20200115中科信息安全快讯

2020-01-16 09:30:25

115日,星期三,您好!中科汇能与您一起分享行业快讯:

 

漏洞补丁 5G
近日,美国普渡大学与爱荷华大学的科研人员发现了多个5G安全漏洞,黑客可利用这些漏洞对用户进行实时定位,甚至还能恶意地让用户的5G手机掉线。
据专家介绍,本次漏洞大多属于网络协议层漏洞。漏洞产生可以追溯到研发初期,5G网络协议设计了用户永久标识符和用户隐藏标识符这一步。多数漏洞就在用户永久标识符和用户隐藏标识符中。
水能载舟亦能覆舟,这些标识符是用户在网络上的通行证,但是,黑客如果拿到它,就可以潜入目标用户的手机。专家还表示,黑客只需利用只要利用伪基站,就能发现这些漏洞,进而实施相应的网络攻击。
 
漏洞补丁 TikTok
以色列网络安全公司Check Point 发布研究报告,称在TikTok平台发现严重的安全漏洞。在报告给其运营商之后,这些漏洞已经修复。这些漏洞可以让攻击者向TikTok 用户发送带有恶意链接的消息。用户点击链接后,攻击者就能控制他们的帐户,包括上传视频或访问私密视频。通过另一个漏洞,Check Point研究人员可以从该公司网站上获取TikTok 用户账户的个人信息。
TikTok1120日了解到Check Point的研究结论,表示已在12 15日之前修复了所有漏洞。
 
漏洞补丁 Mozilla定向攻击
近日,Mozilla发布了紧急版本更新,重点修复了可能已经被利用的零日漏洞,允许攻击者来控制用户的计算机。在安全通告中,Mozilla将该漏洞评为严重,并表示有证据表明多名黑客利用该漏洞进行了定向攻击。
美国网络安全和基础设施安全局警告称,至少有1个以上的漏洞被黑客利用,并且警告称黑客可以利用该漏洞来控制受影响的系统。Mozilla的公告中表示该漏洞的发现,主要归功于国内安全团队奇虎360,是他们向Mozilla报告了这个漏洞。
 
黑产打击  浙江警方
20198月,浙江警方破获一起薅羊毛黑色产业链侵犯公民个人信息的案件。侦查发现,逾500万台手机被窃取信息,其中多数为老年手机。据报道,有用户为家中老人购买了功能机后发现,该手机始终接收不到运营商发来的验证码,其他短信则接收正常,便向公安机关报案。
警方发现,该地联系到的购买同款手机的25人中,有15人手机短信收发不正常。经司法鉴定,民警发现手机主板被植入了特殊的木马程序,能把需要的短消息上传到服务器。
 
勒索软件 Pulse Secure VPN
近日,研究人员发现黑客将REvil勒索软件隐藏在未打补丁的Pulse Secure VPN服务器上,并可能禁用防病毒软件。据悉,黑客远程连接到目标公司网络,并禁用多因素身份验证以纯文本形式查看目标日志和缓存密码。
截至目前,专家建议受影响用户及时修补Pulse Secure VPN漏洞,以免受到攻击。
 
勒索攻击 Canyon Bicycles GmbG
据外媒报道,德国自行车制造商Canyon Bicycles GmbG披露,其服务器和软件被黑客入侵并锁定。据悉,黑客通过勒索软件将目标设备某些功能锁定,导致Canyon将在未来几周延迟发货。截至目前,Canyon已将情况告知相关部门,并启动相应解决方案和对策。
 
黑客攻击  拉斯维加斯钓鱼邮件
据外媒报道,拉斯维加斯宣布遭受网络攻击,全市计算机系统遭破坏。据悉,黑客可能通过恶意电子邮件破坏城市的内部网络,截至目前,已发现大约200万封可疑电子邮件,相关部门正在评估其他城市或公共数据是否也遭受攻击。
 
数据泄露 英国数据分析企业剑桥分析公司
近日,英国数据分析企业剑桥分析公司(Cambridge Analytica)被曝多达10万份文件将被陆续公开,这将暴露该公司的内部运作情况,该公司在被披露盗用了8700万份Facebook个人资料后倒闭。超过10万份与68个国家和地区业务相关的文件将在未来几个月公布,这些文件将揭露一个以工业规模操纵选民行为的全球基础设施网络。
 
数据泄露 LifeLabs
据外媒报道,加拿大某安全研究人员披露,LifeLabs 1500万客户信息遭泄露。据悉,LifeLabs将客户个人信息存储在公开服务器上,导致客户的姓名、登录名、电子邮件等信息被泄露。截至目前,LifeLabs正在商讨补救措施。
 
【美国国土安全部发布Citrix漏洞的测试利用工具】
近期,美国国土安全部下属的网络安全与基础设施安全局(DHS CISA)发布了一个安全检测工具,用于帮助安全人员检查他们的组织是否容易受到Citrix高危漏洞的影响,这主要和Citrix应用交付控制器(NetScaler ADC)和Citrix网关(NetScaler Gateway)的系列产品有关,漏洞被标记为CVE-2019-19781
该漏洞使得未经身份验证的攻击者可通过目录遍历访问漏洞文件,进而远程执行任意代码。目前网络上已有不少针对CVE-2019-19781漏洞的PoC,可被用于实际攻击中。它可帮助攻击者创建反弹shell,远程对目标设备执行恶意命令,使攻击者完全控制机器。
 
 
信息来源:今日头条  人民网   安全牛  安全客  NOSEC安全讯息平台  国家信息安全漏洞库  亚信安全  CNNVD安全动态  红黑联盟