今天的早餐新闻包括:WWE名人的私密照片遭黑客泄露;因ROCA加密漏洞,爱沙尼亚政府目前决定取消760,000张电子身份证;互联网中每天会发生近3万次远程 DoS 攻击;暗网正在导致具备数字证书的恶意软件不断增长;勒索软件GIBON其实在今年5月就已经出现在地下黑市;PwC 安全专家发现中国APT组织KeyBoy重新登场;微软发布高安全Windows 10设备的标准;
【国际时事】 因英飞凌芯片的ROCA加密漏洞,爱沙尼亚政府目前决定取消760,000张电子身份证
因英飞凌芯片的ROCA加密漏洞,爱沙尼亚政府目前决定取消760,000张电子身份证。这个漏洞是在10月16号曝出,此前就被命名为ROCA。当时FB也在早餐铺中报道过,英飞凌 TPM 芯片上存在不安全的 RSA 密钥,可能会导致设备存在遭受攻击的可能。
英飞凌当时发布了公告表示其产品中产生了一系列弱 RSA 密钥,影响的产品是 TCG 系列的 1.2 和 2.0 版本,攻击者可以获取私钥,攻破 RSA1024 和 RSA2048 加密的信息。而在此漏洞的影响下,爱沙尼亚政府用来生成电子身份证的设备也存在这样的隐患,会导致身份ID和证件内容遭到克隆。
[来源:bleeping computer]
PwC 安全专家发现中国APT组织KeyBoy重新登场
Pwc威胁情报研究员Bart Parys发现中国APT组织KeyBoy再度活跃,他们使用了全新工具和技术针对西方组织发动攻击。该组织主要使用微软Word 文档中的DDE协议来下载远程payload 。恶意程序具备截取屏幕、收集系统和浏览器的信息、关闭和重启计算机设备并使用定制的SSL库来隐藏C&C服务器。
[来源:infosec]
【地下暗网】 暗网正在导致具备数字证书的恶意软件不断增长
比美国护照、失窃信用卡、或者枪支更昂贵的东西是什么?这个答案也许是数字签名证书。本周信息安全研究协会CSRI公开一则研究,他们发现暗网上其实在一只存在数字签名证书的购买业务,任何人都可以只花费1200美元就可以在暗网买到。恶意软件的作者、实施攻击的黑客都可以利用这样的证书隐藏其身份,骗取企业网络和用户的信任,并逃避恶意监测。
另一组独立安全研究结果是由来自马里兰州大学学院的Doowon Kim,BumJun Kwon和Tudor Dumitras完成的,他们也表示共发现了325个签名的恶意软件样本,其中189个(58.2%)进行了有效的数字签名,另136个进行了不正确的数字签名。
[来源:thehackernews]
勒索软件GIBON其实在今年5月就已经出现在地下黑市
上周就有安全专家发布博客,揭露了一款全新的勒索软件GIBON。但实际上,今年5月份的时候地下黑市上就已经出现了这款勒索软件的身影。地下黑市上多家犯罪网站上,都有一名为AUS_8的用户出售这款勒索软件,价格为500美元,广告原文用俄语撰写(被翻译为英文),详细描述了这款软件的特点和功能。
尽管这款勒索软件具有多个分发渠道,但从实际影响和功效来看,GIBON并没有造成很大的危害。
[来源:bleeping computer]
【网络安全】 互联网中每天会发生近3万次远程 DoS 攻击
拒绝服务(DoS)攻击的发生率在过去几年一直在增长,稳定性成为互联网稳定性和可靠性的最大威胁之一。在过去一年左右的时间里,基于物联网的僵尸网络的出现,如未来Mirai和最近的Reaper,这让安全研究人员怀疑分布式拒绝服务(DDoS)很快就把整个互联网拿下来了。
本周在伦敦IMC上发了一篇论文,研究人员在评估了整个DoS生态圈时发现了DoS问题日益严重,互联网中每天会发生近3万次远程 DoS 攻击。三分之一的网站至少在过去两年中被攻击过一次。
[来源:securityweek]
【硬件安全】 微软发布高安全Windows 10设备的标准
昨天,微软发布了针对Windows10系统的高级安全防护建议。微软认为消费者应该遵循这些标准,在安全的环境中使用Win10 系统。这份建议中具体包括了硬件要求和固件标准。其中的硬件标准分为6类,分为处理器的类型,处理器体系结构,虚拟化,可信平台模块(TPM),平台引导验证和RAM六大类。其次,微软对于固件也提出了一些安全建议。
[来源:threatpost]
【数据泄漏】 WWE名人的私密照片遭黑客泄露
在三月的时候,黑客在线泄露了一波WWE名人Diva Paige(真名Saraya Jade-Bevis)的私密照片,又有一批照片和私密信息被黑客公开发布在CelebJihad网站上。这名黑客发布了 WhatsApp 截屏,然后在推特和网站上都公开了原始照片。该黑客还透露了列在目标计划中的其他名人。有媒体表示目前泄漏的内容中有Maria, Melina, Kaitlyn, Charlotte Flair, 和Victoria的照片。而在同一个网站上曾经公开了Miley Cyrus, Stella Maxwell, Kristen Stewart, Tiger Woods 以及 Lindsey Vonn 的私密照片。相关调查仍在持续进行中。
[来源:securityaffairs]
*本文整理编译ELaine,站在请注明FREEBUF.COM返回搜狐,查看更多
责任编辑:
