《维他命》每日安全简讯20190226
发布时间 2019-02-26
1、三个4G/5G漏洞,可导致攻击者绕过其防护策略
在2019年NDSS研讨会上,一个研究团队披露了在4G和5G LTE协议蜂窝网络中发现的三个新安全漏洞,攻击者可利用这些漏洞拦截用户通话和追踪用户位置。研究人员披露的第一种攻击方法是Torpedo攻击,它利用了寻呼协议中的漏洞,在短时间内发出和取消多个电话可以触发寻呼消息,而不会向目标设备发出来电警报。攻击者可以跟踪目标的位置,劫持寻呼信道和注入伪造的寻呼消息来发起DoS攻击。此外,ToRPEDO攻击还为另外两种攻击-PIERCER和IMSI-Cracking攻击-提供了可能,使得攻击者可以获取用户的IMSI。
2、波音777-36N上的英国航空娱乐系统存在提权漏洞
安全研究人员发现安装在波音777-36N(ER)等飞机上的英国航空娱乐系统存在一个提权漏洞。该漏洞(CVE-2019-9019)与USB组件有关,未经授权的本地攻击者可利用该漏洞触发缓冲区溢出问题并进行提权。截至目前尚无漏洞细节披露,也没有公开的漏洞利用。
3、首个利用WinRAR ACE漏洞的垃圾邮件活动
研究人员发现一个传播恶意RAR文件的垃圾邮件活动,这可能是首个利用最近的WinRAR ACE漏洞分发恶意软件的攻击活动。上周,Checkpoint披露了WinRAR UNACEV2.DLL库中的一个存在了19年的漏洞,WinRAR开发人员在最新版本的WinRAR 5.70 beta 1中删除了该DLL和对ACE文件的支持,但未更新至最新版本的用户仍会遭到攻击。该活动分发的恶意软件会连接到http://138.204.171.108/并下载Cobalt Strike Beacon DLL等文件,使得攻击者可以远程访问目标计算机并执行其它命令。
4、ICANN警告针对互联网基础设施的大规模攻击
互联网名称与数字地址分配机构(ICANN)警告针对互联网基础设施的大规模攻击。ICANN认为,域名系统(DNS)的关键基础设施存在“持续且重大的风险”。最近几周研究人员观察到针对互联网基础设施的恶意活动激增,攻击者主要针对DNS系统。ICANN敦促实施DNSSEC技术以防止流量劫持攻击。
5、加州将护照和生物识别信息列入新数据泄露通知法案
加利福尼亚州推出新的数据泄露通知法案,要求企业在用户的护照或生物识别信息泄露时,通知消费者。此前,加州的数据泄露通知法案中规定的消费者个人数据包括社会安全号码、信用卡号码、驾照号码以及医疗和健康保险信息。现在,新法案AB 1130将护照号码和生物识别信息添加到该名单中,以修补现有立法中的“漏洞”。加州当局还指出,这些信息不仅包括指纹,还包括视网膜/虹膜图像信息。
6、英国银行业2018年数据泄露事件同比增长480%
根据英国金融服务监管机构的一份最新的报告,2018年英国银行业报告的数据泄露事件相比2017年增长了480%。FCA的数字表明,2017年共报告了25起数据泄露事件,而2018年则为145起。投资银行在2018年报告的数据泄露事件数量最多,为34起,而商业银行的增长幅度最大(2400%),其报告的事件为2017年1起和2018年25起。
声明:本资讯由启明星辰维他命安全小组翻译和整理
在2019年NDSS研讨会上,一个研究团队披露了在4G和5G LTE协议蜂窝网络中发现的三个新安全漏洞,攻击者可利用这些漏洞拦截用户通话和追踪用户位置。研究人员披露的第一种攻击方法是Torpedo攻击,它利用了寻呼协议中的漏洞,在短时间内发出和取消多个电话可以触发寻呼消息,而不会向目标设备发出来电警报。攻击者可以跟踪目标的位置,劫持寻呼信道和注入伪造的寻呼消息来发起DoS攻击。此外,ToRPEDO攻击还为另外两种攻击-PIERCER和IMSI-Cracking攻击-提供了可能,使得攻击者可以获取用户的IMSI。
原文链接:
https://thehackernews.com/2019/02/location-tracking-imsi-catchers.html2、波音777-36N上的英国航空娱乐系统存在提权漏洞
安全研究人员发现安装在波音777-36N(ER)等飞机上的英国航空娱乐系统存在一个提权漏洞。该漏洞(CVE-2019-9019)与USB组件有关,未经授权的本地攻击者可利用该漏洞触发缓冲区溢出问题并进行提权。截至目前尚无漏洞细节披露,也没有公开的漏洞利用。
原文链接:
https://securityaffairs.co/wordpress/81599/breaking-news/british-airways-entertainment-system-cve-2019-9019.html3、首个利用WinRAR ACE漏洞的垃圾邮件活动
研究人员发现一个传播恶意RAR文件的垃圾邮件活动,这可能是首个利用最近的WinRAR ACE漏洞分发恶意软件的攻击活动。上周,Checkpoint披露了WinRAR UNACEV2.DLL库中的一个存在了19年的漏洞,WinRAR开发人员在最新版本的WinRAR 5.70 beta 1中删除了该DLL和对ACE文件的支持,但未更新至最新版本的用户仍会遭到攻击。该活动分发的恶意软件会连接到http://138.204.171.108/并下载Cobalt Strike Beacon DLL等文件,使得攻击者可以远程访问目标计算机并执行其它命令。
原文链接:
https://www.bleepingcomputer.com/news/security/malspam-exploits-winrar-ace-vulnerability-to-install-a-backdoor/4、ICANN警告针对互联网基础设施的大规模攻击
互联网名称与数字地址分配机构(ICANN)警告针对互联网基础设施的大规模攻击。ICANN认为,域名系统(DNS)的关键基础设施存在“持续且重大的风险”。最近几周研究人员观察到针对互联网基础设施的恶意活动激增,攻击者主要针对DNS系统。ICANN敦促实施DNSSEC技术以防止流量劫持攻击。
原文链接:
https://securityaffairs.co/wordpress/81617/security/icann-alarm-internet-infrastructure.html5、加州将护照和生物识别信息列入新数据泄露通知法案
加利福尼亚州推出新的数据泄露通知法案,要求企业在用户的护照或生物识别信息泄露时,通知消费者。此前,加州的数据泄露通知法案中规定的消费者个人数据包括社会安全号码、信用卡号码、驾照号码以及医疗和健康保险信息。现在,新法案AB 1130将护照号码和生物识别信息添加到该名单中,以修补现有立法中的“漏洞”。加州当局还指出,这些信息不仅包括指纹,还包括视网膜/虹膜图像信息。
原文链接:
https://www.securityweek.com/california-introduces-new-data-breach-notification-law6、英国银行业2018年数据泄露事件同比增长480%
根据英国金融服务监管机构的一份最新的报告,2018年英国银行业报告的数据泄露事件相比2017年增长了480%。FCA的数字表明,2017年共报告了25起数据泄露事件,而2018年则为145起。投资银行在2018年报告的数据泄露事件数量最多,为34起,而商业银行的增长幅度最大(2400%),其报告的事件为2017年1起和2018年25起。
原文链接:
https://www.infosecurity-magazine.com/news/uk-banks-reported-480-more-1/声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号