【網安動態】NVIDIA顯卡驅動爆出高危漏洞:官方提醒用户儘快升級新版本;雲存儲服務商MEGA泄露87GB數據含7.7億個郵箱​

互聯網新技術新應用動態2019-08-19 09:40:18


內容提要:

1. NVIDIA顯卡驅動爆出高危漏洞:官方提醒用户儘快升級新版本

2. 雲存儲服務商MEGA泄露87GB數據 含7.7億個郵箱

3. Netography發佈新型IPS 利用網絡流數據做安全分析

4. “鯨釣攻擊”興起,美英企業高管成為關鍵目標

5. 7層DDoS攻擊圍困某娛樂公司流服務器13天

6. 因學校遭遇網絡攻擊 美國路易斯安那州宣佈進入緊急狀態

7. MyDoom病毒:2019依舊肆虐

8. 德國國防部長稱 網絡攻擊是全球穩定的最大威脅

9. 又一款遠程桌面軟件 GoToMyPC 證實遭黑客入侵


1. NVIDIA顯卡驅動爆出高危漏洞:官方提醒用户儘快升級新版本
幾天前,NVIDIA發佈了八月份的最新驅動安全公告,其中赫然出現了5個漏洞,官方提醒用户儘快升級到最新的461.60版本的驅動以修復這幾個漏洞避免被攻擊。此次修復的多個漏洞影響平台均為Windows,受影響的產品除了大眾GeForce還有Quadro和Tesla等產品,因為是驅動中出現的漏洞,所以涉及面非常廣。其中有三個漏洞能夠直接導致本地代碼執行、拒絕服務及或者是提權,所以這次的安全風險直接被標記為“非常危險”。最近NVIDIA的軟件中接連爆出高危漏洞,從Tegra芯片的Boot Loader漏洞到顯卡驅動中的漏洞,五月份也有一次顯卡驅動被爆出三個高危漏洞的事件。雖然説存在漏洞是不可避免的,但是NVIDIA還是應當提高公司對於軟件的安全意識,因為市場佔有率的原因,NVIDIA的產品,尤其是顯卡產品,無論是從佔有率還是從保有量上來説,都是非常巨大的數字,高風險級別的漏洞代表着給千萬級的用户帶來巨大的安全風險。

2. 雲存儲服務商MEGA泄露87GB數據 含7.7億個郵箱

據美國媒體報道,日前微軟公司一名專業人士曝光了一宗嚴重的用户數據泄露事件。據報道,有用户表示:“今天早上醒來時,我發現一位名叫特洛伊獵人的賬號發來一封電子郵件,那封電子郵件告訴我,我的電子郵件地址是在一個黑客論壇上公開的772904991個電子郵件地址中的一個。考慮到這個數據轉儲的規模,很有可能您也會受到影響。”據報道,所謂的特洛伊獵人是微軟公司的一位地區主管,在網絡安全研究領域受到高度尊敬。最重要的是,他建設了一個熱門網站HIBP,聚合了多次用户數泄露事件中曝光的用户數據,以便讓人們瞭解他們是否受到了黑客攻擊的影響。特洛伊獵人近日更新了他的泄露用户數據庫,最新的泄露規模有多大?根據特洛伊獵人的説法,數據庫中有將近27億行的數據被泄露到黑客論壇上。這些數據包括了11億個唯一的電子郵件地址和密碼組合。特洛伊獵人清理了數據,最終發現真正被泄露的電子郵件數量為7.7億個。他也整理了用户密碼,發現被泄露的唯一密碼一共有2100萬個。

3. Netography發佈新型IPS 利用網絡流數據做安全分析

網絡安全公司 Netography 發佈其 Distributed IPS 的公開測試版,該服務被描述為從入侵檢測系統 (IDS) 進化到入侵防禦系統 (IPS) 中的重要一步。Netography 公司宣稱,通過綜合運用雲和分佈式遙測收集功能,Distributed IPS 服務可幫助公司企業持續自動檢測及處理威脅。據瞭解,Distributed IPS 採用 Netography 的專利雲流數據收集器採集,通過採集多種形式的流數據,比如 Sflow、NetFlow 和 VPC 流,幫助網絡及安全團隊識別並封鎖惡意流量,包括僵屍網絡、DDoS 攻擊、未授權登錄嘗試和數據滲漏。Netography 首席執行官巴雷特·萊昂 (Barrett Lyon)表示,交換機、路由器和其他網絡設備都是流服務。此類設備產生的流數據一直以來都被當成帶寬管理之類功能所用的遙測數據。但仔細審查就會發現,這些信息還有別的用處。

4. “鯨釣攻擊”興起,美英企業高管成為關鍵目標

所謂 “鯨釣攻擊” (Whaling Attack) 指的就是針對高層管理人員的欺詐和商業電子郵件騙局。如今,商業電子郵件妥協 (BEC) 攻擊已經對全球各類型組織都構成了嚴重的威脅,而令人更為擔憂的現實是,這種攻擊類型正變得越來越複雜,遭受 “鯨釣攻擊” 的受害者往往需要承受比普通網絡釣魚攻擊更沉重的經濟損失。BEC 騙局的本質是部分攻擊部分社會工程,為了提高社會工程手段的成功率,威脅行為者會不斷嘗試新的關鍵詞,而這些關鍵詞的作用主要就是吸引、刺激或激怒收件人,以增加其點擊郵件的可能性。賽門鐵克發現,在針對英國和美國企業的BEC攻擊案例中,“重要 (Important) ” 這個詞是最常用的,有超過 32,000 個記錄在案的使用實例。然而,縱觀全球 BEC 騙局,總體上最常用的關鍵詞卻是 “交易請求 (Transaction Request) ”,這顯示了黑客非常擅長利用人類對於財務問題的焦慮情緒。多年來,隨着威脅行為者可以獲取到越來越便宜的工具,如視頻編輯和機器學習程序或僵屍網絡,這些騙局也在不斷髮展精進。而隨着這些改變或製作視頻和音頻的技術變得越來越複雜和便宜,毫無疑問,黑客們也將越來越多地使用這些工具實施犯罪活動。

