一周安全头条(20191123-1130)
作者:星期六, 十一月 30, 20190

行业动态Android 漏洞奖励近日,谷歌被曝正在计划扩大Android安全奖励计划的奖励,其价值可能高达150万美元。谷歌表示,在过去的12个月中,其总共支付了约150万美元的奖励,其中包括多项奖金。在此期间,最高的奖金达161337美元,参与研究的100多名研究人员的平均奖金是每个发现3800美元。除了这一非常高的奖励等级之外,谷歌还推出了其他新等级,这些等级的奖励比以往更高。这些漏洞包括涉及数据泄露和锁屏绕过的漏洞利用,奖励最高可达到50万美元。

行业动态 工信部 携号转网 2019年11月27日,工信部召开携号转网启动仪式,宣布携号转网正式在全国提供服务。这意味着,用户可以在号码保持不变的前提下,自由选择移动、联通、电信等运营商,且电信业务经营者不得干涉用户的自主选择。

融资并购 Web安全网站应用安全公司Detectify周二宣布获得约为2,370万美元的B轮融资,总融资额达到3,200万美元。Detectify由一群白帽子于2013年建立,通过基于仅限邀请才能进入的白帽网络,进行众筹式漏洞挖掘。

融资并购 攻击模拟总部位于以色列的网络安全创业公司Cymulate周二宣布,已在由Vertex Growth Fund领投的B轮融资中筹集了1,500万美元。迄今为止,共融资了2,600万美元的资金。Cymulate提供一个基于云平台的信息泄露与攻击模拟平台,通过模拟运行数千种攻击,帮助组织和机构发现安全隐患,并提供解决方案。

融资并购 反洗钱 机器学习新加坡金融合规和反洗钱初创公司TookiTaki 获得了980万美元的A轮融资,由美国风投公司Viola Fintech领投。该公司主要为银行开发基于机器学习的财务合规和反洗钱软件。

融资并购 Palo Alto Networks Aporeto 云安全本周一,Palo Alto Networks宣布已与云安全公司 Aporeto 达成最终收购协议,收购总金额约为 1.5 亿美元。Palo Alto希望在满足所有交易条件的情况下,在第二财季完成完成此次收购。Aporeto联合创始人Dimitri Stiliadis和Satyam Sinha也宣布将加入Palo Alto。据悉,Aporeto是一家主要致力于提供云安全解决方案,包括分布式防火墙、身份识别代理和特权访问管理的产品。Palo Alto今年还收购了云安全初创公司Evident.io、Twistlock和PureSec。

恶意软件 Ginp 覆盖攻击 银行系统近日,研究人员发现了新型银行恶意软件Ginp,且其已经完成了第五次更新,添加了部分Anubis Trojan代码,可伪装成合法安卓应用程序进而发动覆盖(overlay)攻击。研究人员表示,当用户下载了伪装成合法应用程序的恶意软件时,该软件会隐藏其图标,请求获得用户权限,一旦权限拿到便可自动获得动态许可,无需用户互动即可发送信息、拨打电话,甚至发起覆盖攻击,其抓取器可影响Google Play、Facebook、WhatApp、Chrome、Skype、Instagram和Twitter等应用程序。对此,研究人员表示随着恶意软件的功能的升级,攻击范围也有可能进一步扩大。

漏洞补丁 Adobe Magento Marketplace 未授权访问据外媒报道,Adobe 27日确认,黑客可利用安全漏洞访问Magento Marketplace上的注册用户信息,包括姓名、电子邮件、商店用户名、账单和购物地址、电话号码以及有限的商业信息。据悉,该漏洞允许“未经授权的第三方”访问注册用户隐私信息。Adobe 表示,截至目前,Magento已恢复运行。

