全球网络空间安全速览[第13期]

来源:公众号“汽车信息安全”
2020-07-06
1534

责编杨泽辉 / 龚桓毅






安全大视野   

   消息全知道






航天信息的智慧税务被指含有恶意程序

两家最近在中国开设办事处的英国公司被当地银行要求安装了航天信息股份有限公司的智慧税务软件,安全公司 Trustwave 称该税务软件包含了恶意程序。Trustwave 为英国公司提供了网络安全服务,它观察到客户网络的可疑请求,它随后对税务软件进行了分析,发现它除了提供纳税功能外还包含了一个隐藏的后门,该后门被称为 GoldenSpy。

滴滴协助警方侦破刷单案 嫌疑人涉案40万元被判7

滴滴昨日通报,近日协助河南新乡警方破获一起黑产刷单案件,嫌疑人陈某通过亲友账号注册滴滴网约车司机进行刷单,骗取司机账号的垫付车费40多万元,被判处有期徒刑7年。

Treck TCP/IP协议库多个漏洞安全风险通告 

06月29日,360CERT监测到Treck官方发布了Treck TCP/IPv4/IPv6 软件库的安全更新。Treck TCP/IP 是专门为嵌入式系统设计的高性能TCP/IP协议处理套件。此次安全更新发布了多个漏洞补丁,其中CVE编号有19个。针对这一系列漏洞,JSOF(漏洞发现者)对其命名为:Ripple20,19个漏洞都是内存损坏问题,漏洞类型主要为远程代码执行漏洞、拒绝服务漏洞和缓冲区溢出漏洞,原因是Treck的软件库对不同协议数据包处理错误而造成的。

 

全球动态

美国波士顿禁止政府使用面部识别技术

美国波士顿成为最新一个禁止政府使用面部识别技术的城市,加入到了加州旧金山、奥克兰和麻省剑桥等城市的行列。这一法令在市议会获得一致通过,市议员 Michelle Wu 在听证会上表示,波士顿不应该使用种族歧视的技术以及威胁到基本权利的技术。

美联储分享缓解合成身份欺诈的技巧

欺诈者在将真实信息(例如社会安全号码)和假信息(姓名,出生日期和地址)组合在一起,便创建了综合身份。然后,它们被用来创建可能躲避无效重复检测模型的新帐户,,这些帐户可能被认为是信誉良好的帐户持有人。而美联储发布了有关美国金融机构如何缓解利用综合身份账户进行的欺诈行为的指南。

数据公司利用手机数据对抗议者进行人口统计分析

警察导致 George Floyd 和 Breonna Taylor 死亡的恶性事件引发了全美的抗议。但抗议者不知道的是,他们的手机数据可以让数据公司预测其年龄、种族、性别和居住地。

美国土安全部警告警方大疆无人机可能面临数据被截取泄露风险

美国国土安全部警告美国警察部门,中国无人机制造商大疆创新(DJI)制造的无人机有被截取数据并泄露的危险。今年早些时候,这架无人机制造商向美国40 个执法机构和急救人员提供了 100 架 DJI Mavic 2 Enterprise 无人机,这是其 " 美国救灾计划 " 的一部分,以帮助对抗传播的冠状病毒。

加州旧金山承认向勒索软件支付了超过百万美元赎金

加州旧金山发表声明,承认向NetWalker 支付了 114 万美元赎金,表示被勒索软件加密的数据对学术工作非常重要,他们只能做出困难的决定支付赎金。声明没有提及备份,但看起来大学即使有备份也不足以恢复被加密的数据。

22.1亿巨富詹姆斯遭威胁,黑客挑战老詹,不妥协就公开所有秘密?

