主页  >  举报指南  |  法律法规  |  温馨提示  |  曝光台  |  报警查询  |  我要报警
网络与信息安全情况通报-2017年第8期
2017年8月8日    |   阅读:40   |   录入:btq
 
   
 

     一、俄罗斯与亚美尼亚黑客联手从澳大利亚多家银行窃取约18万美元

    《E安全》3月27日报道,今年3月20日,亚美尼亚国家安全局成功捣毁了一个由俄罗斯与亚美尼亚公民组织的网络犯罪集团。该犯罪集团于2016年8月至12月期间利用计算机技术从澳大利亚多家银行的客户帐户当中总计窃取到8500万德拉姆。该犯罪集团的主要目的在于配合身处俄罗斯境内的终端成员进行资金注册,并由其向其他共犯提供以澳大利亚公民身份申请的亚美尼亚银行卡数据。数据包括16位卡号、银行卡过期信息以及密码内容。

    二、国家信息安全漏洞库发布有关火狐浏览器(Mozilla Firefox)漏洞情况的通报

    《E安全》3月25日报道,国家信息安全漏洞库(CNNVD)收到北京长亭科技有限公司关于火狐浏览器(Mozilla Firefox)数字错误漏洞(CNNVD-201703-910)情况的报送。由于攻击者可利用该漏洞执行任意代码,危害程度较高,且该浏览器用户数量众多,漏洞影响范围较广,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下:

    (一)、漏洞简介

    Mozilla Firefox和Firefox ESR是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。Mozilla Firefox 49.0至52.0版本和Firefox ESR49.0至52.0版本中存在整数溢出漏洞(CNNVD-201703-910,CVE-2017-5428)。该漏洞由于createImageBitmap函数没有对传入的整数进行边界检查,导致远程攻击者可通过构造的恶意页面利用该漏洞执行任意代码。

    (二)、漏洞危害

    1、远程攻击者可通过构造的恶意页面利用该漏洞,诱使用户点击恶意链接使用火狐浏览器加载并执行恶意代码,从而在用户主机上执行任意命令。

    2、50.0以下版本的火狐浏览器未启用沙箱保护机制,远程攻击者仅利用该漏洞即可执行任意代码。

    3、对于50.0及以上版本的火狐浏览器,远程攻击者需同时利用该漏洞与沙箱绕过漏洞来执行任意代码。

    (三)、修复措施

    目前,火狐浏览器官方已针对该漏洞发布安全公告(https://www.mozilla.org/en-US/security/advisories/mfsa2017-08/)。请受影响用户及时检查是否受该漏洞影响。受影响用户可升级至Firefox 52.0.1版本和Firefox ESR 52.0.1版本以消除漏洞影响。

三、美国爱达荷州劳工部系统遭黑 超17万人求职数据被盗

    《E安全》3月25日报道,美国爱达荷州劳工部在3月12日和13日,有超过17万求职人员的账号信息被盗。爱达荷州劳工部注册用户群体庞大,超过53万。遭遇攻击的是位于美国堪萨斯州的Job Link系统,而美国有十个州使用Job Link系统,并且都与爱达荷州劳工部IdahoWorks职位搜索引擎相连。被盗的信息包括出生日期、社保账号以及Job Link 某些客户的姓名,涉及480个账户。美国就业联盟(America’s Job Alliance)已经设立了免费的呼叫中心,将负责回答客户的任何问题。

    四、Android Forums安卓论坛再次遭遇数据泄露

   《E安全》3月24日报道,安卓用户的热门论坛Android Forums发布了安全通知,由于第三方访问了论坛服务器,导致数据被泄。Android Forums网站管理员在其中提到,2016年至2017年之间注册的40名论坛会员(2.5%)的账号受到影响。被窃数据包含电子邮箱地址、哈希密码及salt值。截至目前调查仍在进行之中,尚不清楚具体事情以及攻击者通过哪种方式访问了数据库,此时下定论还为时过早。无论如何,管理员认为,论坛可能遭遇了网络钓鱼攻击。

Android Forums正在部署新的安全措施,包括全站支持HTTPS,针对员工的双因子认证要求,以及为非活动账号生成随机密码。

    五Check Point:中国黑客利用伪基站传播安卓银行木马

《E安全》3月27日报道,近日,美国Check Point 软件技术公司的安全研究人员发现中国黑客进一步加强了 Smishing(短信诈骗) 攻击水平,肆意使用假基站发送伪造短信传播安卓银行恶意软件“ Swearing Trojan ”。据报道,犯罪分子将短信的来源伪装成中国移动和中国联通两大运营商,然后通过安装在移动基站上的设备发送虚假信息,诱导用户下载恶意应用程序到智能手机,窃取受害者敏感信息。用户一旦下载安装恶意应用程序,恶意软件 Swearing Trojan 会立即向受害者的联系人自动发送网络诈骗短信传播恶意软件。

目前,该恶意软件主要针对中国用户,但 Check Point 研究人员表示,倘若被其他地区攻击者使用,该恶意软件行为可能会在全球范围内迅速蔓延。

六、思科工业路由器曝高危漏洞,可致以ROOT权限执行任意代码

   《FreeBuf》3月24日报道,思科3月22日已确认,部分工业级路由器的IOx应用环境中存在高危远程代码执行漏洞。漏洞编号CVE-2017-3853,影响到IOx的DMo进程,存在原因是缺乏合理的边界检查。远程未授权攻击者可通过发送专门构造的包来导致堆溢出,成功利用漏洞可让攻击者在虚拟实例中以root权限执行任意代码。漏洞影响到运行IOx 1.0.0.0和1.1.0.0的思科IR809、IR829,IOx 1.2.4.2已修复该漏洞,思科表示并没有发现针对该漏洞发起过任何攻击。




 
主页    |    举报指南   |   法律法规    |    温馨提示    |     曝光台    |    报警查询    |   联系我们
CopyRight © 2013 云南省公安厅网络安全保卫总队 版权所有
昆明固得派信息技术有限公司   技术支持
(建议使用IE8.0以上版本浏览器)
其它浏览器请设置在兼容模式使用