BUF早餐铺 | 美国TigerSwan公司9400份简历在AWS上泄露;谷歌下架300款涉及DDos的安卓应用;Instag…

摘要

宿雨朝来歇,空山秋气清。秋天到了,宜滋补,宜养生,宜多看 FreeBuf 涨知识~

宿雨朝来歇,空山秋气清。秋天到了,宜滋补,宜养生,宜多看 FreeBuf 涨知识~

各位 Buffer 早上好!今天是 9 月 5 日星期二,今天份的 BUF 早餐铺依然丰盛:美国TigerSwan招聘公司因为安全失误,导致超 9400 份简历在 AWS 上泄露;Google Play Store 下架近 300 款涉及 DDos 的 Android 应用;Instagram 因 API 漏洞遭入侵,600万知名账号信息被窃取并在 DoxaGram 上出售;美国政府某网站托管 JavaScript 下载器,可分发Cerber勒索软件;央行发文称各类代币发行融资活动应当立即停止,比特币暴跌1600元;数据分析企业 FICO 报告,借记卡在物理设备上遭网络入侵的数量上升了39%;Mozilla 将在 Firefox 58 版本中彻底移除 Wosign 和 StartCom 的证书。

BUF早餐铺 | 美国TigerSwan公司9400份简历在AWS上泄露;谷歌下架300款涉及DDos的安卓应用;Instag...

【国际时事】

美国TigerSwan招聘公司因为安全失误,导致超 9400 简历在 AWS 上泄露

安全公司UpGuard的网络风险研究总监 Chris Vicker 近期发现,第三方招聘公司 TalentPen 因安全疏忽,导致 美国私人安全公司 TigerSwan  超过 9,400 份的雇佣简历在未受保护的 Amazon Web Services (AWS)存储服务器上泄露,其中包括员工住址、电话号码、电子邮件地址、驾照、护照号码以及社会保险号码等敏感信息。

BUF早餐铺 | 美国TigerSwan公司9400份简历在AWS上泄露;谷歌下架300款涉及DDos的安卓应用;Instag...

调查表明,这些简历暴露了 TigerSwan 自 2008 年成立来所有员工的资料。其中大部分申请者加入公司后,还曾继续为伊拉克战争收尾工作、索契奥运会以及北达科他州输油管道抗议活动等提供安全支持。此外,虽然多数简历申请人以美国退伍军人为主,但其中还是包含几份据称是与美国军队、政府机构合作的伊拉克与阿富汗雇员简历。

此外,UpGuard 还在发表的博客文章中宣称,上述泄露的雇佣简历还包括前美国驻印尼大使的联络资料,以及中情局秘密服务的前任主席敏感信息,其中许多人具备最高机密的安全许可。研究人员表示,此类数据在国外情报机构中会受到“高度关注”。[来源: ZDNet ]

Google Play Store 下架近 300 款涉及 DDos 的 Android 应用

8月下旬,FreeBuf 曾报道过 WireX 僵尸网络劫持至少 7 万台安卓设备进行大规模 DDoS 攻击 。WireX 最早在 8 月初出现,利用第三方商店、甚至谷歌官方 Play Store 中感染了恶意程序的 App 进行传播,主要感染 Android 设备。发现 WireX 后,包括谷歌在内的多家企业联合展开调查和阻击,并成功获得详细研究成果。结果显示,Google Play Store 中有将近 300 款 Android APP 感染了 WireX,目前谷歌已经采取行动,将这些应用全部下架。

BUF早餐铺 | 美国TigerSwan公司9400份简历在AWS上泄露;谷歌下架300款涉及DDos的安卓应用;Instag...

我们发现近 300 款 APP 都感染了 WireX,因此已经将这些 APP 封锁,目前正在逐步下架。将研究人员的发现和自己的研究结合起来,可以更好地保护世界各地的安卓用户。

[来源: SecurityAffairs ]

【安全漏洞】

Instagram 因 API 漏洞遭入侵,600万知名账号信息被窃取并在 DoxaGram 上出售

本周六,名为 Doxagram 的网站上公开兜售 600 万 Instagram 大 V 账号的邮箱地址和电话号码等私密信息,运动名人、当红明星(Taylor Swift等)、政治家、媒体公司等都受到影响。

上周, 我们报道过美国当红女星 Selena Gomez 的 Instagram 被黑,发布前男友 Justin Bieber 的裸照 。当时人们还在吃瓜看戏 ,纷纷猜测被黑原因。有些外媒表示可能是黑客利用了 Instagram 网站的 API 漏洞,专门入侵知名度高的账号并获取邮箱地址和电话号码等信息。攻击者可以进一步利用这些信息,采用社会工程学方法获取并泄露目标的照片、视频等。THN 报道称,卡巴斯基实验室的一名研究人员发现 Instagram 的移动 API 也存在相同漏洞并已经上报给了 Instagram。而事实上,这个漏洞早在 2016 年就出现了。

BUF早餐铺 | 美国TigerSwan公司9400份简历在AWS上泄露;谷歌下架300款涉及DDos的安卓应用;Instag...

