1.蘋果推出“USB限制模式”,存在漏洞被輕易破解
7月10日,蘋果發佈了iOS 11.4.1操作系統,引入了USB限制模式。設備鎖定一小時後,禁止未經授權訪問數據端口,防止黑客或執法機構使用密碼破解工具破解手機(倒計時器結束前按五次電源按鈕也可激活該功能)。然而,研究人員發現,將USB配件插入設備的Lightning端口,任何人都可重置該模式的倒計時器,有效破壞新安全功能。
2.APT組織竊取D-Link、CIT數字證書,簽署其惡意軟件
ESET研究人員發現,APT組織BlackTech竊取了D-Link和CIT兩家公司的有效數字證書,用於簽署惡意軟件偽裝成合法應用程序,收集網站保存的密碼。目前,兩家公司都撤銷了受損數字證書。
3.GoDaddy子公司DomainFactory遭攻擊,大量客戶數據外洩
據外媒報道,黑客聲稱已侵入DomainFactory訪問其客戶數據庫。該公司為GoDaddy子公司,是德國最大的託管公司之一。經調查確認,黑客利用Dirty Cow漏洞的一個變種來破壞系統,已獲得大量客戶私密信息,目前該公司已關閉論壇,並聯系所有受影響客戶修改密碼。目前未發現黑客出售或在線公佈數據。
4.AT&T收購威脅情報公司AlienVault
美國移動運營商AT&T本週二(7月10日)宣佈,已同意收購硅谷初創公司AlienVault,交易細節尚未透露,預計將於今年第三季度完成併購。AT&T表示,將繼續支持AlienVault用於跟蹤惡意軟件威脅和攻擊的公共服務,並向其商業客戶提供統一安全管理(USM)服務,AT&T的中小型企業客戶或將受益。
5.勒索軟件GandCrab4.1擴散,感染Windows系統
GandCrab勒索軟件推出新版本,可通過SMB漏洞感染WindowsXP、2003及更高版本。此版本GandCrab使用Salsa20流密碼,無需命令和控制(C&C)通信加密文件,可通過受損的WordPress網站提供的鏈接下載。專家建議用戶將系統更新為MS17-010,禁用SMB1,同時不要點擊來自不受信任來源的惡意鏈接。
6.Arch Linux AUR軟件包被發現存在惡意軟件
近日,Arch Linux用戶創建和管理的社區驅動存儲庫Arch Linux AUR被發現存在惡意軟件。用戶“xeactor”通過調整軟件包“acroread”源代碼,將其與惡意軟件相結合,收集受感染系統上的數據併發布在Pastebin文檔中。目前惡意代碼已被AUR團隊移除,所有受影響的軟件包已恢復原始狀態。
7.研究人員發現Spectre攻擊新變種,英特爾獎勵10萬美元
研究人員發現Spectre攻擊新變種Spectre 1.1(CVE-2018-3693)和Spectre 1.2,英特爾公司通過漏洞獎勵計劃向其支付10萬美元。其中Spectre 1.1屬於邊界檢查旁路存儲(BCBS)問題,可被攻擊者利用執行任意代碼,而Spectre 1.2允許攻擊者覆蓋只讀數據、代碼指針及代碼元數據。英特爾建議用戶更新處理器微代碼及安全補丁。
8.Bancor交易所遭攻擊,1350萬美元加密貨幣被盜
以色列虛擬貨幣交易所Bancor遭黑客攻擊,價值1350萬美元的加密貨幣被盜,其中大部分是以太幣。通過修復安全漏洞的特殊協議,該公司凍結了另外1000萬美元的BNT代幣,避免了進一步損失。據瞭解,該事件導致BNT價格下跌近14%,Bancor平臺目前處於維護狀態,調查人員仍在確定事件細節。
9.CredSSP現漏洞,人機界面設備易受攻擊
CredSSP認證協議存在漏洞,漏洞編號為CVE-2018-0886,Pepperl+Fuchs的多款人機界面 (HMI) 產品易受影響。攻擊者利用該漏洞可遠程執行任意代碼並在目標組織機構的網絡內橫向移動。使用CredSSP進行認證的任何應用都易受此類攻擊影響,微軟已發佈補丁修復該漏洞。
閱讀更多 安勝ANSCEN 的文章
