赤峰打印机价格协会

【网安动态】惠普企业打印机中出现严重远程代码执行漏洞;虚拟货币钱包Tether遭攻击,近3100 万美元加密货币失窃

互联网新技术新应用动态2018-12-12 16:56:39

内容提要:

1. 惠普企业打印机中出现严重远程代码执行漏洞

2. 虚拟货币钱包Tether遭攻击,近 3100 万美元加密货币失窃

3. 即便关了Android 位置服务,Google 还是会收集位置信息

4. 美国指控伊朗黑客入侵 HBO

5. Uber 问题频出,遭遇盗号竟不走法律程序而是花钱收买黑客?

6. F5产品中的漏洞可导致加密数据的复原

7. 出于对秘密监控的担忧,德国禁止使用儿童智能手表

8. Terdot 银行木马日益复杂,成长为一种新威胁

9. SSL证书提供商StartCom在被主流浏览器禁止后,将在2020年结束业务


1 惠普企业打印机中出现严重远程代码执行漏洞

近日,FoxGlove Security 的研究人员发现部分惠普企业打印机中存在严重远程代码执行漏洞,可能被黑客利用,入侵企业网络。 早在 2015 年,惠普就发布了企业级的 LaserJet 打印机。这款打印机适配了安全功能,可以阻止黑客通过打印机入侵企业网络。到 2016 年,惠普又陆续为其 Managed 打印服务发布安全更新。惠普曾宣称自己提供的是“世界上最安全的打印服务”,还发布过市场调查结果,声称其他厂商的打印机会被黑客利用,对企业造成严重损失。为了验证惠普的说法,研究人员买来了惠普的 PageWide Enterprise 586dn 多功能打印机和LaserJet Enterprise M553n打印机,并使用曾经挖掘过 20 多款打印机漏洞的渗透测试工具PRET(PRinter Exploitation Toolkit,打印机利用套件)进行测试。结果发现,惠普虽然为打印机加入了安全性能,但还是可以被绕过,进而执行远程代码。惠普目前已经接到漏洞上报,并表示本周会发布修复补丁。

2 虚拟货币钱包Tether遭攻击,近 3100 万美元加密货币失窃

本周一,数字代币初创公司 Tether 宣布自己的系统遭入侵,大约有价值 3095 万美元的加密货币被盗。Tether 的市值为 6.73 亿美元,是全球第一个允许传统货币像数字代币一样使用的区块链平台。目前,Tether 可以支持美元与欧元(很快还将支持日元),在 Bitfinex、Poloniex、Omni 和 GoCoin 等市场交易。 Tether 表示丢失的货币已经无法追回,但已经采取措施防止这些货币进入更大的加密货币市场。此外,黑客所使用的比特币钱包地址是 16tg2RJuEPtZooy18Wxn2me2RhUdC94N7r,Tether 也提醒用户ujingte这个地址发出的消息,不要上当。为了防止黑客将货币转移,Tether 已经暂时体质了后端钱包服务,并更新了软件版本。 上周,比特币价格短时间内下跌了 5.4%,波动极大。因此有些人认为 Tether 遭攻击可能与此有关。

3 即便关了Android 位置服务,Google 还是会收集位置信息

全球大约有十几亿安卓用户,在享受便利服务的同时,却也面临着隐私被入侵的问题,而且这个问题还是谷歌官方带来的。 近日,有报道称安卓设备会暗中搜集用户位置信息,并返回给谷歌,即使用户关闭了定位,也无济于事。 事实上,Quartz 的一项调查结果显示,今年年初开始,谷歌就在秘密搜集用户位置信息。设备只要联网,无需打开任何 APP,无需打开定位,甚至无需插入 SIM 卡,就能获取位置信息。这个定位并非是使用 GPS 定位,而是首先获取设备附近的蜂窝站点的位置信息,并利用蜂窝基站三角网定位(Cell Tower Triangulation)技术,获取设备的位置。

