一周安全头条(202005040510)
作者: 日期:2020年05月11日 阅:15,881

行业动态 BlackHat USA黑帽大会 DEFCON 线下会议取消

受新冠疫情影响,国际安全盛会BlackHat USA黑帽大会组委会于上周六宣布取消2020年度面对面的线下会议,转为线上虚拟会议。届时组委会将为演讲者、培训者和赞助商提供数字平台。同期,黑客盛会DEF CON也在官网宣布取消线下会议。

https://mp.weixin.qq.com/s/R-y165tmd7yo0Bz9rG4l4w

行业动态 微软 漏洞悬赏 Azure Sphere OS

如果黑客能成功渗透进其定制的 Linux 操作系统 Azure Sphere OS,微软愿意向黑客提供最高 10 万美元的奖励。Azure Sphere OS 是为物联网平台开发的,设计运行在专门的芯片上。为了测试其安全性,软件巨人向入侵 Pluton 安全子系统或 Secure World 沙盒的黑客提供赏金。这一悬赏挑战项目从 6 月 1 日到 8 月 31 日,持续三个月。物理攻击不在范围之内,感兴趣的安全研究人员可以申请参与挑战。

https://mp.weixin.qq.com/s/hEmQ3fbM8wg0uNOWyjVU3w

融资并购 Zoom Keybase 通信加密

近日,Zoom收购了仅有25名员工的网络安全初创公司Keybase,这是该公司自2011年成立9年以来首次进行并购。收购Keybase,并将其端到端加密技术应用到Zoom后,在Zoom上举办会议的用户可以选择使用这一端到端加密方案,以阻止任何其他人通过电话接入会议,并且将禁用基于云的聊天记录。Eric Yuan称,在这一方案中,用户的加密密钥不在Zoom的服务器上,因此Zoom无法访问会议内容。

https://mp.weixin.qq.com/s/2yqmjJjDgd2Pj36cJIrp0w

融资并购 英特尔 Moovit

据外媒报道,英特尔已处于收购交通领域人工智能公司Moovit的最后阶段,该收购计划斥资10亿美元。Moovit是一家应用人工智能和大数据分析来跟踪交通流量,并向全球约8亿人提供驾驶路线、导航建议的以色列初创公司。若此次交易达成,这将是英特尔在以色列的又一笔收购,Moovit公司也将成为英特尔以色列自动驾驶研发基地的一部分。

https://mp.weixin.qq.com/s/6UoBLG_gsvT9Q1qwssCSCQ

报告调研 性勒索钓鱼攻击

近日,网络安全公司Sophos发布的一份分析报告。报告分析了近五个月以来在其电子邮件过滤器中捕获的所谓“勒索”垃圾邮件,捕获了发送给受害者进行付款的比特币钱包地址,并发现这些活动累计赚取了473,000美元,每天约3,100美元。Sophos在其咨询报告中指出,在过去的五个月中,用于色情交易欺诈计划的电子邮件占所有观察到的垃圾邮件流量的4.23%,而活动中使用的比特币钱包中只有0.5%收到了付款。

https://mp.weixin.qq.com/s/TLq53PA7QKHdH8AsmxXlbA

黑客攻击 勒索软件 医疗安全 业务中断

据外媒报道:欧洲大陆最大的私人医院运营商Fresenius受到勒索软件攻击。网络罪犯对 Fresenius的技术系统发起了攻击,限制了该公司的一些业务。在Snake勒索软件攻击影响了公司在全球范围内的运营之后,该公司所在建筑物中的计算机已被关闭。Fresenius集团是在100多个国家雇佣了将近29万名员工,是为肾衰竭患者提供护理和透析治疗的领先机构。

https://mp.weixin.qq.com/s/FU_FZ2GAyHcv3CJrGUMZRQ

勒索软件 黑色玫瑰Lucy

近日,CheckPoint的最新研究表明,最新版本的恶意软件僵尸网络“黑色玫瑰Lucy”带着勒索软件功能卷土重来。在此之后,CheckPoint安全公司便立刻收集到了一些该恶意软件的样本,并发现该恶意软件现在会伪装成视频播放器等多媒体类应用程序来感染用户,试图引诱目标用户启用辅助性服务(Accessibility Services)以尽可能减少安装勒索软件Payload时所需要的用户交互。除此之外,恶意软件还使用了两个命令来让目标设备保持屏幕常亮以及WiFi连接。

https://mp.weixin.qq.com/s/mK7lCOweEF4f6olkcquR7Q

漏洞补丁 三星

本周,三星发布了一个安全更新,修复了自2014年以来一直存在于旗下所有智能手机中的关键漏洞。该漏洞最早可以追溯到2014年下半年,三星开始在所有发布的设备中引入了对自定义Qmage图像格式(.qmg)的支持,而三星的定制Android系统在处理该图像格式上存在漏洞。

https://mp.weixin.qq.com/s/DUi7ghaih-E2GNJ89Clsbw

漏洞补丁 Adobe

近日,Adobe发布了针对其广泛使用的三种产品的紧急更新,这些产品修补了数十个新发现的严重漏洞。据悉,受影响的软件列表包括Adobe Illustrator,Adobe Bridge和Magento电子商务平台,总共包含35个漏洞,最严重的漏洞可能导致执行任意代码和信息泄露等问题。

https://mp.weixin.qq.com/s/4m8rpe5ixn13JfgQv-Eo8w

数据泄露 印度 新型冠状病毒追踪APP

一位化名为奥尔德森(Elliot Alderson)的法国黑客日前在Twitter上表示,其发现印度政府“Aarogya Setu”新型冠状病毒追踪APP的安全问题,这可能会危及9000万印度人的隐私。作为一名有良心的黑客,奥尔德森已经将这个问题“标记”发送至印度计算机应急响应小组(CERT)和隶属于印度电子和信息技术部的国家信息中心(NIC)。

https://www.cnbeta.com/articles/tech/975565.htm

数据泄露 特斯拉 用户信息

近日,国外研究员GreenTheOnly称,他从eBay上购买的二手特斯拉媒体控制单元(MCU)和Autopilot硬件中,发现记录着大量特斯拉车主的个人数据:包括电话簿、通话记录、日程表、以明文形式存储的WiFi密码,甚至家庭住址、工作地点和所有导航到的位置,以及第三方应用(Spotify、Netflix、Gmail、YouTube等)账户ID和密码。这一切很可能要归咎于特斯拉在媒体控制单元(MCU)、自动驾驶仪硬件的改装服务(简称HW),对用户隐私数据的保护不力。据悉,特斯拉从2020年3月开始提供翻新服务时,可能就已经给隐私隐患埋下伏笔。

https://mp.weixin.qq.com/s/LuWg-njoBnhkSJQ9mAGVAQ

数据泄露 微软 源码泄露 Azure Office Windows

近日,有黑客声称已获取微软公司存储在Github私人仓库中的大量源代码片段,源码大小高达63.2GB。根据黑客公开的文目录列表截图显示,转储文件中涵盖了Azure、Office 和部分 Windows Runtimes。尽管泄露的源代码规模很大,但不代表黑客会获取到微软的核心商业机密,微软在GitHub仓库中存储的内容一般都是公开的,即便存储在私人仓库中的内容也是如此,而且微软还会严格筛查上传的代码来杜绝泄露的情况。

https://mp.weixin.qq.com/s/TKbwF1P6N2GT2q1fZdqW1A

数据泄露 微软 GitHub库

根据BleeppingComputer透露的消息,上周,一名黑客声称自己成功入侵了微软的隐私GitHub库,并从中窃取了超过500GB的数据。根据公布的泄露文件文件时间戳,入侵行为貌似发生在2020年的3月28日。目前,微软公司尚未就该漏洞事件公开发表评论,这似乎并没有影响到该公司任何主要软件产品。

https://mp.weixin.qq.com/s/IqXs29pzt4_Ucz-VJXvbkw

数据泄露 成人网站CAM4 用户信息

近日,成人网站CAM4被曝因错误配置的ElasticSearch数据库泄露了108亿条用户数据,包括名字、性取向、支付记录、电邮和聊天记录,总容量7TB。目前没有证据表明CAM4遭黑客入侵或数据库被恶意攻击者访问。在这些数据记录中,研究人员发现 1100万条记录包含电子邮件地址,26392,701条记录包含用户账号和网站系统的哈希密码。泄露的美国用户大约有660万,巴西540万,意大利490万,法国420万。CAM4的母公司Granity Entertainment在收到报告之后迅速将数据库下线。

https://mp.weixin.qq.com/s/3m4046Sg6-waBPz7Yyn3UQ

数据泄露 任天堂

根据ResetEra论坛上的汇总,所有的数据都直接从一家和任天堂合作的公司内部窃取。BroadOn在Wii的硬件和游戏上和任天堂都有过交互合作,通过攻击BroadOn服务器黑客获得了Wii主机的所有源代码、数据表、设计框图以及每一个配件的Verilog文件。除了Wii和N64的主机相关资料外,本次任天堂被泄露的还有大量《宝可梦》相关档案、调试版本和源码。

https://mp.weixin.qq.com/s/sveShD2EFxWk7WBVgOkWKA

相关阅读

一周安全头条(20200420-0426)

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章