欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
主页 > 安联智库 > 安联周报 > 安全周报(03.02-03.08)

安全周报(03.02-03.08)

安联智库WTX
 

1


2345旗下多特软件站正在传播木马病毒,静默安装垃圾软件劫持浏览器主页

据火绒安全实验室最新消息日前上市公司 2345 旗下多特软件站正在通过所谓的高速下载传播木马程序劫持用户。比如此次被火绒发现的下载器木马就会在后台执行静默安装,同时还会劫持用户浏览器强制修改浏览器主页等等。
这款下载器木马主要会静默安装诸如趣压、拷贝兔和小白看图等软件,目前网上有许多用户抱怨趣压等软件卸载后又会复活,显然上海这家公司还在这类流氓软件里也暗藏着木马病毒。
以往下载器木马主要都是静默安装推广软件,诸如篡改浏览器主页等恶意行为时有发生但相对来说还不是特别多。而在桌面疯狂弹广告在以往的下载器木马里非常少见,此次多特软件站传播的下载木马就会在桌面上疯狂弹广告。

微信图片_20200309153036.jpg

2


只换不修?英特尔CPU漏洞可能导致大批CPU需要更换。

近日安全人员曝出英特尔一个“已经修复”的CPU漏洞比想象中更严重,而且最可怕的是,彻底根治的办法可能是更换CPU!
据ZDnet报道,Positive Technology的安全研究人员发现,英特尔去年修补的一个CPU漏洞(CVE-2019-0090)比以前认为的要严重得多。
这个芯片组只读存储器(ROM)中的错误使攻击者能够破坏平台加密密钥并窃取敏感信息。该漏洞可能会破坏依赖于硬件密钥进行加密的常见数据保护技术
英特尔固件补丁仅修复了部分漏洞问题。要完全修补此攻击媒介,将需要更换CPU。

微信图片_20200309153150.jpg

3


黑客妈妈是如何渗透监狱长计算机的

日前在 RSA Conference 2020 安全技术峰会上,有位黑客分享自己母亲是如何假扮卫生检查员渗透美国监狱中。
这名黑客是位渗透研究员并被某些机构聘请测试监狱的安全性,这看起来与史泰龙主演的《金蝉脱壳》有些相似。
而在 2014 年斯特兰德需要渗透美国南达科他州教养所时,他的母亲突发奇想希望能够扮成卫生检查员混入监狱。通过伪造的证件斯特兰德的母亲丽塔成功进入教养所,检查结束后监狱长还邀请丽塔进入办公室并建议丽塔提出改善饮食服务的做法,到这里仍然没人怀疑丽塔的身份。
丽塔告诉监狱长她手头有份资料是自我评估的,建议监狱按照这份自我评估提前检查问题防止被检查员发现问题。当然如你所料这份所谓的自我评估就是那个带毒的优盘,当监狱长连接优盘打开文件时斯特兰德成功渗透到内网。
监狱长犯下的错误则是不假思索的打开藏有宏病毒的文档,这使得斯特兰德借助宏病毒直接连接到监狱内部网络。

微信图片_20200309153214.jpg

4


英国多个火车站免费Wi-Fi暴露用户数据

Security Discovery的一名研究人员发现,与英国多个火车站的免费Wi-Fi热点连接的用户数据已存储在非密码保护的数据库中。该数据库包含1.46亿条记录,其中包括电子邮件地址,年龄范围,旅行原因,设备数据和其他日志。

研究人员表示,许多人使用他们的真实姓名作为电子邮件地址的一部分,并进一步暴露他们的个人身份。在这种情况下,任何有互联网连接的人都可以看到用户所在的站点、时间戳、他们可能看到的广告、他们居住的邮政编码等等。每一条信息基本上都是一个拼图块,可以用来描绘用户的真实身份。
随着越来越多的免费Wi-Fi热点开始出现在城镇周围,提供商和消费者都将不得不开始思考如何更好地保护数据。

微信图片_20200309153231.jpg

5


丰田现代防盗控制器或存大漏洞,黑客可轻松启动车辆

研究人员发现车辆防盗控制器的加密系统存在漏洞,黑客能够利用具有无线电功能的钥匙,在不留下任何痕迹的情况下偷走车辆。车辆防盗控制器是安装在车内的一种无线电设备,其可以使得遥控钥匙在近距离内解锁汽车点火开关并发动汽车。他们发现丰田、现代和起亚所使用的一款德州仪器研发的加密系统DST80存在问题。
黑客只要在任何搭载DST80汽车的遥控钥匙附近,使用相对便宜的Proxmark RFID阅读器/发射机设备对钥匙进行“盗刷”,其就可以获得足够的信息,从而获得其中的加密信息。反过来,这使得黑客们可以使用相同的代理标记设备来模拟汽车的遥控钥匙,由此使得车内的防盗控制器失效并允许黑客可以发动车辆。

微信图片_20200309153250.jpg




勒索病毒




1


《财富》500强公司EMCOR遭恶意软件攻击

《财富》500强公司——从事工程和工业建筑服务的EMCOR Group(纽约证券交易所:EME)近日披露了发生在2月份的勒索软件攻击事件,该事件导致其部分IT系统瘫痪。
该事件发生在2月15日,已确定所感染的勒索软件属于Ryuk家族。
目前攻击的详细信息和后果尚未公开,但EMCOR表示,并非所有系统都受到影响,只有“某些IT系统”受到影响,因此该公司迅速关闭以控制感染。

微信图片_20200309153311.png



暂无

您可能还会对下面的文章感兴趣:

相关文章