《维他命》每日安全简讯20181116

发布时间 2018-11-16
1、苹果 X、Galaxy S9和小米6均在东京Pwn2Own 2018上被攻破



在11月13日至14日的东京Pwn2Own 2018黑客大赛中,白帽黑客再次证明即使是主流厂商的最新智能手机也可以被攻破。三款主流旗舰机-苹果 X、SAMSUNGGalaxy S9和小米6均被成功入侵。在这次大赛上来自不同国家、厂商的安全团队共披露了苹果、SAMSUNG和小米移动设备中的18个零日漏洞。由两名研究人员-Richard Zhu和Amat Cama组成的团队Fluoroacetate(氟乙酸)成为最大赢家,他们获得了21.5万美金的奖励和Pwn大师的称号。

   

原文链接:

https://thehackernews.com/2018/11/mobile-hacking-exploits.html


2、新泽西州慈善机构KARS4KIDS意外暴露2.1万捐赠者信息



11月3日Hacken研究人员Bob Diachenko发现属于新泽西州慈善机构KARS4KIDS的一个MongoDB数据库暴露在网上。该数据库包含21612名捐赠者的个人信息,如电子邮件地址、用户名和密码的明文数据、超级管理员凭据等。攻击者可利用这些凭据登录KARS4KIDS网站,从而进一步访问受害者的家庭住址和电话号码等个人信息。更为严重的是,该数据库中包含一个勒索单据,这表明至少已有一个第三方已经发现了这个数据库并可能窃取了相关数据。

  

原文链接:

https://news.softpedia.com/news/21k-donors-had-their-personal-info-leaked-following-kars4kids-data-breach-523795.shtml


3、马来西亚媒体企业Media Prima遭到勒索App攻击



马来西亚媒体企业Media Prima上周四遭到勒索App攻击,企业的电子邮件系统被迫关闭。据当地媒体报道,攻击者要求该企业支付1000个比特币(价值约582万美金)的赎金,但Media Prima决定不支付这笔赎金,而是将他们的电子邮件系统迁移到G Suite上。该企业称唯一受到影响的是该企业的电子邮件系统,其核心业务运营并未受到影响。

  

原文链接:

https://news.softpedia.com/news/1-000-bitcoins-ransom-asked-from-media-prima-after-successful-ransomware-attack-523794.shtml


4、研究机构发布关于黑客团伙TEMP.Periscope的分析报告



根据Recorded Future的新研究报告,网络犯罪团伙TEMP.Periscope是针对一家英国工程企业的钓鱼攻击背后的攻击者。该企业的员工在2018年7月初遭到钓鱼攻击,同一个攻击活动疑似还针对了一名柬埔寨记者。攻击者使用scsnewstoday[.]com域名作为C2服务器,并且通过Foxmail发送钓鱼邮件。值得注意的是,攻击者还使用了俄罗斯APT组织Dragonfly曾使用过的独特的TTP。

  

原文链接:

https://www.recordedfuture.com/chinese-threat-actor-tempperiscope/


5、西门子发布多款产品的安全更新,修复8个漏洞



本周二西门子发布了一系列修复补丁,修复了多款产品中的8个安全漏洞。其中较严重的漏洞包括SCALANCE防火墙产品中的XSS漏洞(CVE-2018-16555),攻击者可利用该漏洞绕过防火墙的安全措施,使工业网络的运营和生产面临风险。此外,西门子S7-400 CPU中的不正确输入验证漏洞(CVE-2018-16556)可导致设备崩溃和DoS。其它漏洞请参考ICS-CERT发布的安全咨询。

  

原文链接:

https://threatpost.com/siemens-patches-firewall-flaw-that-put-operations-at-risk/139082/


6、美国国会通过新法案,将成立新网络安全机构CISA



本周美国国会通过了一项新法案,将在美国国土安全部(DHS)成立新网络安全机构CISA(网络安全和基础设施安全局),并由CISA负责网络和物理基础设施的安全。CISA将由NPPD(国家保护与计划局)重组而来。NPPD副部长Christopher Krebs称,该法案的通过代表了国家意图改善网络安全方面的真正进展,这将有助于该部门更好地保护国家的关键基础设施和网络平台。

  

原文链接:

https://securityaffairs.co/wordpress/78063/laws-and-regulations/cybersecurity-and-infrastructure-security-agency.html


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理