本周安全要闻主要集中在数据泄露、勒索软件两个方面。恐怖组织ISIS数据遭泄露,2.2万名成员个人信息曝光;21世纪肿瘤医院的220万病人及员工的隐私信息曝光;一大波勒索软件变种来袭,甚至有语音版勒索软件出现,也有勒索软件变种存漏洞,无需付赎金也可解密文件。另外一则关于白帽子黑了Facebook账户,获一万五千美元的奖励的消息也非常值得关注。
网络犯罪:
根据路透社的消息,两名孟加拉银行的官员表示,黑客于上个月入侵了孟加拉银行的网络系统并盗走了支付交易的证。然后他们给纽约的联邦储备银行接连发送了30多条交易请求,要求从孟加拉银行的账户往菲律宾和斯里兰卡的某些账户上转款。其中发往菲律宾的总金额达到8100万美元的四笔交易请求得以完成,但第五笔2000万美元转到斯里兰卡某机构的交易请求没有成功,因为黑客在请求指令中拼错了该机构的名称。名字中的“foundation”被写成了“fandation”,于是该笔交易请求被中间确认交易信息的德国银行终止。
黑白帽子:
白帽子黑客就是采用计算机安全技术做“好”事的一群人。白帽子们知道怎样渗透系统,但他们只用这些知识保护网络而不是攻击网络。
两大数据泄露事件:
该名前恐怖分子叫Abu Hamed,此前为恐怖组织ISIS成员。这位前成员利用其拜访ISIS内部安全防卫部队头目的机会,窃取了来自该高阶成员带有大量敏感信息的U盘,里面包含了约22,000名ISIS成员在加入该组织之前所填写的登记表的扫描版。
美国一癌症治疗机构——21世纪肿瘤医院(21st Century Oncology)最近承认其系统发生数据泄露事件,220万病人及员工的隐私信息曝光。
漏洞:
通过一个简单的不需要用户交互的漏洞就能黑掉所有Facebook用户的账号,使得我能查看被黑用户的信息、信用卡/储蓄卡信息、个人照片等。Facebook确认了这个漏洞,在修复了这个漏洞的同时根据这个漏洞的严重性和影响程度而支付了白帽子$15,000。
目前市场上大部分的智能设备都在使用Qualcomm Snapdragon SoCs(系统芯片),据该公司官网上统计,有超过10亿的设备使用Snapdragon芯片。然而不幸的是,安全研究员们发现数个安全漏洞会影响Snapdragon芯片,可被攻击者获取访问设备的root权限。
大波勒索软件变种来袭:
警告!警告!警告!你的文档、照片、数据库以及其他重要文件已被锁定!
是否被上面勒索软件的语音警告吓到了呢?不过,只有RANSOM_CERBER才是首款语音式的勒索赎金软件变种,它会通过电脑合成音制作提示消息。
近日,亚信安全收到大量勒索软件新变种的感染报告。与以往的变种类似,此次发现的勒索软件会将自身伪装成邮件附件进行传播。病毒附件一旦被运行,用户计算机上的文件会被加密导致无法打开,同时还会对网络中可访问的网络共享文件进行加密。
前两天在苹果系统的流行下载软件Transmission客户端中发现的勒索软件KeRanger,是基于另一个专门针对Linux服务器的勒索软件Linux.Encoder改装的。而后者,则在加密过程中存在漏洞。被KeRanger加密了计算机文件的用户可以松口气了,无需给勒索者付赎金,也可以恢复文件了。
安全技术解析:
相对于Windows操作系统来说,Linux系统比较难于渗透和控制,其根本原因来自Linux的安全机制。对Web等应用设置严格的最低权限后,即使入侵者获取了webshell也因为较难提权而止步于此。有的入侵者还会分析服务器上涉及管理员、用户的密码信息、密码习惯等,通过社会工程学再次进行攻击,在运气好的情况下极有可能获取服务器的权限。因此对Linux服务器来说,除了设置严格的权限、及时更新漏洞补丁外还需要设置一个强健的密码。
在我们实战渗透内网过程中,经常会因为各种各样的密码破解问题而发愁。相对于外网来说,内网安全是较为脆弱的,因为大量的密码被重复使用,而如何获得这些非常有价值的密码,很可能就是一次渗透能否成功的关键。
其他:
