《维他命》每日安全简讯20181025
发布时间 2018-10-26
1,国泰航空旅客资料疑外泄,波及约940万乘客
国泰航空23日晚发布公告称,该公司及全资子公司港龙航空有限公司的乘客资料遭到未授权访问,约940万乘客资料被窃取,包括乘客的姓名、生日、电话、地址、身份证及护照号等敏感信息。此外,还有403张已逾期的信用卡号码泄露。国泰航空称受影响的信息系统与航班运作系统为独立的系统,此次事件不会对航班安全构成任何影响。
2,Pocket iNet因Amazon S3配置错误导致部分员工的信息泄露
UpGuard研究团队发现一个Amazon S3 bucket可公开访问,该数据库属于华盛顿互联网服务提供商Pocket iNet。该数据库大小为73GB,包含大量敏感信息,包括部分员工的AWS密钥和明文密码、公司网络架构的详细配置信息、内部网络图表和设备照片等。Pocket iNet确认了该起事件,并在接到报告后的7天内修复了该问题。
3,研究人员在Twitter上披露第二个Windows零日漏洞
McAfee研究团队发现一个使用SMS分发恶意软件Android/TimpDoor的网络钓鱼活动。TimpDoor包含一个网络代理,用于传输来自第三方服务器的加密流量。感染了TimpDoor的设备可被当作后门,用于秘密访问企业和家庭的内部网络,也可用于发送垃圾邮件等。最早的TimpDoor变体出现于3月份,最新的则是8月底。根据McAfee的遥测数据,该恶意软件至少感染了约5000台设备。
6,研究机构发布2018年英国Unisys安全指数,重点关注身份盗窃问题
研究机构发布2018年英国Unisys安全指数,56%的英国受访者表示他们非常关注身份盗窃问题,这使得身份盗窃成为最受关注的威胁,银行卡诈骗和国家公共安全紧随其后。而2017年与战争或恐怖主义有关的国家安全是最受关注的问题。65%的英国公民还关注通过社交媒体进行协作和策划攻击的恐怖分子。此外,63%的受访者表示他们担心自己的社交媒体资料被攻击者窃取。
声明:本资讯由启明星辰维他命安全小组翻译和整理
国泰航空23日晚发布公告称,该公司及全资子公司港龙航空有限公司的乘客资料遭到未授权访问,约940万乘客资料被窃取,包括乘客的姓名、生日、电话、地址、身份证及护照号等敏感信息。此外,还有403张已逾期的信用卡号码泄露。国泰航空称受影响的信息系统与航班运作系统为独立的系统,此次事件不会对航班安全构成任何影响。
原文链接:
https://securingtomorrow.mcafee.com/mcafee-labs/android-timpdoor-turns-mobile-devices-into-hidden-proxies/2,Pocket iNet因Amazon S3配置错误导致部分员工的信息泄露
UpGuard研究团队发现一个Amazon S3 bucket可公开访问,该数据库属于华盛顿互联网服务提供商Pocket iNet。该数据库大小为73GB,包含大量敏感信息,包括部分员工的AWS密钥和明文密码、公司网络架构的详细配置信息、内部网络图表和设备照片等。Pocket iNet确认了该起事件,并在接到报告后的7天内修复了该问题。
原文链接:
https://news.softpedia.com/news/pocket-inet-isp-exposes-misconfigured-73-gb-amazon-s3-bucket-to-the-internet-523392.shtml3,研究人员在Twitter上披露第二个Windows零日漏洞
安全研究人员SandboxEscaper再次在Twitter上披露一个Windows零日漏洞,该漏洞似乎存在于数据共享服务(dssvc.dll)中,允许低权限用户进行提权。由于Microsoft数据共享服务是在Windows 10中引入的,因此该漏洞不会影响旧版本的操作系统,如Win 7 和Win 8.1。该研究人员两个月前曾披露另一个Windows计划任务中的零日漏洞。
原文链接:
https://thehackernews.com/2018/10/windows-zero-day-exploit.html
根据FireEye对TRITON的归因分析,该恶意活动与俄罗斯政府的研究机构化学和力学中央科学研究院(CNIIHM)存在关联。TRITON攻击发生在2017年8月份,攻击者主要针对关键基础设施中的ICS系统。研究人员发现的证据包括对多个恶意软件版本的测试活动以及TRITON的行为模式符合莫斯科地区的时间等。
原文链接:
https://www.fireeye.com/blog/threat-research/2018/10/triton-attribution-russian-government-owned-lab-most-likely-built-tools.html
5,研究团队发现利用SMS分发Android/TimpDoor的网络钓鱼活动
McAfee研究团队发现一个使用SMS分发恶意软件Android/TimpDoor的网络钓鱼活动。TimpDoor包含一个网络代理,用于传输来自第三方服务器的加密流量。感染了TimpDoor的设备可被当作后门,用于秘密访问企业和家庭的内部网络,也可用于发送垃圾邮件等。最早的TimpDoor变体出现于3月份,最新的则是8月底。根据McAfee的遥测数据,该恶意软件至少感染了约5000台设备。
原文链接:
https://securingtomorrow.mcafee.com/mcafee-labs/android-timpdoor-turns-mobile-devices-into-hidden-proxies/6,研究机构发布2018年英国Unisys安全指数,重点关注身份盗窃问题
研究机构发布2018年英国Unisys安全指数,56%的英国受访者表示他们非常关注身份盗窃问题,这使得身份盗窃成为最受关注的威胁,银行卡诈骗和国家公共安全紧随其后。而2017年与战争或恐怖主义有关的国家安全是最受关注的问题。65%的英国公民还关注通过社交媒体进行协作和策划攻击的恐怖分子。此外,63%的受访者表示他们担心自己的社交媒体资料被攻击者窃取。
原文链接:
https://www.helpnetsecurity.com/2018/10/24/uk-citizens-fear-identity-theft/声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号