一周安全头条(20200518-0524)
星期一, 五月 25, 2020
行业动态 公安部 APP专项整治
近日,公安部公布了最新一季度的APP专项整治结果:依法查处违法违规收集公民个人信息APP服务单位386个。其中,97个APP被予以行政处罚,192个APP被依法责令改正违法行为,51个APP被下架、停运,有效保护了公民个人信息。十大违法收集共鸣信息的案例为:“猎豹清理大师”APP(版本号:6.13.5.1066)、“印象笔记”APP(版本号:10.5.5)、“好孕帮”APP(版本号:3.4.8)、“不背单词”APP(版本号:3.2.2)、“哈弗智家”APP(版本号:3.4.7)、“完美校园”APP(版本号:v5.0.6)、“天然工坊”APP(版本号:3.5.0)、“随手借”APP(版本号:4.11.11)、“每日瑜伽”APP(版本号:7.15.1.1)和“Paintly”APP(版本号:V2.1.6.3)。
https://mp.weixin.qq.com/s/JfuUx5MnajLY1rWVQyF_-w
行业动态 DEF CON CTF 腾讯A*0*E 夺冠
5月18日早上,全球最高级别CTF赛事——被誉为“黑客世界杯”的DEF CON CTF结束了为期48小时的线上预选赛并公布比赛结果。最终,中国战队腾讯A*0*E从1399支国际知名战队中脱颖而出,以总分5020分、领先第二名高达1109分的好成绩摘取桂冠。这是A*0*E战队代表中国打破记录,首次获得DEF CONCTF预赛冠军。值得一提的是,腾讯A*0*E战队在一个月内实现SpamAndFlags2020、DEF CON CTF外卡赛-Plaid CTF“三连冠”,向世界展现了中国网络安全队伍的雄厚实力。
https://mp.weixin.qq.com/s/1UE6FJVd8ihOlRjzfV1J7g
融资并购 美创 1.5亿元融资
日前,数据安全厂商杭州美创科技有限公司(简称:美创科技)正式完成1.5亿新一轮融资。本轮融资由盛宇投资和宽带资本先后领投,浙江赛伯乐、鱼跃科技跟投,此外,上一轮老股东东方富海也参与了本轮跟投。密码资本担任本次融资的独家财务顾问。美创科技表示,随着本次融资的注入,他们将进一步加大在数据安全和信创领域的研发和创新投入,在原有优势行业的基础上,进一步拓宽渠道销售、覆盖更多的行业和企业客户,并与云厂商、数据库厂商等建立更广泛的生态合作,持续引领数据安全行业发展。
https://mp.weixin.qq.com/s/ViWGSYhs4Fit9vzXEyDrqg
报告调研 Verizon 数据泄露
近日,Verizon发布的年度数据泄露调查报告(DBIR)显示,金钱依然是网络攻击的第一动力。据悉,研究人员分析了32,002起安全事件。在这些事件中,有3,950起是数据泄露事件,即导致向未授权方确认数据泄露的事件。70%的数据泄露行为是由外部行为者实施的(医疗保健行业除外,该行业51%是外部行为,48%是内部行为);86%的泄露是出于经济动机;有组织犯罪集团的违规行为占55%;72%的数据泄露涉及大型企业。报告还显示,大部分数据泄露事件(67%或更多)是由凭证盗窃、社交攻击(网络钓鱼、商业电子邮件泄露、假冒)和人员错误(主要是文件和电子邮件的错误配置和错误发送)三大原因引起的。
https://mp.weixin.qq.com/s/4LTdiwFv7SVr7fsk16rQwA
技术产品 微软 Windows Terminal 1.0
上周,微软在Microsoft Build 2020会议上宣布推出Windows Terminal 1.0开源控制台应用程序,其中包含大量新功能和改进。目前Windows Terminal 1.0已经在Microsoft Store和Github上架,供用户下载和安装。微软还表示,他们将从7月开始发布每月更新。
https://mp.weixin.qq.com/s/mHtpktbIa9ROxp_hOYo7mA
漏洞补丁 蓝牙 冒充攻击BIAS
