Blog

取消网络周报综述
2019年9月13日

大卫•沃尔夫 ,首席保安研究员 | 2019年9月13日

公共部门

中国网络安全将迎来一个勇敢的5G新世界: 5g的推出——物联网的“结缔组织”, 智能城市, 革命性的医疗保健和无人驾驶汽车——将为网络安全公司提供更多的机会, 中国互联网安全提供商奇虎360的董事长兼首席执行官, 周鸿祎无惧, 在最近的一次采访中说. 随着先进技术越来越复杂, 它的采用将不可避免地导致安全缺陷, 周说. 中国拥有世界上最多的互联网用户,达到8.54亿, 预计到2023年,其网络安全市场规模将超过170亿美元.

http://www.scmp.com/tech/tech-leaders-and-founders/article/3026108/chinas-5g-industrial-internet-roll-outs-fuel-more

旧情人的新火花: 去年6月,赛门铁克揭露了一个来自中国的新的网络间谍组织,并将其命名为“Thrip”. 该组织被认为对东南亚至少12个组织的攻击负责,但现在赛门铁克报告说,它实际上可能是一个更大的阴谋的一部分,这个阴谋已经存在了十年, 而且有了新的方法,它们可能会变得更强大.

http://www.cyberscoop.com/thrip-lotus-blossom-symantec-china/

Retail

你购物,我们看看: 荷兰连锁超市, 艾伯特Heijn, 正在Zaandam的总部测试一个完全无收银员的商店吗. 进入商店, 你必须使用你的非接触式借记卡, 一个由摄像头和传感器组成的复杂系统会自动向你收费. 虽然这听起来是革命性的, 这个故事仍然引起了人们的关注,即这家商店实际上能从一个短暂的杂货店收集多少数据, 以及这些摄像头和传感器对潜在的安全漏洞有多脆弱.

http://nltimes.nl/2019/09/05/albert-heijn-experiments-cash-register-less-store

没有你想的那么甜蜜 之前在罗素·斯托弗商店的销售点终端遭到恶意软件攻击之后数据被泄露, 泄露的信息被公布在暗网上出售. 这个数据包括74,000条完整的客户付款信息记录, 这反过来又会导致大规模的未经授权购买和身份盗窃案件.

http://www.databreaches.net/credit-card-data-from-russell-stover-breach-shows-up-for-sale-on-the-dark-web/

医疗保健

一天一个苹果: "三项史无前例的医学研究"由苹果公司赞助. 会解决听证问题吗, 心和运动, 和女性健康, 该公司本周宣布了这一消息. 这些研究将从iPhone和Apple Watch中收集用户数据,并将通过苹果新的自愿研究应用程序提供. 这些备受欢迎的技术成果将“使医学研究的开展方式民主化”。. 公共卫生数据的收集可能永远不会和以前一样.

http://arstechnica.com/gadgets/2019/09/apple-continues-health-push-with-three-new-medical-studies/

粗心的购物者会暴露患者数据: 海牙的一家医院正在调查一份全面的病人名单, 包括个人资料, 药物剂量, 还有针对医院员工的投诉, 是在当地超市的购物车里发现的吗, 背面写着一份购物清单. 这已经不是这家医院第一次因安全漏洞而受到压力了, 就像去年许多员工获得了未经授权的访问一个电视名人的医疗记录.

(NL) http://nos.nl/artikel/2300707-patientgegevens-haga-ziekenhuis-gevonden-in-winkelkarretje-supermarkt.html

金融服务

Bot-smiths高兴地说:“网络抓取并不违反反黑客法,上诉法院的规定。” LinkedIn的个人资料搜集仍然是一个公平的游戏, 尽管存在多种形式的歧视和钓鱼活动,但这种活动可能会带来机会. 这一结果最终将影响金融机构, 谁的员工仍然经常被分配到可猜测的公司电子邮件地址,而这些地址仍然是复杂的社会工程攻击的日常目标.

http://arstechnica.com/?p=1564309

不再是你的朋友了: 一个冒充贝宝官方应用程序的骗局,以通过其系统进行交易的高额现金返还奖金来引诱受害者. The app, 下载后, 投放Nemty勒索软件, 它能在几分钟内加密用户文件并要求赎金, 在不知情的受害者.

http://www.bleepingcomputer.com/news/security/fake-paypal-site-spreads-nemty-ransomware/

运营技术/工业控制系统

超过100万欧洲物联网无线电设备已准备就绪,等待远程劫持: 在Telestar Digital GmbH生产的物联网无线电设备中发现了关键漏洞, 它附带了没有文档的Telnet服务和默认凭证(并且明显缺乏ProdSec审查). 有趣的攻击场景包括将音频作为命令在本地和远程传输. 这篇文章指出,虽然一个受损的物联网无线电“突出了一个影响我们所有人的问题——奴役物联网设备以制造更大的威胁”。. 就像欧洲所有的无线电设备播放德国ATC 2001年的热门单曲一样 世界各地的 同时.

http://www.zdnet.com/article/critical-vulnerabilities-impact-over-a-million-iot-radio-devices/

低能耗-美国电网网络攻击连接到未打补丁的防火墙: 今年早些时候, 黑客利用已知的防火墙漏洞对美国电力公司发起网络攻击, 北美电力可靠性公司(NERC)上周在一份“吸取的教训”报告中说. 而该网站是“低影响的”,没有停电, 攻击者能够反复重启设备,并导致大约10小时的拒绝服务状态. 在历史对比, 1977年纽约市停电持续了25小时, 造成全市范围内的抢劫和纵火.

http://www.eenews.net/stories/1061111289

州、地方 & 教育

黑客nab 4美元.从俄克拉何马州养老基金获得200万美元: 俄克拉荷马州执法退休系统(OLERS)报告了4美元.这周发生了200万起网络抢劫案, 并强调“没有养老金福利受到影响或面临风险”. 这已经不是第一次国家养老金和工资系统成为黑客的诱人目标了, 因为“它们包含大量资金,有时使用过时的技术”。. 说到网络,年龄歧视对有鉴别力的黑客来说是有好处的.

http://www.publicradiotulsa.org/post/millions-missing-law-enforcement-pension-fund

学校出局-勒索软件禁用伊利诺斯州学区的互联网和电话: 罗克福德公立学校的IT系统遭遇勒索软件攻击,可能持续“几天”, 地区官员周一预测. 专家们还没有得到事件的完整情况,并仍在试图评估影响. 在一个好消息, all 28,000名学生仍然被要求上学——由于没有WiFi,其中一些学生可能比平时更专心.

http://www.washingtontimes.com/news/2019/sep/9/ransomware-locks-rockford-public-schools-phones-in/

编辑器的选择

周二微软补丁关闭了两条零日攻击路径: 9月的补丁周二更新解决了17个关键漏洞和两个主动攻击下的EoP漏洞(零天), 即CVE-2019-1214和CVE-2019-1215. 后者所针对的基础服务不仅积极地用于新的操作系统, 但也“在过去被恶意软件攻击过”, 一些参考文献可以追溯到2007年".

http://threatpost.com/microsoft-addresses-two-zero-days-under-active-attack/148185/

每个进出口银行都是通往其他地方的入口: 进出口银行的所有版本, 世界上部署最广泛的邮件传送代理(MTA), 有可能允许远程攻击者使用根权限运行恶意代码的严重bug, i.e. 访问服务器处理的所有邮件. 虽然到目前为止还没有关于这个bug的公开利用报告,但是Exim团队已经发布了版本4.92.2 .修复漏洞,并强烈鼓励用户尽快升级. 欧博allbet网址还提供了一个安全策略模板来演示如何检测和控制进出口相关的问题.

http://nakedsecurity.sophos.com/2019/09/10/critical-tls-flaw-opens-exim-servers-to-remote-compromise/