安全快讯Top News

英国医疗机构感染勒索软件 Globe2 ,2800 份预约挂号被迫取消

据外媒报道,英国北林肯郡 & Goole NHS 基金会信托医疗机构正式发表声明证实,十月份医院 IT 系统感染勒索软件 Globe2 被迫停机四天,2800 个预约挂号被取消。 英国当地时间 12 月 5 号,医疗机构战略与规划总监 Pam Clipson 正式向外界证实,该机构多个系统在十月份感染了勒索软件 Globe2 ,安全部门为了彻底清除勒索软决定件将系统离线处理,任何潜在的被加密服务器都被关闭。大部分的系统在 48 小时内重新启动并再次运行。该负责人表示,患者的安全位于第一优先级,在系统检查期间,取消了约 2800 张预约。 最初机构认为勒索软件通过 USB 传播,但现在发现还存在远程入侵的可能性,调查现在仍在进行中。最后,负责人表示勒索软件 Globe2 感染的系统都已经清洗完毕,目前系统运行正常,并保证迅速采取行动提高现有的网络安全水平、支持警方的调查。 稿源:本站翻译整理,封面来源:百度搜索

美国儿童玩具被指擅自上传隐私数据

由多家消费者利益机构组成的联盟近日提出诉讼称:连接到互联网上的聊天玩具可能会在用户不知情或者未经允许的情况下上传隐私。本周二,美国联邦贸易委员会(FTC)收到针对 Genesis Toys 公司和语音识别公司 Nuance Communications 的指控( PDF ),称旗下的 My Friend Cayla 娃娃和 i-Que 智能机器人收集和使用儿童个人信息的行为违反了“禁止不公平和欺诈行为条例”。 联盟称欧洲消费者组织( BEUC )已经向法国、荷兰、比利时、爱尔兰和挪威等国家的消费者监管机构提出了诉讼。电子数据保密中心和美国其他监督机构在申诉书上表示:“从目的和设计来看,这些玩具会记录和搜集孩童的私下对话,并在没有限制的情况下搜集、使用或公开个人信息。”他们说:“玩具有从事间谍行为的疑虑。” 稿源:cnbeta.com 节选,封面:百度搜索  

新方法可利用 Android 脏牛漏洞,提权窃取敏感信息、执行恶意操作

Dirty COW (脏牛漏洞)是一种严重的 Linux 提权漏洞,在 2016 年 10 月已经向公众披露,允许攻击者获得目标系统上的 root 访问权限。据 趋势科技 12 月 6 日报道,研究员又发现了一种新的方法针对脏牛漏洞提升操作权限。该新方法可以直接将恶意代码注入正在运行的进程。 PoC 验证 该验证过程被上传到 YouTbe 视频分享网站上。 研究人员在一部 Android 手机上,安装了一个特殊验证应用。一旦运行,攻击者就可以利用脏牛漏洞窃取设备信息、更改系统设置(开启蓝牙和Wi-Fi热点)、获取地理位置,并可静默安装谷歌应用商店以外的应用。 原因 当执行一个 ELF 文件时,Linux 内核映射可执行文件到内存中,你再次打开相同的 ELF 可执行文件时,此映射将被重用。当利用肮脏漏洞修改正在运行的 ELF 文件后,ELF 文件的运行过程也会随着修改发生改变。在 Android 上该过程也适用,Android 运行时 ART 进程也可以用同样的方式进行动态修改。这允许攻击者修改其他进程、注入恶意代码。 漏洞修复 趋势科技的研究员称此前已将此漏洞告知谷歌。从视频中看这可看出在 11 月 3 日仍可复现。 2016 年 11 月 6 日 Android 发布了补丁修复该漏洞,但但修复没有成为强制性。 直到2016 年 12 月 5 日 Android 又发布更新,全面修复了该漏洞问题。 稿源:本站翻译整理,封面来源:百度搜索

80 款索尼摄像头存后门账户,可被劫持执行恶意操作

据外媒报道,索尼已经关闭了 80 款“ IPELA ENGINE ”品牌网络监控摄像头的调试后门,索尼摄像头采用硬编码登录,可被恶意软件劫持成为像“ Mirai ”一样的僵尸网络。 后门是由美国证券交易委员会的 Stefan Viehböck 在 10 月发现,专家向索尼报告了问题,之后,索尼公司迅速发布固件更新,至于为什么要留后门以及到底用来干什么,索尼拒绝回复。 专家在固件中发现了两个硬编码,是一种内置的基于 Web 的管理控制台永久启用帐户: 用户名: debug,密码:popeyeConnection 用户名: primana,密码:primana 这允许黑客使用这些账户通过 Telnet / SSH 服务远程登录联网设备并获得管理员权限。 例如:通过发送以下网址到目标设备可获得 Telnet 访问权限。 http://primana:primana@HOST/command/prima-factory.cgi?foo=bar&Telnet=zKw2hEr9 http://primana:primana@HOST/command/prima-factory.cgi?foo=bar&Telnet=cPoq2fi4cFk 一旦 telnet 或 SSH 服务已启用,攻击者就可以 root 权限登录,并获得操作系统命令行级别的访问。下面是操作系统级后门用户的密码哈希值 $1$$mhF8LHkOmSgbD88/WrM790 (gen-5 models) iMaxAEXStYyd6 (gen-6 models) 稿源:本站翻译整理,封面来源:百度搜索

惠普停用远程访问网络打印机以防黑客入侵

收购了三星的打印业务,惠普在这一领域的话语权愈发高涨。现在,惠普宣布了一项新的决定,停用商用打印产品的远程访问支持,包括FTP、Telnet等。惠普在听了美国国家标准委员会的安全建议后认为,FTP 和 Telnet 极易让黑客入侵。 据悉,惠普这项决定暂时针对准备上市的新品,他们也担心引发上次停用三方墨盒时外界的一片愤怒,表示默认关闭,用户真心需要的话,依然可以激活(预计隐藏很深或者需要专门驱动)。 同时,对于现有产品,惠普也宣布了固件升级,加强了通讯协议的口令密码和安全认证。惠普最后强调,他们正在将无线打印机的易用性扩展,以便替换掉传统的 FTP和 Telnet。 稿源:cnbeta.com 节选,封面:百度搜索  

继俄罗斯央行被盗后,俄国有银行 VTB 遭 DDoS 攻击

俄罗斯最近正设法阻止一系列针对本土银行的网络攻击事件。据法新社报道,俄罗斯国有银行 VTB 网站近日遭到网络 DDoS 攻击,官方称 IT 基础设施仍然在正常工作、用户的账户不受攻击影响。 12 月 2 日俄罗斯联邦安全局(FSS)表示国外情报机构正策划一系列的网络攻击计划针对俄罗斯银行系统。俄罗斯联邦安全局已经成功挫败了一起拟于 12 月 5 日发动的攻击计划,攻击者的服务器属于乌克兰公司 BlazingFast、物理位置在荷兰。 12 月 2 日俄罗斯央行也对外宣称遭到重大网络攻击,黑客窃取了 20 亿卢布(超过 3100 万美元)。 看来,真的存在一系类针对俄罗斯金融机构的袭击,会不会是来自美国的“报复计划”呢? 稿源:本站翻译整理,封面来源:百度搜索

视频共享平台 DailyMotion 被黑, 8520 万用户数据泄露

据外媒报道,流行的视频共享平台 DailyMotion 遭黑客入侵,数千万用户的信息被盗。数据泄露索引服务公司 LeakedSource 周一宣布,已发现 Dailymotion 公司泄露的 8520 万条用户记录。 Dailymotion 是仅次于 YouTube 的全球第二大视频网站。截至 2010 年 10 月,该网站获得每月超过 9300 万的访问者,alexa 排名第 32。 根据 LeakedSource 透露,DailyMotion 数据泄露事件可能发生在 2016 年 10 月 20 日,这意味着黑客可能已经在地下论坛转售了一个多月的数据,泄露的数据包括 8520 万账户的的电子邮件地址和用户名。其中约 20% 的帐户(超过 1800 万用户)包含有密码,密码使用 Bcrypt 散列算法保护,且被反复用 Bcrypt 算法进行了十轮,在一定程度上黑客很难去破解。 目前,视频共享平台 Dailymotion 未对该事件发表任何评论,尚不清楚黑客通过何种方法入侵数据库。 用户可以登录 LeakedSource 查看自己的邮箱是否被收录,如果存在,请建议您尽快更改您的密码。 稿源:本站翻译整理,封面来源:百度搜索

苏格兰足球协会邮件数据库遭入侵,向球迷群发恶意软件

当地时间 12 月 5日,苏格兰足协证实第三方电子邮件数据库遭黑客入侵,黑客访问了数据库并向订阅用户发送包含恶意软件的垃圾邮件。 电子邮件以“尊敬的客户”为标题,要求用户在 48 小时内支付账单。当点击账单后,系统会提示用户下载了一个文件,该秘密格式文件包含恶意软件可感染用户电脑。 苏格兰足协在 Twitter 上发表申明,提醒用户不要点击邮件并尽快删除电子邮件。此外,苏格兰足协也在其官方网站中发表声明陈述了入侵事件,并表示用户的银行或信用卡详细信息没有遭黑客窃取。 目前,调查正在进行,但苏格兰足球支持者协会在 Twitter 上声称攻击服务器来自中国。 稿源:本站翻译整理,封面来源:百度搜索

任天堂推出 3DS 漏洞赏金计划,最多可获 20000 美金

近日,任天堂在漏洞众测平台 HackerOne 上挂上了 3DS的漏洞悬赏任务,提交漏洞的用户可获得任天堂评估给出的 100 到20000 美金不等的报酬。   HackerOne 是一家传奇的漏洞众测平台,很多世界知名的公司都使用它来排除漏洞,例如:Yahoo、Twitter、Adobe、Facebook 等,甚至美国国防部也与其合作参与 “Hack the Pentagon” 的漏洞奖励计划。在HackerOne 有来自 150 多个国家 3000 多名黑客,同时 HackerOne 也是最早接受并利用黑客开展商业模式的公司之一。 此次任天堂在 HackerOne 上公布的任务仅针对 3DS 平台。简而言之,任天堂将对第一位上报合格的漏洞的用户奖励 100 至 20000 不等美元的报酬,具体的奖励金额由任天堂自行评估给出,并且保密。任天堂或者公众已知的漏洞不符合奖励的条件,同时奖励不会发放给处于制裁名单上的人与处于制裁国家名单上的人。 稿源:游民星空,封面:游民星空

韩国军方网络遭入侵泄露大量军事机密,疑朝鲜黑客所为

据韩国先驱报 6 日报道,韩国国防部证实军方内部网络有史以来第一次遭黑客入侵,导致大量军事机密被泄露。此次攻击事件发生于今年 9 月,官方怀疑系朝鲜黑客所为。为防止恶意软件的传播,受影响的网络已被隔离。 “网络攻击行动是以中国沈阳地区服务器作为跳板,黑客或与 2014 年韩国水电与核电公司 入侵事件有关”,国防部一位消息人士透漏,“军方成立了一个网络调查小组彻查入侵事件,才发现大量军事数据已被泄露 —— 其中还包含军方机密信息。这似乎与朝鲜方面有关。” 官方拒绝公布入侵事件的更多细节,“我们不能透露具体有哪些机密失窃,因为它可能会让(朝鲜)获得网络战争的优势”,同时也拒绝透露有多少设备受到网络攻击,但他补充说,内部网络的多台服务器已感染恶意软件。 目前韩国方面迫切需要解决内外网络混用的安全方案,军方也在紧急寻求相关对策。 稿源:本站翻译整理,封面:百度搜索