8wDlpd.png
8wDFp9.png
8wDEOx.png
8wDMfH.png
8wDKte.png
广州GOMO开发的GO输入法收集用户隐私信息;美国证券交易委员会发现黑客疑似窃取财务资料非法牟利;入侵电源管理可以黑掉芯片
aiyun 2017-9-25

今天的安全早报包括:美国证券交易委员会发现黑客疑似窃取财务资料非法牟利,美公民因破坏美军数据库而被判刑10年,ESET 研究人员发现 ISP 网络服务商可能参与到了FinFisher 恶意软件的传播过程,JOOMLA修复长达八年的LDAP注入漏洞,CLKSCREW攻击通过入侵电源管理黑掉芯片,Linux.ProxyM僵尸网络恶意程序现在还可以用来发送垃圾邮件。

1413024307-282533023.jpg

【国际时事】

美国证券交易委员会发现黑客疑似窃取财务资料非法牟利

美国最大的市场监管机构证券交易委员会(SEC)近日发现,黑客设法入侵其财务文件归档系统,并可能已经从窃取的信息中非法获利。

屏幕快照 2017-09-22 下午2.38.59.png

美国证券交易委员会周三宣布,其官员在上个月了解到2016年发现黑客可能通过在线EDGAR上市公司申报系统中存在的漏洞通过相关交易进行了非法牟利。财务文件归档系统中泄漏的文件包括数百万的企业文件,从季度收入到兼并和收购的敏感和机密信息都有,可能被不法分子用于内幕交易或操纵美国股票市场上。[来源:thehackernews]

美公民因破坏美军数据库而获罪

Mittesh Das,一名来自佐治亚州的48岁男子,被联邦大陪审团认定犯有破坏美国陆军的薪资数据库的罪行。这起事件发生在2014年11月,美国陆军当时决定将数据库管理的工作交给不同于过去的另一家企业负责。而此前的承包商是将美国陆军数据库的管理外包给数据库管理专家Mittesh Das负责的。

Army.jpg

也就是说2012年至2014年期间,Das一直在管理美国陆军数据库,新的计划的实施意味着Das需要在2014年11月24日将管理和控制权移交给新的负责人。庭审上的证据指明,Das有意将恶意代码放入这个数据库中,在他移交之后的几天这些恶意代码能够自动运行并摧毁这些数据。

损坏的数据库中包含近20万美军后备役人员的薪水和陆军个人订单。该起事件的后果导致美军部分后备人员需要等待17天才能领取薪水,数据库的破坏事件虽然得到修复了,但整个过程使美军超过260万美元。[来源:bleepingcomputer ]

【国内新闻】

中国广州公司 GOMO 开发的 GO 输入法涉嫌手机用户隐私信息

安全公司 Adguard 的研究人员发现,中国广州公司 GOMO Dev Team 开发的 GO 输入法会向该公司的服务器报告用户的 Gmail 账号、语言、IMSI、位置、网络类型、屏幕大小、Android 版本、设备型号等信息。GO 输入法还会从远程服务器上下载可执行代码,它下载的一些插件被安全软件归类为广告程序。

屏幕快照 2017-09-22 下午3.05.51.png

GO 输入法所拥有的广泛权限意味着它下载的可执行代码会给用户带来严重的安全风险。可怕的是,作为一个输入法,用户输入的信息都可能会被它记录下来。[来源:solidot ]

【系统安全】

ESET 研究人员发现 ISP 网络服务商可能参与到了FinFisher 恶意软件的传播过程

屏幕快照 2017-09-22 下午2.40.18.png

ESET研究人员近期发现臭名昭着的间谍软件FinSpy有了新的动态,他们认为除了技术改进之外,其中部分变体开始使用不可见的感染载体,甚至有两个国家的 ISP 网络服务商也可能参与到了传播过程中。但ESET没有透露哪些国家参与。[来源:securityaffairs]

CLKSCREW攻击:通过入侵电源管理黑掉芯片

来自哥伦比亚大学的三名科学家团队发现,黑客可以通过攻击电源管理系统对所有现代电子设备芯片实施攻击接管系统。攻击的核心方向是能源管理解决方案。 现在的CPU或SoC芯片组供应商都能将能源管理系统与其芯片产品相结合,使设备制造商能够控制能源消耗并延长电池寿命。所以如今,几乎所有的芯片组都发现了能源管理功能。

CLKSCREW.jpg

而哥伦比亚大学研究小组的重点是一种称为动态电压和频率缩放(DVFS)的能量管理系统,可以让设备提供者控制CPU的电压和频率。用户设备访问到恶意内容时,攻击会侵入能源管理系统控制设备驱动程序改变电压和频率设置,最终实现CLIKSCREW攻击。[来源:bleepingcomputer]

【web安全】

JOOMLA修复长达八年的LDAP注入漏洞

Joomla周二时修复了critical级别的漏洞,这个漏洞在CMS系统中徘徊了八年之久。目前并没有明确的报告可以知道这个漏洞在7月上报之前,是否曾被黑客利用。但我们可以知道的是,黑客利用这个漏洞可以窃取管理员身份凭证。

joomla_patch-680x400.jpg

本周发布的 JOOMLA 3.8 版本中修复了这个问题,解决了LDAP认证插件中的不正确的输入问题。收到漏洞影响的版本是 JOOMLA 1.5.0到3.7.5版本的版本。[来源:threatpost ]

【IoT安全】

Linux.ProxyM僵尸网络恶意程序现在还可以用来发送垃圾邮件

一般我们提到僵尸网络,想到的总是DDoS攻击,但现在僵尸网络还可以使用Linux.ProxyM恶意软件构建。这样的僵尸网络中并不存在DDoS功能,开发者的目标就是在智能设备上构建运行代理服务器的一个巨大网格系统。Linux.ProxyM于2017年2月出现,而截至2017年6月,它已经实现将近10,000个节点网络的大小。

profile-ezone-teaser620x348.jpeg

虽然目前僵尸网络的规模已经下降到4500-5000台设备,但据俄罗斯防病毒制造商Dr.Web的安全研究人员介绍,他们发现该僵尸网络现在正在从事电子邮件垃圾邮件活动。感染Linux.ProxyM的设备平均每天发送约400封电子邮件,如果乘以4,500网络节点来计算,每天大约有180万条消息通过此网络被发出。[来源:bleeping computer ]

转载至freebuf网站:freebuf

最新回复 (1)
    • Ai云
      3
        立即登录 立即注册
返回