19-20赛季的NBA比赛将在7月底正式重启,而以詹姆斯为首的NBA球星们,也已经在为复赛做准备了。本来NBA重启之事已成定局,老詹可以松一口气了,接下来,他能全身心为第四冠而努力了,不过就在不久之前,詹姆斯遇到了非常棘手的事情,他被美国的黑客组织威胁了。

焚烧警车的美国女子被FBI找到:网购五星好评暴露身份

前不久美国骚乱最严重的那几天,全国各地都有警车被烧毁的事情发生,最近FBI开始寻找这些人,其中一名纵火犯,通过网购的五星好评被找到。

 FCC再次以国家安全为由,试图将华为和中兴排除在外

联邦通信委员会周二正式将华为和中兴指定为国家安全威胁,这意味着电信公司不再能够使用FCC的通用服务基金从中国公司购买设备或服务。

俄中央选举委员会网站遭黑客攻击

俄罗斯中央选举委员会副主席布拉耶夫26日在莫斯科对媒体表示,俄中选委网站遭到黑客攻击。该委员会主席帕姆菲洛娃说,一个人既通过投票站又通过网络投票是不可能办到的。

俄罗斯黑客因经营被盗信用卡网上商店而被判入狱9

30岁的俄罗斯黑客Aleksei Yurievich Burkov在今年1月对信用卡欺诈的五项指控中的两项认罪,一项涉及访问设备欺诈,一项涉及串谋实施访问设备欺诈、身份盗用、计算机入侵、电汇欺诈以及洗钱,被判处入狱9年。

网络攻击不断升级,澳洲斥资13.5亿澳元阻止黑客攻击

澳洲总理宣布,未来十年将投入13.5亿澳元的现有国防资金,用于增强澳大利亚信号局和澳大利亚网络安全中心的网络安全能力。此外,联邦政府希望在其高度保密的网络情报机构创造500多个新的工作岗位,可以说,这是澳大利亚有史以来最大的网络安全投资的一部分。

新南威尔士州实施全行业网络安全战略

随着联邦政府拨出13.5亿澳元来提升国家的网络能力,新南威尔士州政府已宣布打算实施一项全行业的网络安全战略,希望制定一个“全面的、全行业的网络安全战略”,并呼吁业界提交意见,帮助制定该战略。

 

巴西联邦警察调查发现总统数据泄漏

巴西联邦警察报告了对网络犯罪组织调查的进展,该组织据称负责揭露包括总统贾尔·博尔索纳罗在内的高级政府官员的个人详细信息。黑客组织“匿名巴西”(Anonymous Brazil)声称,本月早些时候发生了一次泄露事件,涉及与博尔索纳罗,他的儿子和支持者以及各大臣有关的个人信息。

StrongPity黑客组织使用重组的间谍软件攻击叙利亚和土耳其

针对叙利亚和土耳其库尔德人社区的水坑攻击的新细节被披露,据悉,该行动背后的APT组织StrongPity采用了新的策略。他们使用水坑攻击选择性地感染受害者,并部署三层C&C基础设施以避免被发现,最后利用Trojanized常用工具控制受感染的计算机。

印度禁封59款中国App,微博、微信、TikTok等接连中招

“删除中国软件”风波后,印度电子和信息技术部发布声明, 以被禁应用在收集用户数据方面没有符合有关规定为由,禁封了59款应用程序。

多地取缔辖内网贷机构:风险加速出清网贷以退为主

近日,全国各地P2P平台退出清理工作加速进行中。6月24日,青岛市地方金融监管局官网发布《青岛市P2P网络借贷风险专项整治第一批自愿退出且声明网贷业务已结清P2P网贷机构名单公告》。6月18日,江苏省地方金融监管局通报,自2016年开展互联网金融风险专项整治工作以来,截至目前,江苏216家法人P2P网贷机构已全部终止新增业务,实现了行业性的全面退出。

14万条学生个人信息泄露 媒体:非法收集要查清从何而来

据央视报道,江苏无锡江阴市市场监督管理局通报,在对某教育培训机构进行监督检查时,执法人员发现几十个标注了江阴各个中小学名称的EXCEL表,涵盖了江阴市绝大部分中小学学生和家长的信息资料,包括学生姓名、性别、所在学校、年级、班级、学生家庭地址、家长姓名及电话等个人信息14万余条。 

安全事件

GitHub宕机事件影响数千名软件开发者

GitHub发生服务瘫痪的情况,对于数千名软件开发者来说是一个灾难。这家微软旗下的服务通过Git提供版本控制,并为软件开发提供托管的重要服务宕机一个多小时。故障表现在GitHub用户在登录该服务时出现了错误,一些用户甚至无法使用他们的集成开发环境(IDE),因为软件开发环境与该服务的联系非常紧密。

PayPayVenmo正大力推动加密货币的发展

CoinDesk 援引某消息灵通的业内人士的话称,金融科技巨头 PayPal 和 Venmo 正在加入加密货币大战。据说两家公司正在实施允许自家客户直接购买加密货币的技术,并且具有某种内置于钱包应用中的功能,以便用户知晓将加密货币存储于何处。

黑客在电子商务网站图像元数据中暗藏信用卡窃密器

网络犯罪团伙现在将恶意代码植入程序隐藏在图像文件的元数据中,以暗中窃取访客在被黑客入侵的网站上输入的支付卡信息。这些攻击基于网络购物的增长趋势,通常通过将恶意代码插入受感染的站点来运行。

一项比特币骗局使多国数千人数据泄露

IB集团发现了针对特定目标的多阶段比特币骗局暴露的数千个来自多个国家的用户个人记录。

 Windows POS恶意软件使用DNS走私信用卡

目前发现一种WindowsPOS恶意软件,该恶意软件使用DNS协议在攻击者的控制下将偷来的信用卡走私到远程服务器。然后,攻击者收集信用卡数据,并将其用于欺诈性购买、克隆信用卡或在暗网市场上出售数据。

英特尔回应苹果换芯:过渡期内继续支持 英特尔芯依然是最好

WWDC2020上,苹果宣布Mac电脑将从英特尔处理器全面转向基于ARM架构的自研处理器。据外媒macrumors报道,英特尔对于苹果换芯给出回应,英特尔承诺在Mac的过渡期内继续支持Mac,但是英特尔也强调自家的处理器目前在行业中仍然是最好的。

暗网上发现来自全球945个网站的被盗文件

安全研究人员在暗网上发现了一组正在出售的SQL数据库。据悉,这些数据是从全球945个网站中窃取的,并且影响1400多万人,而这些SQL文件的日期为2017年至2020年。

 VirusTotal增加了Cynet基于人工智能的恶意软件检测

谷歌拥有的著名的多防病毒扫描服务。VirusTotal最近宣布在以色列一家网络安全公司的帮助下增加了新的威胁检测功能。VirusTotal提供免费的在线服务,该服务可分析可疑文件和URL以检测恶意软件,并自动与安全社区共享它们。随着新恶意软件类型和样本的大量涌入,研究人员依靠VirusTotal提供的快速发现和共享功能来保护其公司免受攻击。

专家们再次呼吁政府机构解决外国的虚假信息

澳大利亚战略政策研究所(ASPI)的分析师再次呼吁建立一个政府机构来解决虚假信息,且在澳大利亚运营的社交媒体和技术公司实施激励措施。

亚洲媒体公司E27被黑,攻击者要求捐赠

亚洲媒体公司E27被一个黑客团体攻击,他们将自己称为“韩国黑客”和“约翰威克队”,要求对方“捐款”以获得在攻击中利用的漏洞信息。据称,E27是亚洲最大的科技媒体平台,它提供亚洲科技创业新闻,一个可供会员交流意见的社区。

GeoVision访问控制设备可让黑客窃取指纹

台湾指纹扫描仪、访问控制和监视技术制造商GeoVision修复了其设备中的关键漏洞,这些漏洞可能会被黑客和间谍滥用。在去年的网络安全审核中,Acronis发现了GeoVision设备中的许多漏洞,这些漏洞可能使用户获得对摄像机的完全和未经授权的访问。

iOS 14隐私功能更新 TikTok表示将停止访问用户的剪贴板内容

英国《每日电讯报》报道了 iOS 14 正在测试的一项隐私增强功能,可知系统会在检测到有第三方 App 访问设备剪贴板时弹出提示。然而网友 Jeremy Burge 发现,即使软件在后台运行,TikTok 仍会每隔几次按键输入、就检查一下剪贴板中的内容。

NVIDIA解决了GPU驱动程序中的多个代码执行问题

NVIDIA发布了针对GPU显示驱动程序和vGPU软件中的12个漏洞安全补丁,其中一些漏洞可能导致代码执行。影响GPU驱动程序的最严重漏洞之一是影响NVIDIA GPU显示驱动程序的CVE20205962,本地攻击者可能利用它来提升特权或导致拒绝服务(DoS)状态。

END




主   编:杨文昌 @Vincent Yang
主理人:李   强 @Keellee





收藏
点赞
2000