【安全幫】最新調查：USB可移動儲存裝置成工業控制系統最大安全薄弱點

再不升級就晚了！蘋果修復 MacOS 和 iOS 中的多個 XNU 核心漏洞 今年8月份，來自Semmle公司的安全研究員Kevin Backhouse在蘋果作業系統的XNU核心中發現了多個關鍵的遠端程式碼執行漏洞。由於XNU是macOS、iOS和其他蘋果作業系統共同的核心，因此這些漏洞可能會帶來嚴重的影響（這些系統執行在全球超過13億臺蘋果裝置上）。事實上，Kevin Backhouse已經用他的測試結果向我們證實，這些漏洞可能允許與潛在受害者處於同一網路下的惡意攻擊者控制任何易受攻擊的蘋果裝置，而遠端攻擊者可以執行任意程式碼、提取資料、使裝置崩潰，或將裝置重置為出廠設定。

參考來源：

ofollow,noindex" target="_blank">https://www.hackeye.net/threatintelligence/17115.aspx

  位元大陸新疆部署 9 萬臺礦機 備戰 BCH 分叉 據深鏈財經訊息，位元大陸旗下的螞蟻礦池正在新疆加急部署9萬臺S9礦機，目前部分礦機已經完成部署。位元大陸的這種行為，被礦工們解讀為是在為此次BCH的硬分叉做準備，畢竟位元大陸是BCH的大戶。訊息稱，BCH硬分叉的算力大戰即將開始，一方ABC版本是BitcoinABC團隊和位元大陸等主張執行的開發版本，背後支持者為吳忌寒和位元大陸。另一方是以澳洲中本聰CSW為代表支援的Bitcoin Satoshi Vision版本。

參考來源：

https://www.bianews.com/news/flash?id=24097

最新調查： USB 可移動儲存裝置成工業控制系統最大安全薄弱點 霍尼韋爾（美國一家以電子消費品生產、工程技術服務和航空航天系統為主的跨國性公司）近日釋出報告稱，USB可移動儲存裝置是針對工業設施的惡意軟體攻擊的主要載體。這一結論由霍尼韋爾的專家分析了使用Secure Media Exchange（SMX）收集的資料後得出。專家分析了分佈在四大洲50個地理位置的能源，石油和天然氣，化學制造，紙漿和紙張以及其他行業的網路攻擊。在44%的地點，SMX產品至少遮蔽了一個可疑檔案，被防禦的威脅因素中，26%可能對ICS（工業控制系統）出現重大故障。

參考來源：

https://www.hackeye.net/industry/17128.aspx

匯豐銀行暴露使用者的銀行賬號餘額等資訊， 1% 的美國使用者受影響 匯豐銀行發生資料洩露事件，攻擊者可訪問客戶資訊如賬號、餘額、地址、交易歷史等。從加州首席檢察官辦公室在2018年11月2日收到的一份新的資料洩露通知來看，匯豐銀行在2018年10月4日至2018年10月14日期間檢測到越權使用者訪問了線上銀行賬戶。匯豐銀行表示，事件發生後，暫停對線上賬戶的訪問以阻止進一步的越權訪問。並且已經通過電話或郵件的方式更改受影響使用者的線上銀行憑證。熟悉該事件的相關人士表示，這次資料洩露事件影響大約1%的美國賬戶，而且登入憑證很可能獲取自其它資料洩露事件。這些資訊隨後被用於針對匯豐銀行發動憑證填充攻擊。

參考來源：

http://codesafe.cn/index.php?r=news/detail&id=4552

違規收集使用者資訊、惡意吸費，這 53 款手機軟體被下 據“工信微報”微博訊息今年三季度，工信部對48家手機應用商店的的應用軟體進行技術檢測，發現違規軟體53款，涉及違規收集使用使用者個人資訊、惡意“吸費”、強行捆綁推廣其他應用軟體等問題。這些不良軟體已全部被責令下架。

參考來源：

http://www.bjnews.com.cn/news/2018/11/07/518698.html

WordPress 設計缺陷 +WooCommerce 漏洞可導致站點遭控制 攻擊者能夠結合利用WordPress 外掛的許可權系統中的設計缺陷和非常熱門的電商外掛 WooCommerce 中的檔案刪除漏洞，獲取對 WordPress 站點的完全控制權限。WooCommerceby Automattic 是一款熱門的 WordPress 外掛，為部落格新增電商功能以便站點所有人託管自己的商店。WordPress.org 網站上的 WooCommerce 外掛頁面指出，該外掛的安裝數量已超過400萬次。當WordPress外掛以不同的使用者角色安裝後，它們並不會建立自己的認證系統，而是使用 WordPress許可權系統。外掛建立新的被分配不同的 WordPress 功能的角色，然後利用外掛功能限定這些角色如何在 WordPress 中和其它使用者或設定進行互動。

參考來源：

http://codesafe.cn/index.php?r=news/detail&id=4550

義大利政府等部門遭“黑客”攻擊 警方介入調查 據歐聯網援引歐聯通訊社報道，當地時間11月5日，黑客組織“匿名者”在網際網路釋出訊息稱，該組織已成功登陸義大利政府、相關政黨組織、大學和國家檔案資料庫，並獲取了一些檔案和資訊。據報道，根據黑客組織“匿名者”描述，該組織成功獲取了義大利國家研究委員會有關人員的檔案資料，包括姓名、職務、電話、電子郵箱和密碼；同時掌握了義大利經濟發展部、官方收債(Equitalia)公司、國家檔案館、義大利聯盟黨、民主黨、兄弟黨資料庫的部分資訊。據警方訊息，此前，黑客組織“匿名者”曾以LulzSecIT賬號在推特發文威脅稱，該組織將會給義大利帶來黑暗的一週。

參考來源：

http://www.chinanews.com/gj/2018/11-07/8670242.shtml

關於安全幫

安全幫，是中國電信北京研究院旗下安全團隊，致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系：一個SaaS電商(www.anquanbang.vip) 、四個平臺（SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺）。