今天是11月20日星期一,今天BUF早餐铺的内容有:卡巴斯基公布NSA数据被盗事件的调查细节;马来警方找到之前大型数据泄露事件的幕后黑手;思科修复语音操作系统漏洞;大疆网站的 HTTPS 证书私钥在 GitHub 上公开长达四年;又一款病毒成功绕过Google Play的检测。
【国际时事】 卡巴斯基实验室公布了关于 NSA 数据被盗事件的调查细节
最近发布的详细调查报告中,卡巴斯基实验室表示,当初华尔街日报所披露的 NSA 数据泄露事件大致发生在 2014 年 9 月 11 日到 2014 年 11 月 17 日之间,并非是在 2015 年,华尔街日报似乎是把日期弄混了。当时卡巴斯基检测到某个恶意软件,IP 地址指向 Maryland 的 Baltimore 地区,靠近美国国家安全局总部。后来才发现,这个恶意软件的使用者是与 NSA 有关的 Equation Group(方程式组织)所使用的。
该恶意软件所在的计算机中也装载了卡巴斯基的杀毒软件,因此包含恶意程序文件的存档通过杀毒软件发送回了卡巴斯基系统。经分析,该存档包含 Equation 组织所使用的恶意软件源代码以及四个分类明确的文档(如机要、保密等),并为不同的工具命名(包括 Equation、Grayfish、Fanny、DoubleFantasy 和 Equestre 等)。
此前还有指控称,卡巴斯基产品经过专门配置,可以在产品所处系统中搜寻机密文档。这份详细报告中也对此给出了解释:公司有经验丰富的开发人员仔细处理和验证所有从用户设备检索文件的签名;而且没有证据表明有人在调查 Equation 恶意软件期间为标记为“秘密”的文件创建了签名。
卡巴斯基也承认,的确有分析员为名称包含字符串“secret”的文件创建了一个签名,但只是为了调查与 TeamSpy 间谍活动有关的恶意软件。这个签名包含该恶意软件特有的路径,以避免误报。
[FreeBuf]
马来警方找到之前大型数据泄露事件的幕后黑手
马来西亚当局今天宣布,他们已经确定一个月前发生的大规模数据泄露的始作俑者,这场数据泄露导致4620万名马来西亚人的个人信息在暗网和各种论坛上出售。
十月底,一名匿名用户向吉隆坡技术网站Lowyat.net发出警告,指出数百万马来西亚人的数据在暗网上销售。
事件消息传出后,数据成为所有黑客都想要的资料,各种地下黑客论坛上纷纷提供免费下载。
被盗数据包括4620万个移动电话号码的信息,几乎涵盖所有马来西亚电话供应商,包括Altel, Celcom, DiGi, Enabling Asia, Friendimobile, Maxis, MerchantTradeAsia, PLDT, RedTone, TuneTalk, Umobile和XOX。
包含在共享文件中的是每个用户的电话号码和姓名,以及身份证号码,家庭住址,IMSI,IMEI和SIM卡号码等高度敏感的信息。
这些数据还包含从马来西亚医药委员会,马来西亚医学协会和马来西亚牙医协会窃取的记录的8万多人的私人信息。所有被盗数据似乎在2014年7月之前被盗。
[BleepingComputer]
【安全事件】
大疆网站的 HTTPS 证书私钥在 GitHub 上公开长达四年
中国无人机制造商大疆在GitHub泄露了自己的SSL私钥,这样的情况已经持续四年。
由于通配符证书密钥(*.dji.com域名)遭到泄露,攻击者可以以大疆的名义制作网站,或者把受害者重定向到恶意伪造的网站然后进行下载中间人攻击。黑客还可以使用密钥来解密和篡改拦截网络流量。
私人SSL密钥被研究员Kevin Finisterre发现存储在DJI公司的的公共GitHub仓库中,这个仓库专门研究DJI产品。 除此之外,AWS账户密码和固件AES加密密钥也被暴露。
Finisterre说:“我看到了未加密的飞行日志,护照,驾驶执照和身份证。”值得注意的是新的日志和PII(个人身份信息)似乎是用静态OpenSSL密码加密的,因此理论上有部分数据没有安全保存。“
[The Register]
思科修复语音操作系统漏洞
思科针对思科语音操作系统软件平台中的漏洞发布了安全警告,该漏洞影响至少12种产品。
思科警告说思科语音操作系统软件平台存在漏洞,可被黑客远程触发,然后提升权限攻击设备。
这个漏洞被编号为CVE-2017-12337,级别被评定为“严重”
思科安全公告称:“基于思科语音操作系统软件平台的思科协作产品升级机制存在漏洞,可能允许未经身份验证的远程攻击者访问存在漏洞的设备。”
通过SSH文件传输协议(SFTP),攻击者可以获得root访问权限。 受影响的产品包括Cisco Prime License Manager,Cisco SocialMiner,Cisco Emergency Responder和Cisco MediaSense在内的12个产品。