5. 7層DDoS攻擊圍困某娛樂公司流服務器13天

某娛樂公司流應用被超 40 萬台設備組成的物聯網 (IoT) 僵屍網絡圍困 13 天,網絡及服務器在大規模分佈式拒絕服務 (DDoS) 攻擊下持續宕機。攻擊發生在 4 月 24 日,峯值時該流服務器每秒承受 29 萬多個請求,躋身史上大型應用層 DDoS 攻擊行列。應用層攻擊即為針對 OSI 七層模型中最頂層的攻擊,亦稱 7 層 (Layer7) 攻擊,區別於 DNS 放大等網絡層攻擊。該攻擊旨在通過大量 HTTP GET/POST 請求弄崩公司服務器。發現該攻擊的 Imperva 安全研究員維塔利 · 西蒙諾維奇 (Vitaly Simonovich) 在報告中稱:攻擊者使用了與該娛樂公司客户服務應用相同的合法用户代理 (User-Agent),屏蔽掉了自身攻擊動作。Imperva 研究人員指出,Mirai 惡意軟件很容易改造,其源代碼僅含有 DDoS 功能,但 “什麼都不能阻止攻擊者往裏面添加其他惡意軟件,利用被黑設備執行額外攻擊,比如暴力破解。”

6. 因學校遭遇網絡攻擊 美國路易斯安那州宣佈進入緊急狀態

路易斯安那州北部三個學區的計算機系統遭到一系列網絡攻擊宕機,其州長約翰·貝爾·愛德華茲 (John Bel Edwards) 於 7 月 24 日宣佈全州進入緊急狀態。儘管事件似乎僅限於三個學區,但愛德華茲稱,出於攻擊可能蔓延至當地政府或州政府其他部門的考慮,遂做出全州進入緊急狀態的決定。這些網絡攻擊影響莫爾豪斯、沃西塔和塞賓教區學校的 IT 基礎設施。儘管似乎兩週前即遭到了攻擊,但有關這些網絡攻擊的詳細情況卻並未披露。沃西塔教區門羅城市學校的網站上發佈了一條警報,稱該校計算機系統 7 月 8 日遭遇“宕機”事故。塞賓教區學校則在 7 月 24 日聲稱於 7 月 21 日遭到“電子病毒”攻擊,一些技術系統宕機,包括該學區電話總局的電話系統。儘管路易斯安那學校電話系統遭到的攻擊尚未確定是否運用了勒索軟件,但數字電話系統易遭勒索軟件攻擊的事實已是眾所周知。網絡攻擊被當成災害處理還是路易斯安那州歷史上的第一次,但其他地方已有此先例。2018 年 3 月,科羅拉多州運輸部遭遇 SamSam 勒索軟件攻擊後,該州便首開先河,將此網絡攻擊當成重大災難加以應對了。最初,該州信息技術辦公室僅有的幾名職員靠垃圾食品支撐長時間加班修復近 2,000 台受感染設備。一週多的艱苦掙扎後,時任州長 約翰·西肯魯珀 (John Hickenlooper) 宣佈該州進入緊急狀態。

7. MyDoom病毒:2019依舊肆虐

臭名昭著的MyDoon計算機蠕蟲,早在2004年便被首次發現,其位列最具破壞性計算機病毒前十名,估計損失達380億美元。儘管已經“風光”不再,現在的MyDoom在整個網絡威脅環境中仍佔有一席之地。比如距離現在最近的2017年,在Palo Alto Networks的雙月威脅報告中我們記錄了發生在歐洲、中東以及非洲地區的MyDoom活動。2019年上半年MyDoom的活躍程度,與2018年全年平均水平基本持平,僅在郵件和惡意軟件樣本佔比方面略微高一點。我們在今天的威脅環境中仍能繼續看到MyDoom的存在。儘管在惡意郵件當中含有MyDoom病毒的比例相對較小,但這一病毒始終存在。基於對我們所掌握數據的分析,大多數受到MyDoom感染的基礎設施其IP地址大多來自中國,而美國則緊跟其後。儘管MyDoom病毒全球傳播並指向多個國家,但中國和美國仍然是兩個主要接收MyDoom郵件的國家。高科技產業是其最大攻擊目標。

8. 德國國防部長稱 網絡攻擊是全球穩定的最大威脅

據報道,最近的網絡攻擊表明,敏感的個人數據已成為破壞世界各地公司和政府穩定的目標。據馮德萊延説,網絡安全將是這十年的主要焦點。本週六,德國國防部在 CNBC(美國全國廣播公司財經頻道)上説,網絡攻擊是威脅全球穩定的最大挑戰。

9. 又一款遠程桌面軟件 GoToMyPC 證實遭黑客入侵
在TeamViewer之後,另一個遠程桌面軟件服務GoToMyPC證實遭黑客入侵,該公司的安全團隊在評估之後推薦重置所有用户密碼。GoToMyPC建議用户在修改密碼時使用強密碼,不要使用字典中存在的單詞,並啟用二步認證。它已經通過郵件向所有用户發去了密碼重置鏈接,對給用户造成的不便表示歉意。
https://hk.wxwenku.com/d/201196684