Instagram 已经确认公司遭到入侵,并正在进一步调查。专家表示这个卖信息的 Doxagram 网站很可能就是由入侵 Instagram 的不明黑客创建的。在这个网站上,只需花费 10 美元就能搜索到一个账号的信息。黑客还提供了一份 1 万账号详细样本。其中 5341 个账号带有 电话号码信息,4341 个账号既有邮箱地址信息又有电话号码信息。[来源: SecurityAffairs ]

美国政府某网站托管 JavaScript 下载器,可分发Cerber勒索软件

NewSky Security Ankit Anubhav 的安全专家上周发现,美国政府某网站中托管了一个 JavaScript 下载器,可以分发 Cerber 勒索软件。“JS 恶意程序托管在可以发送 powershell 连接 C2 服务器的某个美国政府网站中。”这个网站托管了 .zip 的文件,文件包含带有混淆过的 PowerShell 的 JS 文本。混淆过的 PowerShell 会下载一个 gif 文件(实际上却是 Cerber 勒索软件的执行文件)。以下是恶意链接地址:hxxp://dms(dot)nwcg(dot)gov/pipermail/ross-suggestion/attachments/20170304/9ee8a89e/attachment.zip。专家表示,有趣之处在于这个文件是双重压缩的,也就是说,一个压缩文件解压后还会出现一个新的压缩文件。在第二个压缩文件中可以看到 JS 文件或者一份 word 文档。这些文件就是植入勒索软件感染计算机的。

BUF早餐铺 | 美国TigerSwan公司9400份简历在AWS上泄露;谷歌下架300款涉及DDos的安卓应用;Instag...

这个下载器在上周三被研究人员发现,被发现几小时后就已经移除。目前尚不清楚黑客是如何将恶意代码植入官方网站中,也不知道网站的访客中有多少人感染了 Cerber。专家表示,要么是网站被黑了,要么是美国政府本来是用这个网站来储存邮件附件,而恶意程序就藏在其中一个附件中。[来源: SecurityAffairs ]

【国内新闻】

央行发文称各类代币发行融资活动应当立即停止,比特币暴跌1600元

9月4日下午,中国人民银行网站发布公告称,近期,国内通过发行代币形式包括首次代币发行(ICO)进行融资的活动大量涌现,投机炒作盛行,涉嫌从事非法金融活动,严重扰乱了经济金融秩序。为贯彻落实全国金融工作会议精神,保护投资者合法权益,防范化解金融风险,依据《中华人民共和国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国证券法》、《中华人民共和国网络安全法》、《中华人民共和国电信条例》、《非法金融机构和非法金融业务活动取缔办法》等法律法规,对 ICO 进行规范处理。有关事项包括:准确认识代币发行融资活动的本质属性、任何组织和个人不得非法从事代币发行融资活动、加强代币融资交易平台的管理、各金融机构和非银行支付机构不得开展与代币发行融资交易相关的业务、社会公众应当高度警惕代币发行融资与交易的风险隐患、充分发挥行业组织的自律作用。

BUF早餐铺 | 美国TigerSwan公司9400份简历在AWS上泄露;谷歌下架300款涉及DDos的安卓应用;Instag...

9 月 4 日下午,各代币均集体“跳楼”,全线下跌。比特币价格在15:00以后放量下跌,半小时内跌逾1600元,至27000元;以太坊跌200元至1950元。此外,60多家 ICO 平台被列入清查名单。 [来源: cnBeta ]

【其他】

数据分析企业 FICO 报告,借记卡在物理设备上遭网络入侵的数量上升了39%

数据分析企业 FICO 最近发布的一份报告显示,2017 年上半年,美国借记卡遭网络入侵的比例增高,比去年同期上升了 39%;此外,ATM 和 POS 终端设备被入侵的比例增加了 21%。此前 FICO 也一直发布报告,例如 2016 年遭入侵的设备比 2015 年增加了 30%,而银行卡遭入侵的比例比 2015 年增加了 70%。这些都是物理设备上发生的支付诈骗数据。

BUF早餐铺 | 美国TigerSwan公司9400份简历在AWS上泄露;谷歌下架300款涉及DDos的安卓应用;Instag...

FICO 副总裁表示,诈骗比例不断上升,这要求我们及时调整预测和分析方法,以便及时监控到攻击者的行动。此外,我们的 FICO Falcon Fraud Manager 平台采用了新的 AI 技术,可以保护美国大多数支付卡的安全。

对此,FICO 提出了一些建议,例如 ATM 有异常则不要使用;不与 ATM 附近的人说话,保持警惕;如果银行卡被吞了,赶紧给客服打电话处理;为所有银行卡更新地址和电话信息等。[来源: SecurityAffairs ]

Mozilla 将在 Firefox 58版本中彻底移除 Wosign 和 StartCom 的证书

Mozilla 上周宣布,将在 Firefox 58 中彻底移除 Wosign 和 Startcom 的数字证书。此前,Mozilla 就曾宣称不再信任这两家公司的证书。因为自 2015 年 1 月以来,这两家公司就曾爆出一系列问题,例如未经许可便发布证书、为避免法规约束而在证书上填写比实际更早的日期等。此外,关于 Wosign 收购 StartCom 一事以及 Wosign 与 StartCom 的关系,二者对浏览器供应商均有所隐瞒。最终,苹果、谷歌、微软、Mozilla 等多家浏览器供应商和科技公司都不再信任 Wosign 和 StartCom 的证书。微软和谷歌都已经发布计划,表示将在产品中彻底禁用两家公司的证书,而 Mozilla 也早在 Firefox 51 版本中就开始停止接受这两家公司根证书新签发的服务器证书。

BUF早餐铺 | 美国TigerSwan公司9400份简历在AWS上泄露;谷歌下架300款涉及DDos的安卓应用;Instag...

而此次,Mozilla 则表示要在 Firefox 58 版本中完全移除这些根证书。此外,Mozilla 还提醒目前使用CA 沃通根证书、Certification Authority of WoSign、Certification Authority of WoSign G2、CA WoSign ECC Root、StartCom Certification Authority 和 StartCom Certification Authority G2 这些根证书的网站尽快迁移到其他根证书。[来源: SecurityWeek ]

*本文由 AngelaY 编译整理,转载请注明来自 FreeBuf.COM

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: