BUF早餐鋪 | 亞馬遜智慧家居曝出漏洞;Facebook有意收購網路安全公司;“Satan”勒索病毒新變種在國...
各位 Buffer 早上好,今天是 2018 年 10 月 23 日星期二,農曆九月十五。今天的早餐鋪內容有: 亞馬遜智慧家居曝出漏洞,現已修復; 接受資訊洩露教訓:傳Facebook有意收購網路安全公司; jQuery檔案上傳漏洞存在8年,只有黑客知道; “Satan”勒索病毒新變種在國內傳播,金額為一個比特幣; HealthCare.gov註冊系統被黑客入侵,75000人資料遭洩露。
亞馬遜智慧家居曝出漏洞,現已修復
日前亞馬遜曝出了起物聯網作業系統FreeRTOS以及AWS連線模組存在13個安全漏洞,現亞馬遜官方表示已修復這些問題。
這些漏洞的存在可能導致入侵者破壞裝置,洩露記憶體中的內容和遠端執行程式碼,讓攻擊者獲得裝置完全的控制權。 如果沒有修復,這些漏洞可能會造成嚴重影響。FreeRTOS,以及以安全為導向的類似產品SafeRTOS被廣泛用在家庭內外的各種裝置上,包括汽車、飛機和醫療裝置。這類漏洞披露並不少見,但對亞馬遜來說是相對較新的工作。一年前,即2017年11月,AWS接管了FreeRTOS的核心。這是對亞馬遜問題應對能力的一次考驗,而目前來看亞馬遜似乎通過了考驗。[ ofollow,noindex">thehackernews ]
接受資訊洩露教訓:傳Facebook有意收購網路安全公司
據美國科技媒體The Information援引知情人士訊息稱,Facebook上週日已與幾家網路安全公司就潛在收購事宜進行接觸,收購目標尚未最終確定,但交易結果或將在今年年底宣佈。
在經歷了歷史上最重大的黑客攻擊事件之後, 催生了Facebook強化網路安全的最新舉措, Facebook希望它的數十億使用者知道平臺已經準備投入網路安全領域。
Facebook已經初步得出結論,假扮成數字營銷公司的垃圾郵件製造者是造成大規模安全漏洞的幕後黑手。並且已經表示正在與美國聯邦調查局合作,後者要求公司不要公開討論誰是襲擊的幕後主使,或者是否特別針對任何人。目前還沒有理由認為這次黑客襲擊與即將舉行的美國中期選舉有關。[ cnbeta ]
jQuery檔案上傳漏洞存在8年,只有黑客知道
jQuery的框架中存在數千個外掛。儘管每個外掛的使用方法都有明確的教程,但相當一部分的外掛的安全問題在多年的使用時間中從未被人重視。
Akamai SIRT的安全研究員Larry Cashdollar在分析其外掛的時候發現jQuery有一個檔案上傳漏洞存在時間長達八年之久。開發人員表示,該漏洞是由於Apache 2.3.9發生變更而引起的,該改動預設禁用儲存與資料夾相關的.htaccess安全設定檔案,並且除非管理員啟用該檔案,否則將自動忽略,因此導致攻擊者可以從外部獲取webshell並執行命令。
該漏洞編號為CVE-2018-9206,最新版的jQuery已修復了這個問題。[ pingcomputer.com/news/security/jquery-file-upload-plugin-vulnerable-for-8-years-and-only-hackers-knew/" target="_blank" ref="" rel="nofollow,noindex">bleepingcomputer ]
“Satan”勒索病毒新變種在國內傳播,金額為一個比特幣
近日,網際網路中出現了一種新型勒索病毒,經判斷後認定該病毒為最新變異的“Satan”(撒旦)勒索病毒,並且監測到其已經開始在國內傳播。
新版satan病毒版本更新到了4.2。在攻擊成功後,該病毒會將檔案加密並修改後綴名為“sicck”,同時對攻擊目標進行勒索,金額為一個比特幣。這也是“Satan”勒索病毒在沉寂了兩個月之後的又一次活躍在了網際網路世界中。[ bianews ]
HealthCare.gov註冊系統被黑客入侵,75000人資料遭洩露
註冊系統名為聯邦便民交易所(Federally Facilitated Exchanges),由醫療保險和醫療補助服務中心(CMS)聯合管理,醫療保險代理人員可通過該系統將使用者在HealthCare.gov的資料匯入Obamacare計劃中。
CMS表示從上週起(10月13日)在系統中發現了一些異常活動,並對其展開了調查,隨後確認了黑客行為,約75000人資訊被盜。當前該系統已被停用。
目前CMS已通知聯邦調查局以及所有受影響的使用者,以爭取儘快解決問題。[ zdnet ]