等闲识得东风面, 万紫千红总是春。
各位 Buffer 早上好,今天是 2018 年 4 月 25 日星期三,农历三月初十。今天的 BUF 早餐铺内容主要有:Orangeworm 组织攻击全球医疗机构,入侵 X 光和磁共振机器;Health Stream 在网上公开数据库,约 10000 名医务人员联系数据恐遭泄露;谷歌被指控侵犯 Android 用户隐私;Google Project Zero 研究人员公开 windows lockdown 机制中的 0-day 漏洞;黑客可以通过物理隔离的计算机窃取比特币钱包密钥;美团、饿了么等外卖平台用户信息被倒卖,每条不足1毛钱。
安全资讯早知道,两分钟听完最新安全快讯~
【国际时事】
Orangeworm 组织攻击全球医疗机构,入侵 X 光和磁共振机器
研究人员发现,黑客组织 Orangeworm 近期针对全球医疗机构发起攻击,利用 Kwampirs 后门木马控制 X 光和磁共振机器的计算机。据了解,这个黑客组织自 2015 年起开始活跃,所攻击的组织机构中有 40% 是医疗机构,剩下的 60% 也与医疗行业有关。
这个组织并非政府支持的 APT 组织,每次攻击中都使用同样的手段和恶意程序而且从来不更新。他们利用后门入侵计算机后,获取远程控制权限,进而搜寻病人数据。这为各大医疗机构敲响了警钟,工作人员要提高安全意识,及时更新旧设备,并安装杀毒软件。[来源:bleepingcomputer]
Health Stream 在网上公开数据库,约 10000 名医务人员联系数据可能泄露
IT 专家发现,美国医疗公司 Health Stream 在网上公开了一个数据库,其中包含约 10000 名医务人员的联系方式、名字、邮箱地址以及 ID 等信息。该公司接到事件汇报后,已经及时将相关内容下线,但是在其他在线缓存中,还是能查到这些数据。这些数据可被恶意攻击者利用,针对该公司员工进行钓鱼攻击。
IT 专家将此事披露出来,提醒企业组织重视 IT 基础设施安全。而目前,Health Stream 尚未对此事作出回应。[来源:Securityaffairs]
谷歌被指控侵犯 Android 用户隐私
来自美国某机构的技术与人权研究员表示,谷歌新推出的名为“Chat”的信息服务完全藐视了谷歌用户的隐私。他认为,端到端加密最起码的隐私保护手段,提供会话服务的公司尤其应当注意。而谷歌的这项服务没有采取端到端加密,相当于把用户的会话和隐私拱手让给网络犯罪分子和监控机构。在 Facebook 事件尚未结束的当下,谷歌此举不仅无视用户隐私,甚至还侵犯了用户的人权。
除了“Chat”这个产品之外,谷歌的其他产品和功能也涉嫌无视用户隐私,Android Auto 就是其中一例。Android Auto 是谷歌专为汽车所设计的 Android 功能,可以连接手机,取代汽车的原生车载系统,执行 Android 应用于服务并访问、存取 Android 手机内容。这项功能能读取行车速度、冷却剂温度和油温、油门位置、引擎温度等大量用户信息,并实时传送给谷歌。这也违反了谷歌原定的隐私政策。[来源:bleepingcomputer]
【漏洞攻击】
Google Project Zero 研究人员公开 windows lockdown 机制中的 0-day 漏洞
Google Project Zero 研究人员近期公开了 Windows 10 的一个 0-day 漏洞,可被攻击者利用,在用户模式代码完整性(UMCI)的设备保护环境中绕过 Windows Lockdown 机制,攻击目标计算机并执行任意代码。根据发布的漏洞利用 POC,这个漏洞代码主要包括两个文件:用于设置注册表的 .INF 以及使用 DotNetToJScript 免费工具创建的 .SCT(可用于将不可信的 .NET 程序集加载到内存中以显示消息框)。
#p#分页标题#e#
研究人员表示,这个 0-day 漏洞之所以被公开,是因为微软没有按照谷歌披露政策,在 90 天响应期内修复漏洞。目前,启用 UMCI 的 Windows 10 所有版本都有可能受到影响。[来源:Securityaffairs]
黑客可以通过物理隔离的计算机窃取比特币钱包密钥
以色列某所大学的研究团队近日发布研究结果,可通过物理隔离的计算机窃取比特币钱包密钥,这项技术被称为“BeatCoin”。攻击者利用带外通信的方式,从物理隔离的计算机中窃取冷存储加密货币钱包的密钥。冷存储是指把加密货币存储在一个完全离线的设备中,由于在线存储加密货币存在很多安全风险,有人认为冷存储可以保证安全,但对于技术高超的攻击者而言,冷存储也可以破解。
事实证明, AirHopper、MOSQUITO 以及 Ultrasonic 等常见技术都能很快将 256 字节的密钥从物理隔离的计算机传输到远程接收器中。[来源:TheHackerNews]
【国内新闻】
美团、饿了么等外卖平台用户信息被倒卖,每条不足1毛钱
近日,有媒体爆料,美团等外卖平台的海量用户信息遭泄露并被倒卖,每条不足一毛钱。倒卖的数据包括姓名、电话、地址等隐私信息,让很多用户愤怒不已却又无可奈何。
对此,美团外卖方面回应称,目前已启动了相关信息的核实排查,同时已向警方报案。由于外卖配送链条长,涉及平台、商家、三方配送等多个环节,因此可能有不法分子在其中获取信息。对于此类事件,将严惩不贷,同时将与公安机关一起,全力打击盗取、倒卖用户信息的不法行为。
饿了么方面回应称,恶意的数据安全事件时有发生,令消费者蒙受损失,对饿了么和整个餐饮外卖行业来说,大家也都是受害者。已第一时间就开始全力排查,并一直和有关部门保持着积极协作。
FreeBuf 在此提醒,外卖不可避免,最好不要留下真实姓名,地址也不要详细到门牌号,多走几步下楼去拿,也算是保护自己的一个小策略了。[来源:网易新闻]