一周安全要聞:10億美元的銀行劫案敗在黑客拼寫上
原創本周安全要聞主要集中在數據泄露、勒索軟件兩個方面。恐怖組織ISIS數據遭泄露,2.2萬名成員個人信息曝光;21世紀腫瘤醫院的220萬病人及員工的隱私信息曝光;一大波勒索軟件變種來襲,甚至有語音版勒索軟件出現,也有勒索軟件變種存漏洞,無需付贖金也可解密文件。另外一則關于白帽子黑了Facebook賬戶,獲一萬五千美元的獎勵的消息也非常值得關注。
網絡犯罪:
根據路透社的消息,兩名孟加拉銀行的官員表示,黑客于上個月入侵了孟加拉銀行的網絡系統并盜走了支付交易的證。然后他們給紐約的聯邦儲備銀行接連發送了30多條交易請求,要求從孟加拉銀行的賬戶往菲律賓和斯里蘭卡的某些賬戶上轉款。其中發往菲律賓的總金額達到8100萬美元的四筆交易請求得以完成,但第五筆2000萬美元轉到斯里蘭卡某機構的交易請求沒有成功,因為黑客在請求指令中拼錯了該機構的名稱。名字中的“foundation”被寫成了“fandation”,于是該筆交易請求被中間確認交易信息的德國銀行終止。
黑白帽子:
白帽子黑客就是采用計算機安全技術做“好”事的一群人。白帽子們知道怎樣滲透系統,但他們只用這些知識保護網絡而不是攻擊網絡。
兩大數據泄露事件:
該名前恐怖分子叫Abu Hamed,此前為恐怖組織ISIS成員。這位前成員利用其拜訪ISIS內部安全防衛部隊頭目的機會,竊取了來自該高階成員帶有大量敏感信息的U盤,里面包含了約22,000名ISIS成員在加入該組織之前所填寫的登記表的掃描版。
美國一癌癥治療機構——21世紀腫瘤醫院(21st Century Oncology)最近承認其系統發生數據泄露事件,220萬病人及員工的隱私信息曝光。
漏洞:
通過一個簡單的不需要用戶交互的漏洞就能黑掉所有Facebook用戶的賬號,使得我能查看被黑用戶的信息、信用卡/儲蓄卡信息、個人照片等。Facebook確認了這個漏洞,在修復了這個漏洞的同時根據這個漏洞的嚴重性和影響程度而支付了白帽子$15,000。
目前市場上大部分的智能設備都在使用Qualcomm Snapdragon SoCs(系統芯片),據該公司官網上統計,有超過10億的設備使用Snapdragon芯片。然而不幸的是,安全研究員們發現數個安全漏洞會影響Snapdragon芯片,可被攻擊者獲取訪問設備的root權限。
大波勒索軟件變種來襲:
警告!警告!警告!你的文檔、照片、數據庫以及其他重要文件已被鎖定!
是否被上面勒索軟件的語音警告嚇到了呢?不過,只有RANSOM_CERBER才是首款語音式的勒索贖金軟件變種,它會通過電腦合成音制作提示消息。
近日,亞信安全收到大量勒索軟件新變種的感染報告。與以往的變種類似,此次發現的勒索軟件會將自身偽裝成郵件附件進行傳播。病毒附件一旦被運行,用戶計算機上的文件會被加密導致無法打開,同時還會對網絡中可訪問的網絡共享文件進行加密。
前兩天在蘋果系統的流行下載軟件Transmission客戶端中發現的勒索軟件KeRanger,是基于另一個專門針對Linux服務器的勒索軟件Linux.Encoder改裝的。而后者,則在加密過程中存在漏洞。被KeRanger加密了計算機文件的用戶可以松口氣了,無需給勒索者付贖金,也可以恢復文件了。
安全技術解析:
相對于Windows操作系統來說,Linux系統比較難于滲透和控制,其根本原因來自Linux的安全機制。對Web等應用設置嚴格的最低權限后,即使入侵者獲取了webshell也因為較難提權而止步于此。有的入侵者還會分析服務器上涉及管理員、用戶的密碼信息、密碼習慣等,通過社會工程學再次進行攻擊,在運氣好的情況下極有可能獲取服務器的權限。因此對Linux服務器來說,除了設置嚴格的權限、及時更新漏洞補丁外還需要設置一個強健的密碼。
在我們實戰滲透內網過程中,經常會因為各種各樣的密碼破解問題而發愁。相對于外網來說,內網安全是較為脆弱的,因為大量的密碼被重復使用,而如何獲得這些非常有價值的密碼,很可能就是一次滲透能否成功的關鍵。
其他:
