【一周安全热点】湖北首例入侵物联网案致十万台设备掉线|俄罗斯多个政府网站共泄露225万公民信息...

湖北首例入侵物联网案致十万台设备掉线，暴露企业重业务轻安全

近日，湖北省破获首例入侵物联网计算机信息系统刑事案件。经统计，受害公司因超百台设备被恶意升级、10万台设备“被”离线而无法使用。

互联网发展早期，企业往往对安全建设缺乏重视。如今，在物联网产业发展时期，好像也有同样的征兆和趋势。有专家对隐私护卫队表示，这起案件或许暴露出物联网企业在抢占市场时，业务优先，缺乏对安全的充分考虑。

 

俄罗斯多个政府网站共泄露225万公民信息，其中包括政府高官

据报道，俄罗斯非政府组织information Culture联合创始人Ivan Begtin调查发现，俄罗斯多个网站泄露了超过225万公民、政府雇员和高级官员的个人信息和护照信息。Begtin表示，俄罗斯政府在线认证中心和50个政府门户网站中，有23个网站泄露了用户个人保险账号SNILS，14个网站泄露了护照信息。截至目前，Begtin已多次联系负责隐私安全的政府机构，但至今仍无回应。

 

巴尔的摩市已被加密货币勒索软件困扰两周

本月早些时候，黑客成功地在巴尔的摩市部署了一批勒索软件。在两周的时间里，它已经导致了该市一系列重要的公共服务被关闭。外媒指出，本次攻击锁定了大约 10000 台政府计算机。虽然攻击者的真实身份不得而知，但其向政府勒索 13 个莱特币（当前市值约 10.2 万美元），否则就不予恢复设备上的正常数据。

 

Windows10零日漏洞曝光，允许访问机密文件

据外媒报道，研究人员发布针对Windows 10操作系统新零日漏洞的概念验证（PoC）漏洞利用代码，允许黑客提权访问机密文件。该漏洞可通过将遗留任务文件导入Win 10计划任务程序触发，允许黑客在目标计算机上获取并运行具有管理系统权限的代码，从而接管设备。截至目前，研究人员已在Win 10系统上成功复现该PoC代码，但在Win 7和Win 8系统上未复现成功。

 

4900万Instagram数据曝光，影响人数达百万

近日，一个包含大量Instagram用户数据的数据库被发现，影响人数达到数百万，其中包括众多用户以及品牌商信息。本次暴露的数据库由亚马逊网络服务托管，任何用户都可以直接进入数据库查看数据。目前已知该数据库有超过4900万条记录，而且仍在不断增长。

 

优衣库日本网站逾46万名顾客信息遭泄露

2019年5月13日，优衣库母公司日本迅销(Fast Retailing)发布公告称，4月23日至5月10日期间，其日本在线购物网站遭到黑客攻击，黑客在“未经授权”的情况下进行了46.11万次登录，这意味着超过46万名顾客的信息可能遭到了泄露。

日本迅销表示，这些账户包含的信息包括客户姓名、地址、电话号码、电子邮件、生日、收件地址以及部分信用卡信息。该公司承认，虽然信用卡密码“不存在泄露的可能性”，但黑客可能已经“浏览过部分信用卡的信息”。

 

网络安全等级保护制度2.0标准正式发布

5月13日下午，国家标准新闻发布会在市场监管总局马甸办公区新闻发布厅召开，网络安全等级保护制度2.0标准正式发布，实施时间为2019年12月1日。

发布会由市场监管总局新闻宣传司领导主持。市场监管总局标准技术司副司长通报国家标准制定流程改革情况并发布重要国家标准。公安部信息安全等级保护评估中心陈广勇对《信息安全技术 网络安全等级保护基本要求》国家标准进行了解读。

 

Windows再现“永恒之蓝”级漏洞 ，国内超150万主机受影响

5月15日，微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务（RDP）远程代码执行漏洞，该漏洞在不需身份认证的情况下即可远程触发，危害与影响面极大。

 

