欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

安全周报(09.07-09.13)

 

1


Android主流应用普遍存在加密漏洞


哥伦比亚大学的研究人员近日发布了Crylogger,这是一种开放源代码动态分析工具,可检测Android应用程序中存在的加密漏洞。

研究者用Crylogger测试了Google Play商店中1780个流行的Android应用程序,涵盖了流行的信息流媒体、文件和密码管理器、身份验证应用程、个人通讯等多种应用,结果令人震惊,几乎所有Android应用都存在加密漏洞:

所有受测应用都违反26条加密规则中的至少一项

1775个应用使用了不安全的伪随机数生成器(PRNG)

1764个应用使用了损坏的哈希函数(SHA1、MD2、MD5等)

1076个应用程序使用CBC操作模式(在客户端-服务器方案中容易受到填充oracle攻击的影响)

820个应用程序使用静态对称加密密钥(硬编码)

太多的应用程序破坏了太多的加密规则。而且,太多的应用程序和库开发人员选择忽略这些问题。


640 (8).png

2


黑客攻击移民局,让移民停止 4 个小时


阿根廷政府在 8 月 27 日早上 7 点左右接到多个检查站的技术支持电话后,首次得知勒索软件攻击事件。

阿根廷官方移民局 Direcci ó n Nacional de Migraciones 遭遇 Netwalker 勒索软件攻击,暂时停止了出入该国的边境。

虽然针对城市和地方机构的勒索软件攻击已经非常普遍,但这可能是已知的第一次针对联邦机构的攻击,它已经中断了一个国家的运作。为了防止勒索软件感染其他设备,移民局和控制站使用的计算机网络被关闭。

据阿根廷新闻网站 Infobae 报道,这导致边境过境点暂时暂停四个小时,同时服务器恢复在线。国家移民局 ( DNM ) 表示:" 在国际过境点运行的综合移民捕获系统 ( SICaM ) 尤其受到影响,这造成了出入国境的延误"。


640 (9).png

3


晶圆巨头TowerJazz遭网络攻击,部分服务器和制造部门暂停运转


9月6日下午报道,以色列芯片巨头TowerJazz突然遭受网络攻击,部分系统服务器和制造部门暂停运转。该公司随即发表了一份官方声明:“TowerJazz已经通知相关部门,迅速组建了一只全球领先的技术团队,并且与执法部门紧密合作,在保险服务商的协调下,力求尽快恢复遭受网络攻击的系统。

根据集邦咨询等半导体行业研究机构统计,TowerJazz公司是全球排名前十的芯片代工企业,在模拟芯片代工行业处于领军地位,其在射频和高性能模拟电路领域的技术可支持众多消费类、工业设施级和汽车电子应用的高速、低功耗产品,市场领先性较强。


640 (10).png

4


美在线营销公司泄露3800多万公民记录


研究人员发现了一个属于View Media的不安全数据桶,其中包含近3900万美国公民记录。

赛博新闻研究小组发现了一个属于在线营销公司View Media的不安全数据桶。这个存储桶包含近3900万美国公民记录,包括他们的全名、电子邮件和街道地址、电话号码和邮政编码。

数据库保留在一个可公开访问的amazonwebservices(AWS)服务器上,允许任何人访问和下载数据。继8月早些时候CyberNews报道的3.5亿封电子邮件泄露事件之后,这是今年夏天我们第二次遇到包含如此大量用户数据的无安全保护的Amazon存储桶。

即使不安全的Amazon S3存储桶中的文件不包含高度敏感的个人信息,如社会安全或信用卡号码,网络犯罪分子仍可以将数据库中的个人信息用于各种恶意目的:骗子可以利用暴露人员的姓名、电子邮件地址和电话号码进行各种各样的欺诈计划。简单的联系方式就足以让垃圾邮件发送者和网络钓鱼者从多个角度对3800多万名暴露在外的美国人发动针对性攻击,如机器人电话、短信、电子邮件,社会工程活动确定的网络罪犯可以将这个桶里的数据与其他数据泄露相结合,建立身份盗用的潜在目标的档案


640 (11).png



暂无

您可能还会对下面的文章感兴趣: