【网安动态】新论文指出全世界核武计算机系统过时且具严重安全隐患;Mac 发现 DNS 恶意劫持软件:偷跑流量篡改网页地址

内容提要:

1.新论文指出全世界核武计算机系统过时且具严重安全隐患

2.Mac 发现 DNS 恶意劫持软件:偷跑流量篡改网页地址

3.Google Play 34 款 APP 存安全漏洞,个别或影响工业安全

4.研究人员发现英特尔新 AMT 安全漏洞 数百万台笔记本受到影响

5. 工信部加强工业互联网安全保障工作

6. 蚂蚁金服:全面排查,避免支付宝账单事件再发生

7. CNCERT通报关于仿冒最高检网站实施诈骗的预警

8. 甲骨文 WebLogic 应用服务器被入侵挖掘门罗币

9.Android银行木马袭击 2017移动应用十大高危漏洞


1 新论文指出全世界核武计算机系统过时且具严重安全隐患

全世界核武战争爆发可能比设想中更容易发生,英国皇家战略查塔姆研究所(Chatham House,The Royal Institute of International Affairs)近日发表了一项最新研究论文显示,,对于如何防范恶意黑客攻击和各种形式的计算机入侵的设计考虑非常少,也就是说核武系统如果遭到入侵,将会被别有用心的黑客授权外发射造成严重的危害。

2 Mac 发现 DNS 恶意劫持软件:偷跑流量篡改网页地址

以苹果为中心的安全研究员Patrick Wardle发表了一篇博客文章,详细解析了他在Mac发现的一个隐形的称为“MaMi”的 DNS 劫持软件,会将流量转移到一些你不曾访问的恶意网站。Wardle还发现这个恶意软件还具有尚未激活的功能:可以窃取密码,截图,下载文件和程序,运行其他软件并注入虚假安全证书等等。

3 Google Play 34 款 APP 存安全漏洞,个别或影响工业安全

两名安全研究人员 Alexander Bolshev 和 Ivan Yushkevich 去年从 Google Play 里随机选择了 34 款企业应用进行研究,应用的开发商包括工业控制系统供应商西门子和施耐德电气。他们从应用里发现了 147 个安全漏洞。研究人员没有披露哪家公司的情况最严重,也没有披露存在漏洞的具体应用。

4 研究人员发现英特尔新 AMT 安全漏洞 数百万台笔记本受到影响

芬兰 F-Secure 公司安全研究人员 Harry Sintonen 发现了另一个可能影响数百万台笔记本电脑的英特尔安全漏洞。Harry Sintonen 表示,英特尔的主动管理技术(AMT)存在安全漏洞,黑客可以在几秒钟之内完全控制一个易受攻击的设备。

5 工信部加强工业互联网安全保障工作

为加快我国工业控制系统信息安全保障体系建设,提升工业企业工业控制系统信息安全防护能力,促进工业信息安全产业发展,工业和信息化部日前印发《工业控制系统信息安全行动计划(2018—2020年)》。工信部信息化和软件服务业司相关负责人今日表示,这是为工业互联网安全保障工作制定了时间表和路线图,进一步明确了部门、地方和企业做什么和怎么做,为下一步开展工控安全工作提供了依据和指导。

6 蚂蚁金服:全面排查,避免支付宝账单事件再发生

据新华网报道,在接受国家主管部门约谈后,蚂蚁金服首席隐私官聂正军接受记者采访时表示,针对此次事件,蚂蚁金服管理层高度重视,认为不能停留在表面地就事论事,而要从根本上认真反思和采取切实措施,并举一反三,全面排查,对蚂蚁金服旗下所有业务板块的隐私保护情况启动自查,避免类似事件再次发生。

CNCERT通报关于仿冒最高检网站实施诈骗的预警

国家计算机网络应急技术处理协调中心(CNCERT)近期监测发现网上出现大量仿冒最高人民网站的钓鱼页面。诈骗分子通过此类钓鱼网站,一方面可以诱骗受害者填写银行卡号、密码等信息诈骗钱财;另一方面可以在受害者计算机上安装木马恶意程序,窃取受害者计算机上的相关信息。在2017年12月份,CNCERT共监测发现此类活跃的钓鱼网站达254个;监测发现“登录”此类钓鱼网站的IP达3388个,其中31.22%的IP在“登录”此类钓鱼网站后提交了相关信息,属于实质受影响人群。

甲骨文 WebLogic 应用服务器被入侵挖掘门罗币

甲骨文 WebLogic 应用服务器被入侵挖掘门罗币,安全研究人员报告,攻击者正利用一个 Web 应用服务器漏洞入侵 PeopleSoft 和 WebLogic 服务器,其意图不是偷窃数据而是挖掘门罗币。受害者几乎都是企业,因为 WebLogic(一种 Java EE 应用程序服务器)基本上只用于在企业网络和内部网。尽管利用漏洞获得了对企业网络的全面访问权限,但攻击者只选择了安装一个加密货币矿工程序,并没有试图窃取高价值的公司数据、安装勒索软件或者后门木马。根据研究人员的分析,一名攻击者至少获得了 611 个门罗币,价值超过 22 万美元。攻击者被认为利用了 360 研究人员 Lian Zhang 上个月披露的一个漏洞利用 PoC。在 PoC 公布之后,世界不同地点托管的没有打上补丁的服务器就被入侵安装了挖掘脚本。研究人员称,这不是一次针对性的攻击,当一个漏洞利用披露之后,任何具有有限脚本能力的人都能参与发动攻击。

9 Android银行木马袭击 2017移动应用十大高危漏洞

2017年全网移动应用总量560万+(版本重复不累计),同比2016年增长4.30%,其中85万+的高危漏洞应用,共包含高危漏洞总计840万+,平均每1个移动应用至少含有1.5个高危漏洞。此外,基于全渠道应用监测平台,对用户危害巨大的安全漏洞进行分析,给出2017年移动应用十大高危漏洞(按照严重程度给予排名):