漏洞补丁 Apache Solr  PoC 远程执行10月30日,用户“s00py” 在GitHub上发布了Apache Solr RCE漏洞的PoC利用代码,根据PoC可以看出黑客可以利用该漏洞实现远程操作。为了使用Apache Velocity 模板,漏洞利用代码使用了暴露的8983端口,并利用该模板来上传和运行恶意代码。两天后,用户“jas502n”发布了第二个PoC代码,凭借此代码,黑客可以轻松利用该漏洞。研究人员表示,该漏洞影响Apache Solr在Linux系统上的8.1.1和8.2.0版本(不影响Windows),这些版本的 sol.in.sh 文件中的 ENABLE_REMOTE_JMX_OPTS 配置不安全。随后,迫使压力,Solr团队于11月15日更新安全公告,并更新了漏洞编号为CVE为CVE-2019-12409。

勒索攻击 Ryuk木马 医疗系统 比特币近日,研究人员发现有黑客利用Ryuk特洛伊病毒攻击加密锁定了全美110家养老院的计算机,并要求支付价值1400万美元比特币才会解锁系统。据悉,Ryuk病毒早在今年1月份就已经捞了370万美金。目前,本次攻击基本影响了医疗系统所有的核心功能,包括互联网接如、账单、电话、电子邮件和客户记录等,部分设施被攻击后,还导致医疗人员无法更新药品和下订单,以及药品调配等活动出现障碍。据悉,该公司已采取了最大程度的安全措施防止勒索病毒的传播。

挖矿攻击 Dexphot恶意软件  Windows设备11月27日,微软安全工程团队披露了新型恶意程序Dexphot的完整信息,它主要劫持感染设备的资源来挖掘加密货币,并为攻击者牟利。微软表示自2018年10月以来不断有Windows设备受到感染,并在今年6月中旬达到峰值达到80000多台,微软通过部署相关策略以提高检测率和阻止攻击,随后每天感染的设备数量缓慢下降。

 网络攻击 路易斯安那州政府 服务中断这个星期,路易斯安那州5,000台跨州政府运行的计算机网络服务器中,有十分之一受到了本周网络攻击的破坏。路易斯安那州的CIO,Neal Underwood表示,发起本次袭击的是一群来自境外的有组织群体,但并没有数据丢失或者支付赎金,但对于一些机构的影响很严重,如机动车管理局关闭了分支机构的网络进行修复;另一方面,州政府的30,000台计算机有超过1,500台被损坏。根据调查发现,攻击者在被发现前已经接入州政府的计算机服务器长达数小时,而之后技术服务部门迅速切断了外部网络的连接,从而造成了比实际勒索病毒攻击更为严重的政府网站以及邮件服务的中断。

加密货币交易所 以太币 钱包韩国加密货币交易所Upbit周三宣布,黑客成功窃取了价值约4,900万美元的以太币,并转入了某特定钱包。Upbit表示将赔付被窃取的金额,并随时向用户公布事件进展情况。同时,为了确保事件发展得以控制,公司已将以太坊从热钱包转移至冷钱包。公司还公布了该钱包的地址,并建议用户避免与此钱包进行互动。

数据泄露 未授权收集 Atom文本编辑器 用户数据 Atom 是 GitHub 专门为程序员推出的一个跨平台文本编辑器。近期,有用户称Atom未经同意收集用户数据。“首次启动 Atom 时,它会在未经同意的情况下联系在 Amazon 服务器上运行的 Microsoft/GitHub 进程,并将我的 IP 地址和时间戳泄露给制造商,把我使用 Atom 的事实(通过出站请求)传输给成千上万的其他人和组织。”

数据泄露 安全研究  Elasticsearch服务器 个人信息近日,Data Viper安全研究人员近日披露,发现一台Elasticsearch服务器,内含一个超过4TB的数据库,该数据库包含来自社交媒体来源(如Facebook和LinkedIn)的抓取到的12亿网民信息,包括姓名,个人和工作电子邮件地址,电话号码,Twitter和Github URL账户等等信息。所有信息均不受保护,无需登录即可访问。据悉,研究人员在10月在例行扫描未受保护的数据时发现了这个数据库,并向美国联邦调查局报告了这个4 TB数据库及其位置。随后,服务器已经被关闭,但专家表示该事件的影响可能远比我们能够想到的要更可怕。

 

 

 


相关文章

写一条评论

 

 

0条评论