近日,一个研究团队披露了一个新的漏洞——可以让攻击者欺骗现代蓝牙设备,使其与伪装成受信任的恶意设备配对。这个安全漏洞被团队称为蓝牙冒充攻击BIAS,影响了一系列使用蓝牙的设备,包括iPhone、iPad和Mac。研究人员表示,BIAS攻击利用了蓝牙设备如何处理长期连接的漏洞,当两台蓝牙设备配对后,它们在一个“链接密钥 ”上达成一致,这样它们就可以在不经过配对过程的情况下重新连接到对方。一旦BIAS攻击成功,被攻击的设备就可以被用来进行其他的利用,包括访问通过蓝牙发送的数据,甚至控制之前配对的设备所拥有的功能。
https://mp.weixin.qq.com/s/8Nguft4bkQhVXhELaGMnhw
漏洞补丁 魔域 挖矿木马 远程控制木马
近期腾讯安全威胁情报中心检测到网络游戏《魔域》私服传播挖矿木马和远程控制木马。木马首先伪装成游戏保护进程TQAT.exe随着游戏启动而执行,随后释放大灰狼远控木马DhlServer.exe,木马安装后会完全控制用户系统,上传用户文件,窃取隐私,并利用远控木马的下载执行功能继续下载门罗币挖矿木马ws.exe,增加系统资源消耗,影响游戏软件流畅运行。
http://hackernews.cc/archives/30488
黑客攻击 欧洲 挖矿软件
近日,英国功能最强大的研究超级计算机ARCHER发布了攻击报告,声称近日由于其登录节点的“安全漏洞被利用”而被无限期下线,这一攻击也影响了英国和欧洲学术界。所有ARCHER的现有账户密码和SSH密钥都将被重置,现有用户使用现有凭据登录时会收到强烈警告。ARCHER超级计算机所在的爱丁堡大学的一位发言人表示,该研究所正在“对此事进行调查”。目前,该大学正在与国家网络安全中心(NCSC)及其技术合作伙伴合作,以寻求恢复之路,并确定何时可以使系统恢复在线。此前,德国、瑞士和西班牙等多国超级计算机中心就曾纷纷报告被加密货币恶意软件感染,导致多个高性能计算集群关闭。
https://mp.weixin.qq.com/s/PaeSWyIX_kdTmdxYF3zzYQ
黑客攻击 蔡英文 办公电脑
据台湾“中时电子报”报道,台湾地区领导人蔡英文办公室电脑惊传遭黑客入侵,4月间蔡英文与台当局“行政院长”苏贞昌会面时幕僚帮忙准备的资料,遭变造、伪造,并以黑函方式散布。蔡办称已向警方报案,相关单位已经启动调查。
https://mp.weixin.qq.com/s/VwXBDfQy02j5piA3QTSPeQ
数据泄露 三菱电机 高速滑翔导弹性能信息
2020年5月21日,据日本朝日新闻报道,在针对三菱电机公司的大规模网络攻击中,日本防卫省正在研究的最新武器“高速滑翔导弹”的性能信息很可能已被泄露。据悉,在对三菱电机的一系列网络攻击事件的调查初期,三菱电机公司最初表示,只有应聘者的个人信息和与营业、技术相关的公司内部信息可能被泄露,否认“机密信息被泄露”的可能性。但在随后的调查中,三菱电机突然改变了税法,承认泄露的信息包含防卫省划定的“注意信息”。目前,日本防卫省表示不排除其他防卫装备的机密信息也有可能外泄,调查还将继续。
https://mp.weixin.qq.com/s/bA9e3KIkvo1tGCp744pQMw
数据泄露 英国航空 易捷航空EasyJet
英国廉价航空公司易捷航空EasyJet的一份声明称,在一次重大数据泄露事件中,约900万客户个人信息被窃取,其中包括2200名客户的信用卡详细信息也被获取,但护照记录暂未发现泄露。易捷航空没有透露安全事件是何时发生的,也没有说明黑客是如何进入其系统的。
https://mp.weixin.qq.com/s/b6LUX5A5gvYp2jdwB7uWYw
数据泄露 俄罗斯 车主信息
近日,数据安全公司DeviceLock披露,一个含有俄罗斯1.29亿车主信息的数据库正在暗网上销售。在已发布的数据中,只有匿名信息,包括汽车注册的地点和日期、品牌和型号。据黑客称,完整版还包含姓名、地址、出生日期、车主的护照号码及其联系信息。暗网上的卖方以0.3 BTC(约为2677美元)的价格出售数据库的完整版本。
https://www.secrss.com/articles/19641
相关阅读