欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

安全周报(02.10-02.16)

 

1


瑞士这家密码公司帮美国偷窥120个国家 我国例外

北京时间2月12日消息,Crypto AG是瑞士一家加密通信设备公司,靠在第二次世界大战期间为美军生产密码编制设备发家。过去数十年以来,Crypto AG一直为全球逾120个国家和地区提供加密系统。
但根据《华盛顿邮报》和德国电视二台报道称,数十年来,这家公司的“东家”一直是美国中央情报局和德国情报机关联邦情报局,这使得中央情报局、美国国家安全局和德国情报机关,能够看到这些国家和地区的大多数秘密情报。不过,前苏联和中国没有使用Crypto AG的加密技术。
通过Crypto AG掌握秘密情报的能力,使得美国在伊朗人质危机期间对伊朗各部门间的通信,在马岛战争期间对阿根廷的通信,在埃及-以色列在戴维营谈判和平协议期间对埃及总统安瓦尔·达特萨(Anwar Sadat)的通信了如指掌,对利比亚通信的监视证实卡扎菲政府参与了1986年西柏林舞厅爆炸案。据《华盛顿邮报》和德国电视二台称,在1980年代的两伊战争期间,80%至90%的伊朗通信都被监听。

515be1d04c7acc1.jpg

2


国务院:不符合网络安全要求的政务信息系统未来将不给经费

近日,国务院办公厅印发《国家政务信息化项目建设管理办法》,对国家政务信息系统的规划、审批、建设、共享和监管作出规定。
其中提出加强国家政务信息化项目建设投资和运行维护经费协同联动,对于未按要求共享数据资源、未纳入国家政务信息系统总目录、不符合密码应用和网络安全要求等情况的政务信息系统,不安排运行维护经费。加强对绩效评价和项目后评价结果的应用,将评价结果作为下一年度安排政府投资和运行维护经费的重要依据。坚持“联网通办是原则,孤网是例外”,对部门认为根据有关法律法规和党中央、国务院要求不能进行信息共享,但是确有必要建设或者保留的,经国务院批准后方可建设或者保留。

微信截图_20200216140911.png

3


新安卓系统漏洞:仅需目标设备蓝牙MAC地址即可发起RCE攻击

在2019年11月3日,位于德国海德堡的IT安全公司ERNW发现并报告了一个严重漏洞,称影响了Android蓝牙子系统。漏洞名叫BlueFrag
在Android 8.0到9.0版本上,只要启用了蓝牙,附近的远程攻击者就可以使用具有高权限的蓝牙守护程序,从而以静默方式执行任意代码。
全程无需用户交互,仅需知道目标设备的蓝牙MAC地址即可,对于某些设备,可以从WiFi MAC地址推断出蓝牙MAC地址。
此漏洞可能导致个人数据被盗,并且有可能被用来传播恶意软件(短距离蠕虫)。
而在Android 10上,由于技术原因无法利用此漏洞,只会导致Bluetooth守护程序崩溃

微信截图_20200216141437.png

4


谷歌浏览器出现500多款恶意扩展程序会弹广告并劫持用户到钓鱼网站

谷歌公司在接到安全研究人员的反馈后已经从浏览器商店里删除500多款存在广告重定向等恶意行为的扩展程序。
这些恶意扩展程序有的已经发布多年有的是刚刚上线没多久的,而这些恶意扩展程序的下载量已经得到170万次。
尽管谷歌表示该公司会使用机器学习以及自动化扫描技术检测扩展,但是看起来这并不能彻底解决恶意扩展问题。
安全研究人员在日常检查时发现有扩展程序会访问其他地址,对其进行追根溯源后发现该扩展程序存在恶意行为。
在恶意行为方面研究人员分析后发现这些恶意扩展程序常规的操作就是在用户们打开某些页面时植入不同的广告。
微信截图_20200216141802.png

5


即使恢复出厂设置也无效:xHelper仍令安全专家头疼

 自2019年5月被安全厂商Malwarebytes曝光之后,Android恶意程序xHelper就一直是手机厂商重点关注的对象。自那时开始,大多数Android安全应用程序都添加了xHelper检测,理论上意味着大多数设备应该已经受到保护,可以免受这种恶意程序的攻击。但事实上,想要彻底清除xHelper要比我们想象中困难的多,即使恢复出厂设置依然存在。
根据 Malwarebytes 的说法,这些感染的来源是“网络重定向”,它会将用户发送到托管 Android 应用程序的网页。这些网站指导用户如何从 Play 商店外部间接加载非官方的 Android 应用。这些应用程序中隐藏的代码将下载 xHelper 木马。
好消息是该木马目前没有执行破坏性操作,多数时间它会显示侵入式弹出广告和垃圾邮件通知。广告和通知会将用户重定向到 Play 商店,并要求用户安装其他应用程序——通过这种方式,xHelper 从按安装付费的方式中赚钱。
f79ffca7bfb7e5a.jpeg



暂无

您可能还会对下面的文章感兴趣: