取消
温馨提示:
敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

安全专家解读《人民的名义》冷知识

韩希宇 来源:中国电子银行网 2017-04-21 21:26:53 人民的名义 信息安全 原创新闻
韩希宇     来源:中国电子银行网     2017-04-21 21:26:53

核心提示SIM卡在入网后都会与基站保持连接状态,即便此刻没有发起通话。手机的通信芯片还会不停地测量手机附近几个基站的信号强度,自动连接到信号最强的基站上。每个基站都有自己的小区编号,因此通过基站定位就可以查到手机的位置信息。

  中国电子银行网讯 国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞135个,互联网上出现“Piwik远程代码执行漏洞、WordPress插件Flash RotatorGallery SQL注入漏洞”零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻,并特约中国金融认证中心(CFCA)信息安全专家对漏洞风险作出点评和建议。

  一周行业要闻速览

  如何从黑客的角度看《人民的名义》?

安全专家解读《人民的名义》的冷知识

  SIM卡在入网后都会与基站保持连接状态,即便此刻没有发起通话。手机的通信芯片还会不停地测量手机附近几个基站的信号强度,自动连接到信号最强的基站上。每个基站都有自己的小区编号,因此通过基站定位就可以查到手机的位置信息。>>详细

  基带0day漏洞可攻击数百万部华为手机

安全专家解读《人民的名义》的冷知识

  攻击者可以通过基带漏洞监听手机通信,拨打电话,发送短信,或者进行大量隐蔽,不为人知的通信。Weinmann概述了Kirin应用处理器中发现的几个基带漏洞,并将其作为一个新的值得安全社区关注的易受攻击的例子。>>详细

  谷歌发现了一个潜伏了三年的Android间谍程序

安全专家解读《人民的名义》的冷知识

  安全研究专家发现了一款非常复杂的Android间谍软件,它不仅可以从手机的聊天软件中窃取用户的隐私数据,还可以通过手机的摄像头和麦克风来监视用户的一举一动。更重要的是,它还可以进行自毁操作,而正是由于这款间谍软件拥有非常智能的自毁机制,因此它在三年之后的今天才被研究人员发现。>>详细

  “无文件”恶意软件的威力:悄无声息一夜之间从ATM机中窃取80万美元

安全专家解读《人民的名义》的冷知识

  有一群黑客将目标瞄准了俄罗斯的至少8台ATM,一夜之间就窃取了80万美元。但是攻击者使用的方法却非常奇幻。监控显示一个黑客走向ATM机,甚至都没有触碰机器就把现金取了出来。>>详细

  三星产品操作系统Tizen被曝存在40多个0day漏洞

安全专家解读《人民的名义》的冷知识

  维基解密曝光了由CIA和MI5共同开发的针对三星智能电视的木马植入工具组件“哭泣天使”,该工具涉及多个老版本的三星智能电视,并且需要物理USB接触才能实现攻击。而根据目前Neiderman所发现的0day漏洞来看,三星产品的安全状况比想像中更糟糕更严重。>>详细

  网络悍匪劫持巴西网银长达5小时 数百万用户中招

安全专家解读《人民的名义》的冷知识

  在研究初期,此次攻击看上去就是普通的网站劫持,但是两位研究者发现事情并没有这么简单。他们认为犯罪分子使用的攻击很复杂,并不只是单纯的钓鱼。攻击者用上了有效的SSL数据证书,并且还用Google Cloud来提供欺诈银行服务支持。>>详细

  大数据下全球撞库黑色产业链追踪报告

安全专家解读《人民的名义》的冷知识

  中国人看事物,都习惯分个阴阳。往往明面上有多么繁荣,暗地里就有多么猖獗。记得年初看到一份报告《Bot Traffic Report 2016》,报告称2016年机器人流量占全网流量的51.8%,超过人类流量,而其中恶意机器人流量占据了全网流量的28.9%。>>详细

  量子危机下区块链只有死路一条?格链/格密码笑了

安全专家解读《人民的名义》的冷知识

  量子计算机之所以比传统电子计算机具有超强的本领,主要是因为它使用的是可叠加的量子单位比特即量子位,在处理数据时量子位可以同时处于0和1两个状态,这是由量子叠加特性决定的。>>详细

  安全漏洞周报

  上周漏洞基本情况

  上周(20170403-20170409)信息安全漏洞威胁整体评价级别为中。

  上周共收集、整理信息安全漏洞135个,其中高危漏洞51个、中危漏洞63个、低危漏洞21个。漏洞平均分值为5.95。上周收录的漏洞中,涉及0day漏洞39个(占29%),其中互联网上出现“Piwik远程代码执行漏洞、WordPress插件Flash RotatorGallery SQL注入漏洞”零日代码攻击漏洞。此外,上周涉及党政机关和企事业单位的事件型漏洞总数641个,与上周(1119个)环比下降43%。

  上周重要漏洞安全告警

  一、境外厂商产品漏洞

  1、Microsoft产品安全漏洞

  1、Cisco产品安全漏洞

  Cisco IOS、Cisco IOxSoftware和IOS XE Software都是美国思科公司为其网络设备开发的操作系统。Cisco Mobility Express1800 Access Points是基于Mobility Express解决方案的无线产品。Cisco WirelessLAN Controller是一款无线局域网控制器。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞绕过安全限制、执行任意代码或发起拒绝服务攻击等。

  CNVD收录的相关漏洞包括:Cisco IOS DHCP拒绝服务漏洞、Cisco IOS XESoftware L2TP报文拒绝服务漏洞、Cisco IOS XE Software for Cisco ASR 920 SeriesRouters拒绝服务漏洞、多个Cisco产品栈缓冲区溢出漏洞、Cisco IOS和IOS XESoftware ANI IPv6报文拒绝服务漏洞、Cisco IOS和IOS XESoftware ANI注册功能拒绝服务漏洞、Cisco Mobility Express 1800 Access Point Series身份验证绕过漏洞、Cisco WirelessLAN Controller远程安全绕过漏洞。除“Cisco IOS和IOS XE Software ANI注册功能拒绝服务漏洞”外,其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

  2、Google产品安全漏洞

  Android是美国谷歌公司和开放手持设备联盟共同开发的一套以Linux为基础的开源操作系统。Audioserver是其中的一个音频服务器软件。Qualcomm SPComDriver是其中的一个串口通信驱动组件。Android on Nexus 9是一套运行于Nexus 9(平板电脑)中并以Linux为基础的开源操作系统。kernel FIQdebugger是其中的一个内核调试器组件。上周,上述产品被披露存在权限提升和远程代码执行漏洞,攻击者可利用漏洞提升权限或远程执行任意代码。

  CNVD收录的相关漏洞包括:Google AndroidAudioserver权限提升漏洞(CNVD-2017-03891、CNVD-2017-03890)、Google AndroidQualcomm SPCom驱动程序远程代码执行漏洞、Google Nexus Kernel FIQ Debugger特权提升漏洞、Google Androidlibgdx远程代码执行漏洞(CNVD-2017-03885)、Google AndroidFramesequence Library远程代码执行漏洞(CNVD-2017-03886)。其中“Google AndroidAudioserver权限提升漏洞(CNVD-2017-03891、CNVD-2017-03890)、Google NexusKernel FIQ Debugger特权提升漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

  3、Cisco产品安全漏洞

  Microsoft产品安全漏洞

  Microsoft Skype是美国微软(Microsoft)公司的一套即时通讯软件。MicrosoftWindows是一系列操作系统。Hyper-V是其中的一款虚拟化产品。MicrosoftSharePoint Server是一个服务器功能集成套件。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞泄露敏感信息、远程执行任意代码和发起拒绝服务攻击等。

  CNVD收录的相关漏洞包括:MicrosoftSkype DLL加载本地代码执行漏洞、Microsoft Windows Hyper-V远程代码执行漏洞(CNVD-2017-03849、CNVD-2017-03852)、MicrosoftWindows Hyper-V信息泄露漏洞、Microsoft Windows Hyper-V拒绝服务漏洞(CNVD-2017-03851)、Microsoft XMLCore Services信息泄露漏洞(CNVD-2017-03862)、Microsoft SharePointServer跨站脚本漏洞(CNVD-2017-04008)。其中“MicrosoftSkype DLL加载本地代码执行漏洞、Microsoft Windows Hyper-V远程代码执行漏洞(CNVD-2017-03849、CNVD-2017-03852)”的综合评级为“高危”。目前,厂商已经发布了除“MicrosoftSkype DLL加载本地代码执行漏洞”外漏洞的修补程序。提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

  4、ImageMagick产品安全漏洞

  ImageMagick是美国ImageMagickStudio公司的一套开源的图象处理软件。上周,该产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码或发起拒绝服务攻击等。

  CNVD收录的相关漏洞包括:ImageMagickmagick/cache.c文件拒绝服务漏洞、ImageMagick xpm文件拒绝服务漏洞、ImageMagick'coders/tiff.c'文件拒绝服务漏洞、ImageMagick任意命令执行漏洞、ImageMagick整数溢出漏洞(CNVD-2017-03840)、ImageMagick拒绝服务漏洞(CNVD-2017-03843、CNVD-2017-03844)、ImageMagick内存破坏漏洞(CNVD-2017-03842)。其中,“ImageMagick任意命令执行漏洞、ImageMagick内存破坏漏洞(CNVD-2017-03842)”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

  5、三星TiZen系统存在多个高危漏洞

  Tizen(泰泽)是两大Linux联盟LiMo Foundation和Linux Foundation 整合资源优势,携手英特尔和三星电子,共同开发的一个开源的、标准化的基于Linux的操作系统。上周,三星TiZen系统被披露存在多个漏洞,攻击者可利用漏洞通过Tizen Store软件获取设备上的root权限并完全控制电视。目前,互联网上已经出现了针对该漏洞的攻击代码,厂商尚未发布漏洞修补程序。提醒广大用户随时关注厂商主页,以获取最新版本。

  专家点评和建议

  中国电子银行网特约中国金融认证中心(CFCA)信息安全专家,对漏洞风险作出如下小结:上周,Cisco被披露存在多个漏洞,攻击者可利用漏洞绕过安全限制、执行任意代码或发起拒绝服务攻击等。此外,Gooole、Microsoft、ImageMagick等多款产品被披露存在多个漏洞,攻击者利用漏洞可执行任意代码、泄露敏感信息、提升权限或发起拒绝服务攻击等。另外,三星TiZen系统被披露存在多个漏洞,攻击者可利用漏洞通过Tizen Store软件获取设备上的root权限并完全控制电视。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。

  (中国电子银行网综合FreeBuf、E安全、嘶吼RoarTalk、CNNVD、安在、区块链铅笔报道)  

责任编辑:韩希宇

收藏

为你推荐

收藏成功

确定