暴風等知名軟體廣告頁遭掛馬攻擊；泰國最大的4G移動運營商遭遇數據泄露；黑客：15小時拿下美國聯邦政府數據

近日國內某安全團隊發出安全警報，國內多家知名軟體、網站的廣告頁面遭到病毒團伙的」掛馬攻擊」。用戶訪問該頁面，即會觸發瀏覽器漏洞，導致病毒代碼被自動激活。根據監測和評估，短短兩三天內，被感染用戶數量已經超過10萬，其中暴風影音用戶受影響最大，佔比近八成。

病毒團伙將惡意代碼植入到廣告頁中（例如：」美女直播秀」），只要推廣該廣告的網頁和客戶端軟體（例如暴風影音、WPS、風行播放器等）都會遭到掛馬攻擊。該廣告彈出後，用戶即使不做任何操作，其電腦也會立即被感染病毒」Tridext」。

泰國最大的4G移動運營商TrueMoveH遭遇數據泄露，AWS上46000人數據被直接曝光在網上，包括駕駛執照和護照等信息。

運營商向在線客戶公開存儲在亞馬遜AWS S3存儲桶中的個人數據。泄露的數據還包括身份證件的掃描，當時該公司限制訪問。

安全研究人員Niall Merrigan發現了大量數據，試圖將此問題告知TrueMove H，但運營商沒有回應。Merrigan透露，該AWS存儲桶包含總計32GB的46,000條記錄。

安全公司Positive Technologies的研究人員在保護網路應用程序方面擁有商業股份，他們使用其專有應用程序檢查員測試了33個網站和服務，發現銀行和金融機構是「被攻擊最容易受到攻擊的」。

他們說，研究人員測試的每個金融站點和Web應用程序都包含嚴重程度較高的漏洞。

研究人員在周一發布的報告中稱，他們發現在他們測試的所有銀行和金融站點的大約一半中存在XML外部實體漏洞和任意文件讀取和修改漏洞。

根據網路安全廠商 Nuix 公司發布的第二份年度 Black Report 報告，儘管美國聯邦政府網路與其它行業相比存在一定安全性優勢，但大多數黑客仍然認為其有能力入侵網路邊界，並在15小時內發現並滲漏出重要數據。

大部分受訪者（53%）表示他們應該有能力入侵聯邦政府網路，發現關鍵數據並在15小時甚至更短時間內從系統中滲漏出相關數據。這樣的結果意味著聯邦政府的安全性水平與各州與地方政府（54%）、體育與娛樂（54%）、電信（52%）、律師事務所（52%）以及跨行業平均水平（54%）處於同一陣營當中。

黑客們認為，在美國聯邦政府系統內進行探索是「小事情」，62%的受訪者表示他們能夠在10小時或更短時間內突破聯邦政府網路的邊界，約有28%的受訪者表示他們甚至可以在5小時之內解決問題。而在跨行業領域，71%的受訪者表示能夠在10小時之內突破網路邊界。

全國首張公安部公民網路電子身份標識手機貼膜卡（SIMeID）14日在江西共青城發放。用戶可以將SIMeID貼在原手機SIM卡上，在手機移動智能終端使用eID相關服務和應用。首批將發放5萬張。本次發行的SIMeID貼膜卡是新型的eID載體，與手機SIM卡聯合使用，適應移動端應用需求，解決了安全性和易用性的平衡問題，並且可以在不更換原有SIM卡的情況下，在手機移動智能終端便捷使用eID相關服務和應用。

為實現網路空間權威、安全、普適、私密的可靠身份認證和行為確權管理，公安部第三研究所以密碼技術為基礎，以智能安全晶元為載體，研發了公安部公民網路電子身份標識，具有身份認證和電子簽名雙重功能，為公民網上政務事務辦理、線上交易、在線簽約等應用場景提供安全保障。

一名阿拉斯加法官判決一名59歲的女性是PeninsulaAirlines（PenAir）的一名前董事，因為該公司的黑客入侵了她的前僱主，並在該公司的機票預訂系統內肆虐了兩天。黑客發生在去年的四月至五月之間，兩個月後，加利福尼亞州沙漠溫泉59歲的蘇塞特庫格勒離開PenAir。 為公司工作了29年的Kugler對她被迫離開公司擔任系統支持總監的角色感到不滿。庫格勒後來退休了。

「站點信息是PenAir員工訪問Sabre的機場專用門戶，」文件顯示。「這種刪減使得這八個機場中的任何一個機場的員工都無法預訂，出票，修改或搭乘任何航班，直到車站在系統中重建。」

安全研究人員發現兩起使用Android應用程序的黑客單獨進行中東地區高度針對性的監控。黑客正在使用這款Android惡意軟體來窺探以色列士兵

這些應用程序由兩個獨立的以監控為主的惡意軟體構建而成，這些惡意軟體都針對大約一千名毫無戒心的用戶。所謂的ViperRAT惡意軟體被整合到兩個應用程序中，並且之前已經針對以色列國防軍的成員。另一個應用程序需要兩種惡意軟體類型，稱為沙漠蠍子和FrozenCell，以監視巴勒斯坦的目標。

英特爾解決了多個 CPU 系列配置中的一個漏洞問題。該漏洞可導致攻擊者更改晶元的 SPI Flash 內存（在啟動進程中使用的一個強制性組件）行為。

據近期部署了英特爾修復方案的聯想公司表示，「系統固件設備 (SPI Flash)的配置可導致攻擊者攔截 BIOS/UEFI 更新，或者選擇性地擦除或損壞固件部分。」

Crowd Research 的「2017年威脅、監測、檢測和響應報告」顯示，企業正面臨越來越嚴峻的網路安全威脅。在勒索軟體攻擊大幅上升之後，過去六個月企業對勒索軟體、內部攻擊以及由此造成的數據泄露在內的各種威脅越來越擔心。

處理高級威脅是網路安全專業人員近期最關心的問題，包括勒索軟體（48%）、網路釣魚攻擊（48%）和隨之而來的數據泄露（47%）。

受訪者指出了應對這些高級威脅的最大挑戰，其中包括檢測威脅的能力（62%）、缺乏先進的網路安全人員（41%），以及反應速度緩慢（23%）等。

好消息是，大部分企業正在使用威脅情報平台。57%的企業使用一個或多個商業威脅情報提供商，還有47%的企業使用開源平台。

在事故發生後，特斯拉表示，該車的Autopilot系統警告駕駛員在撞車前幾秒鐘將手放在方向盤上，特斯拉聲稱司機並未注意這些警告。特斯拉本周早些時候表示：「事故發生在一個晴朗的日子，前面有幾百英尺的可見度，這意味著這次事故發生的唯一途徑是黃先生不注意路況，儘管該車提供多種警告。」

在描述Autopilot的未來時，馬斯克補充道，Autopilot永遠不會是完美的。「但重要的是要強調，Autopilot永遠不會是完美的，」馬斯克表示。「現實世界中沒有什麼是完美的。但我認為，從長遠來看，它將可以使事故減少10倍。因此，死亡人數減少、悲劇發生及嚴重受傷的情況將減少10倍。這是一個巨大的差異。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！