能源、石油和天然气、化学、纸张制造等行业。数据表明,26%的威胁可能导致工业企业失去ICS环境的可见性或控制权,从而造成重大中断。16%的威胁专门针对ICS和IoT系统,其中包括恶意AppMirai(6%)、Stuxnet(2%)、Triton(2%)和WannaCry(1%)。

   

原文链接:

https://honeywellprocess.blob.core.windows.net/public/Support/Customer/Honeywell-USB-Threat-Report.pdf


2、美汇丰银行遭到黑客攻击,部分客户资料被窃



根据美国汇丰银行11月2日向客户发送的数据泄露通知,部分客户的在线账户于2018年10月4日至14日期间遭到未授权访问,被窃的信息包括姓名、住址、电话号码、电子邮件地址、出生日期、账号、账户类型、账户余额、历史交易记录、收款人账户信息等。汇丰银行表示所有受影响的客户都将获得免费的信用监控和身份盗窃保护服务。

  

原文链接:

https://news.softpedia.com/news/hsbc-bank-breached-again-suspends-online-access-to-affected-accounts-523620.shtml


3、研究人员警告称ICS设备易受边信道攻击的影响



安全研究人员Demos Andreou在ICS网络安全大会上警告称边信道攻击可能对ICS系统构成严重的威胁。根据Andreou对配电系统常用的保护设备的研究,具有物理访问权限的攻击者可以通过示波器和运行开源App的专用硬件设备来获取加密密钥,此类攻击所需的硬件成本约为300美金。研究人员发现三家主要供应商的设备都存在风险,由于这些设备用于保护电网,因此这种攻击可能会造成严重的后果。

  

原文链接:

https://www.securityweek.com/ics-devices-vulnerable-side-channel-attacks-researcher


4、研究人员警告模仿选举信息网站的钓鱼网站VOTE411.com



研究人员Amanda Rousseau和Lukas Stefanko发现用于模仿选举信息网站VOTE411.org的钓鱼诈骗网站vote411[.]com。随着美国中期选举的临近,犯罪分子越来越多地针对选民进行钓鱼攻击。该钓鱼网站会将macOS和iOS平台的用户重定向至一个虚假的恶意App感染警报页面,这是一个典型的技术支撑骗局,主要用于诱使用户订阅短信服务或骗取信用卡信息。如果从Windows或Android访问该网站,则会被重定向至不同的钓鱼网站。

  

原文链接:

https://www.bleepingcomputer.com/news/security/scammers-ride-on-voter-info-website-popularity-to-push-scareware-alerts/


5、开源流媒体服务器Icecast发布安全更新,修复一个RCE漏洞



安全研究人员发现开源流媒体服务器Icecast存在一个漏洞,可能导致基于该App的网络广播电台崩溃。该漏洞(CVE-2018-18820)是一个与sprintf函数有关的缓冲区溢出漏洞,攻击者可能利用恶意的超长HTTP头触发该漏洞,导致远程代码实行或拒绝服务。Icecast在11月1日发布的新版本2.4.4中修复了该漏洞。

  

原文链接:

https://www.bleepingcomputer.com/news/security/security-bug-puts-online-radio-stations-at-risk/


6、研究团队披露Sophos HitmanPro.Alert中的多个安全漏洞



思科Talos团队披露Sophos HitmanPro.Alert中的多个安全漏洞。HitmanPro.Alert是一个恶意App检测和防护工具,研究人员发现的漏洞与输入输出控制(IOCTL)消息处理过程有关,漏洞(CVE-2018-3970)可允许攻击者读取内核内存中的内容,漏洞(CVE-2018-3971)可导致远程代码实行和提权。研究人员还演示了如何利用该漏洞构建exploit来获取本地SYSTEM权限。

  

原文链接:

https://blog.talosintelligence.com/2018/11/TALOS-2018-0636.html


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理