“攻击者可以通过SFTP访问受影响的设备,获得对设备的root访问权限。 这种访问可能会让攻击者彻底破坏受影响的系统。“安全公告提到。
美国CERT发布了一个漏洞警报,督促用户和管理员进行必要的更新。想要修复漏洞,可以通过使用标准升级方法将设备升级到工程特殊版本,或者升级到重大版本。
[SecurityAffairs]
又一款病毒绕过了Google Play的检测
来自安全公司ESET的研究人员发现了一个名为Android / TrojanDropper.Agent.BKY的恶意软件,它躲过了Google Play的检测,可以在官方的Google Play商店下载。
研究人员发现,Google Play Store上的8个恶意的应用程序(MEX Tools, Clear Android, Cleaner for Android, World News, WORLD NEWS, World News PRO,ИгровыеАвтоматыСлотыОнлайн和СлотыОнлайнКлубИгровыеАвтоматы),看似正常,实则使用了先进的反检测功能。
“这些软件被ESET安全系统识别为Android/TrojanDropper.Agent.BKY,这些应用来自同一家族,都是多阶段的Android恶意软件。”
由ESET分析的Android / TrojanDropper.Agent.BKY样本采用了多阶段的架构方式并且经过了加密。
一旦下载并安装,恶意应用程序不会请求任何可疑的权限,甚至会假装执行他们应该执行的任务。
而在后台,应用程序将解密并执行第一阶段payload,旨在解密和执行从Google Play下载的应用程序的第二阶段payload。
第二阶段的payload会从一个硬编码的URL下载恶意应用程序,大约5分钟后,要求用户安装伪装成Adobe Flash Player或其他流行应用程序的第三阶段payload。
一旦安装了第三阶段payload,它就解密并执行最后的第四阶段payload,即移动银行木马。
[SecurityAffairs]
【国内新闻】 2017国际反病毒大会召开 全球专家热议网络安全前沿技术
图片来自人民网
由公安部、中央网信办、工信部、国家外专局、天津市政府指导,天津市公安局、天津市外专局、天津经济技术开发区管委会主办,国家计算机病毒应急处理中心、国家网络与信息安全信息通报中心承办,微软公司、腾讯公司、百度公司、阿里公司、360公司和亚信公司协办的“2017国际反病毒大会”日前在津召开。
大会以“万物互联背景下反病毒的新挑战”为主题,旨在积极推进技术革新,阐明我国在网络安全、移动安全和反病毒领域的工作主张。结合当前信息网络安全和反病毒领域的热点、难点,针对当前突出的网络安全问题和产业发展新趋势,大会邀请中国工程院院士沈昌祥、倪光南作大会报告,亚洲反病毒研究者协会主席艾伦·迪尔(Allan Dyer)、国际刑警组织打击网络犯罪司战略与外联科主任克里斯多夫·杜兰(Christophe Durand)、香港警务处网络安全及科技罪案调查科督察陈鸿等国内外知名专家、学者作技术报告。针对当前突出的网络安全热点问题,会上还发布了“中国技术勒索的现状、趋势及对策研究报告”。
[网信办]
“大数据出境”引关注 网信办:通过评估可出境
针对《网络安全法》中对大数据出境的规定,再次成为外国媒体关注焦点。11月16日,国家互联网信息办公室副主任任贤良再次重申,在境内存储数据是针对那些关键的信息基础设施运营者提出的要求,而不是对所有的网络运营者的要求。
2016年11月7日,第十二届全国人大常委会第二十四次会议表决通过《网络安全法》,于今年6月1日起施行。其中明确,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储,确需出境的应该按规定进行评估。
自《网络安全法》通过表决后,这一条规定引起了许多外国企业的关注。在今日的发布会上,有外国媒体记者提问时表示,有些外资企业表示担忧。
今年4月份,国家网信办对外公布了《个人信息和重要数据出境安全评估办法(征求意见稿)》。该文件明确,存在“数据出境给国家政治、经济、科技、国防等安全带来风险,可能影响国家安全、损害社会公共利益”等情况,数据不得出境。
任贤良说,对于确实需要出境的数据,法律做了制度上的安排,经过安排评估,认为不会危害国家安全和社会公共利益的可以出境。此外,经个人信息主体同意的个人信息可以出境。
“重要数据境内存储”这一政策是否会影响到信息自由流动?
对此,国家网信办网络安全协调局局长赵泽良此前曾表示,个人信息直接影响个人隐私,影响个人的生活和工作。加强个人信息和重要信息的保护,已经成为各国的共识。基于这种认识,我国立法明确,除非确实必要,个人信息和重要数据不应流出境外。
[新京报]
*Sphinx整理返回搜狐,查看更多
责任编辑:
