《维他命》每日安全简讯20180612
发布时间 2018-06-12
随着5G蜂窝网络技术和IoT的不断扩展,卫星已经成为物联网和互联网关键基础设施的重要组成部分,确保卫星的安全具有重要的意义。针对卫星的攻击向量可以是天空和地面之间,也可以是地面至卫星再传播至其它卫星,或者卫星至地面再传播至其它地方。常见的攻击类型包括电信欺诈、跨卫星攻击、滥用卫星电话等,攻击场景包括虚假地球基站、伪装成卫星的通讯、利用卫星网络间的信任等。
原文链接:https://blog.trendmicro.com/trendlabs-security-intelligence/attack-vectors-in-orbit-need-for-satellite-security-in-5g-iot/
【威胁情报】研究人员发现超过1.5万个Android设备的ADB调试端口暴露
研究人员Kevin Beaumont称超过1.5万个Android设备的ADB端口暴露,ADB(Android Debug Bridge)是Android系统的一个故障排除工具,它还可以授权用户访问一些敏感工具(包括Unix shell)。问题在于一些供应商将启用了ADB over WiFi功能的设备交付给用户使用,这使得在用户不知情的情况下,其设备可通过TCP端口5555远程访问,部分设备因此感染门罗币矿工ADB.Miner。
原文链接:https://www.bleepingcomputer.com/news/security/tens-of-thousands-of-android-devices-are-exposing-their-debug-port/
【威胁情报】研究团队称攻击者从不安全的以太坊节点中窃取超过2000万美元
安全研究人员警告称一个网络犯罪组织通过劫持网上暴露的不安全配置的以太坊节点,在过去几个月内窃取了38642个以太币,价值超过2000万美元。一些以太坊节点使用Geth客户端,并且开放了JSON-RPC端口8545。通过JSON-RPC用户可以远程访问以太坊区块链和节点的功能,包括从已解锁账户发送交易。攻击者通过扫描互联网上开放的8545端口窃取用户的资金。
原文链接:https://thehackernews.com/2018/06/ethereum-geth-hacking.html
【攻击事件】韩国加密货币交易所Coinrail遭黑客入侵,损失约3000万至4000万美元
上周日韩国加密货币交易所Coinrail遭黑客攻击,入侵者窃取了Pundi X(NPXS)、NPER(NPER)和Aston(ATX)的部分ICO代币,交易所没有披露相关被盗资金的具体数字,但有用户跟踪了入侵者的账户地址,认为相关被盗资金价值在3000万到4000万美元之间,其中约一半为NPXS代币。Coinrail称正与受影响的ICO公司合作以冻结被盗的代币。
原文链接:https://www.bleepingcomputer.com/news/security/south-korean-cryptocurrency-exchange-coinrail-gets-hacked/
【安全漏洞】研究人员发现一加6手机存在安全漏洞,可允许攻击者接管设备
Edge Security安全研究人员Jason Donenfeld发现一加6手机上的bootloader并未完全锁定,可允许攻击者写入恶意镜像和完全接管设备。该漏洞的利用需要对设备的物理访问。在演示视频中,研究人员只花费了几分钟就将恶意镜像通过ADB的快速引导命令写入设备。一加已经确认了该问题,并承诺将发布相关软件更新。
原文链接:https://thehackernews.com/2018/06/oneplus6-bootloader-root.html
【安全漏洞】研究人员发现ABB门禁系统存在多个安全漏洞
ERNW研究人员Maxim Rupp和Florian Grunow在瑞士ABB公司的门禁管理系统中发现多个安全漏洞,受影响的组件是固件版本3.39及之前的ABB IP网关。漏洞范围包括认证绕过漏洞(CVE-2017-7931)、明文密码泄露漏洞(CVE-2017-7933)、跨站点请求伪造(CSRF)漏洞(CVE-2017-7906)和一个远程代码注入漏洞。ABB在固件版本3.40中修复了这些漏洞。
原文链接:https://www.securityweek.com/critical-flaws-expose-abb-door-communication-systems-attacks
京公网安备11010802024551号