4 美国指控伊朗黑客入侵 HBO

前段时间,HBO 连环泄露事件闹得沸沸扬扬。黑客入侵 HBO,盗取了包括《权利的游戏》等在内的知名电视剧未上映剧集,对 HBO 进行勒索,勒索失败后,该黑客便将盗取到的剧集泄露。此事持续将近一个月,甚至还催生了钓鱼攻击。 近日,事件终于有了新进展:经过一段时间的调查,FBI 锁定了犯罪嫌疑人——伊朗国家黑客 Behzad Mesri。FBI 与美国司法部表示将对 Behzad Mesri 提起诉讼。据报道,Mesri 也被称为“Skote Vahshat”,是一名技术娴熟的黑客;他还是土耳其黑帽安全团队的成员。诉讼文件显示,在入侵 HBO 之前,Mesri 已经入侵过全世界数百个网站,并收集了大量的 SQL 注入脚本。至于法庭最终审判结果如何,我们也会继续关注。

5 Uber 问题频出,遭遇盗号竟不走法律程序而是花钱收买黑客?

近日,Uber 承认其在 2016 年10 月份遭遇黑客入侵,共 5 千万用户信息及 7 百万司机信息被盗。被盗信息包括姓名、邮箱地址、手机号码等。此外,还有 60 多万美国司机的汽车牌照号码等信息也被盗取。 令人震惊的是,Uber 没有向政府监管机构及时报告此次入侵事件,也没有通知受影响的受害者,而是向黑客支付 10 万美元作为封口费,让黑客删除被盗取的信息。 Uber 在此次声明中表示,目前证据显示黑客盗取的信息不涉及用户的历史定位、信用卡号码、银行账户号码、社会保障号码及生日等。

6 F5产品中的漏洞可导致加密数据的复原

F5网络产品中的可能存在一个密码漏洞,远程攻击者可以利用这个漏洞进行加密数据的回复,并且还可以实施中间人攻击,F5目前已经对用户进行了通告。受到这个漏洞影响的产品包括 F5 的 BIG-IP 平台,如安全,流量管理,LTM,AAM,AFM之类的。这个漏洞还会影响F5 网络安全反欺诈解决方案。根据F5的通知,我们知道这个漏洞会让虚拟服务器验证客户端 SSL 相应和 RSA 密钥交换的时候,能够发动特定文本的攻击(Bleichenbacher 攻击)。针对使用RSA密钥的 TLS 会话进行攻击,可以让远程侵入者复原加密的数据,然后发动中间人攻击。即便他们没有进入服务器的私钥,也可以成功实施这样的攻击。

7出于对秘密监控的担忧,德国禁止使用儿童智能手表

德国电信管理局目前禁止具备具备监听对话功能的儿童智能手表在德销售。德国此前已经已经出台了一系的管理规定来限制可以监控和窃取他人信息的设备。当局表示,智能手表,主要用户目标在于5-12岁的儿童,其中存在SIM卡和一些简单的通许功能,可以让使用者的周边对话被其他人监听到,违反了德国反监听的规定。管理局目前已经采取措施对网络渠道进行销售的店铺发布通知。

8 Terdot 银行木马日益复杂,成长为一种新威胁

2016年10月首次发现的一种银行木马目前已经成长为一种更复杂的黑客攻击手段。Terdot 不只是可以被作为银行木马使用,还可以作为信息窃取工具以及系统后门。这种新型恶意软件不具有很强的传播性,至少目前还没有发现。研究发现,目前这种木马的主要攻击目标是针对加拿大银行,分发渠道主要是通过Sundown EXP kit和垃圾邮件。这是主要渠道,但散发木马的垃圾邮件也有一些特别之处,邮件内容中会抱憾一个PDF icon 的图像。如果用户点击这个图标,那么恶意JavaScript 代码将会被执行,Terdot恶意软件就会开始运行。

9 SSL证书提供商StartCom在被主流浏览器禁止后,将在2020年结束业务

StartCom CA 是奇虎 360 旗下的认证机构,本周他们宣布宣布将于 2018 年停止签发证书,2020 年结束业务。此前,所有主流浏览器均已宣布将停止对其签发的证书继续信任。奇虎旗下的StartCom 和 WoSign 都被发现存在修改SHA1签名的SSL证书日期。现有证书还会由该公司提供两年的服务,但到 了2020 年所有证书将会被吊销。

友情链接