黑客收集 4600 个网站的支付细节及用户密码

据外媒报道，黑客已经窃取了分析服务Picreel和开源项目Alpaca Forms的数据，并修改了他们的Java文件，以便在超过4,600个网站上嵌入恶意代码。

Picreel是一种分析服务，允许网站所有者记录用户正在做什么以及他们如何与网站进行互动以分析其行为模式并提高会话率。Picreel的客户，即网站所有者，在他们的网站上嵌入了一段Java代码，以便运行Picreel服务。正是这个脚本被黑客入侵，并添加了恶意代码。Alpaca Forms是一个用于构建Web表单的开源项目。它最初由企业CMS的供应商Cloud CMS开发，并于八年前开放了源代码。

 

“三只小猫”漏洞威胁全球数百万思科路由器

美国 Red Ballon 安全研究公司近日发布了一份报告，公布了思科产品的两个漏洞。第一个漏洞被称为Thrangrycat，允许攻击者通过现场可编程门阵列（FPGA）比特流操作完全绕过思科的信任锚模块（TAm）。

第二个是针对 Cisco IOS XE 版本 16 的远程命令注入漏洞，该漏洞允许以 root 身份执行远程代码，通过链接和远程命令注入漏洞，攻击者可以远程持续绕过思科的安全启动机制，并锁定 TAm 的所有未来软件更新。

 

英特尔曝漏洞，影响2011年以来几乎所有产品

据外媒报道，英特尔处理器再现严重漏洞，影响数百万台运行英特尔处理器的计算机。黑客可利用这一新漏洞获取英特尔处理器最近访问过的任何数据。目前，英特尔已经发布漏洞补丁，并联合各计算机厂商分发、由用户安装、运行、生效。微软，谷歌，苹果和惠普已采取措施保护客户免受潜在攻击。

 

WhatsApp 漏洞被利用感染以色列间谍软件

《金融时报》披露，攻击者正利用 WhatsApp 的一个漏洞向目标手机注入以色列公司 NSO Group 开发的先进间谍软件。WhatsApp 是最流行的消息应用之一，在全世界有 15 亿用户。

该公司的研究人员是在本月初发现这个缓冲溢出漏洞的，编号为 CVE-2019-3568 的漏洞存在于应用程序的 VOIP 堆栈中，允许攻击者向目标手机号码发送特制的 SRTCP 包实现远程执行代码。在iPhone或Android 设备上该漏洞可以通过 WhatsApp 呼叫功能进行利用。目标不需要接听电话，呼叫记录通常也不会显示在日志里。

 

Twitter 公开将用户位置数据共享出去的漏洞

据外媒报道，当地时间周一下午，Twitter披露了一个漏洞，即在某些情况下，一个账户的位置数据会被共享给Twitter的合作伙伴--即使用户没有选择共享这些数据。这家公司表示，该漏洞只影响了Twitter iOS用户群的一部分，另外他们都已经得到了存在这一问题的通知。

据了解，受影响用户在iOS上拥有多个Twitter账号，并且选择在一个账号中使用可选功能分享自己的精确位置。Twitter表示，它可能意外地对其他账号或同一移动设备上的其他账号也进行了位置数据收集，即使这些账户没有选择共享位置数据。

 

微软远程桌面服务远程执行代码漏洞

5月14日，微软官方应急响应中心MSRC公布了一个Windows远程桌面服务（Remote Desktop Services，之前称为终端服务）中存在的远程执行代码漏洞，该漏洞由未经身份验证的攻击者使用RDP连接到目标系统并发送特定请求时触发，攻击者一旦成功触发该漏洞，便可以在目标系统上执行任意代码，攻击者还可以安装程序，查看、更改或删除数据，甚至创建具有完整用户权限的新账户。

该漏洞不需要任何用户交互操作，这意味着，存在漏洞的计算机只要联网，无须任何操作，就可能遭遇黑客远程攻击，运行恶意代码。这类攻击可能导致蠕虫病毒爆发，就如前些年我们看到冲击波病毒、震荡波病毒，以及WannaCry勒索蠕虫病毒爆发类似。