BUF早餐鋪 | 豐田發生資料洩露事件,數百萬日本使用者受影響;“Bitter”蔓靈花團夥持續對我國發起定向...
各位Buffer早上好,今天是2019年4月2日星期二。今天的早餐鋪內容主要有:豐田發生資料洩露事件,數百萬日本使用者受影響;“Bitter”蔓靈花團夥持續對我國發起定向攻擊;北京警方清理下架2萬多個違法違規應用程式;上海消保委:窮遊、百度糯米等APP“過度索權”存在一定安全風險;模糊測試4G行動網路,發現36個新安全漏洞。
豐田發生資料洩露事件,數百萬日本使用者受影響
豐田汽車公司(TMC)銷售子公司及其附屬公司先前發生資料洩露事件,日本數百萬客戶的個人資訊受到影響。豐田證實,8家豐田和雷克薩斯銷售公司受此事件的影響,對此事件的調查正在進行中,目前已知的情況是3月21日包含310萬客戶資料的伺服器上檢測到了未經授權的訪問,3月19日在泰國和越南的子公司也發現了未經授權的訪問。
洩露的資訊包括姓名、地址、出生日期、職業和其他資訊,好訊息是事件中沒有暴露財務資料。豐田指出,沒有證據表明黑客竊取了資料。此外,其他三家獨立經銷商也可能發生了資料洩露事件。豐田汽車北美公司(TMNA)正在密切關注這一情況,目前尚未發現到與此事件有關的攻擊行為。[來源: securityaffairs ]
“Bitter”蔓靈花團夥持續對我國發起定向攻擊
Bitter,又名“蔓靈花”,是一個長期針對中國、巴基斯坦等國家的政府、軍工、電力、核等部門發動網路攻擊的APT團伙,具有較強的政治背景。微步線上曾於2019年1月公佈該團伙針對巴基斯坦的攻擊活動,經對木馬C&C的持續監控發現,該團伙近期正利用相關C&C域名對我國發起定向攻擊。
根據捕獲到的樣本,此次Bitter以北方工業公司和外交部相關內容為主題,對我國軍工、政府相關目標進行定向攻擊,釋放遠控類木馬,對相關目標主機進行遠端控制。經過相關攻擊用木馬分析,此次攻擊以自解壓木馬作為附件對相關目標進行魚叉式釣魚郵件攻擊,木馬相關程式碼繼續沿用原有核心框架,具備遠端控制、鍵盤記錄等功能,具備竊密及釋放進一步payload的能力,危害程度很高。[來源: 安全威脅情報 ]
北京警方清理下架2萬多個違法違規應用程式
據新華社報道,今年以來,北京市公安局網路安全保衛總隊按照公安部“淨網2019”專項行動部署,持續開展對違法違規App清理整治,共清理下架違法違規應用2萬餘個,關停違法應用400餘個。
專項整治期間,北京市公安局網安部門依據《公安機關網際網路安全監督檢查規定》,現場檢查移動網際網路應用平臺37家次,就落實網路安全管理責任制、實名註冊制、分類備案管理、安全技術檢測、內容管理稽核等方面進行了全面檢查,進一步督促移動應用平臺企業落實安全主體責任、安全制度和安全防範措施。[來源: ithome ]
上海消保委:窮遊、百度糯米等APP“過度索權”存在一定安全風險
本次評測發現,不少網購類APP獲取了日曆許可權,而調查也表明,超過半數的消費者在使用日曆功能記錄工作和個人日常安排等資訊。這些資訊涉及個人資訊、商業機密等,而消費者對日曆許可權的重視度非常低。為此,上海市消保委通過上海市消保委、上海新消費微信公眾號和騰訊大申網開展了網路調查。
手機APP獲取個人許可權問題得到關注。網路調查資料顯示,69.9%的消費者關注手機APP獲取個人許可權問題。其中,通訊錄許可權最為關注,佔43.5%;26%的消費者關注電話、簡訊許可權。值得關注的是,僅有0.4%的消費者關注日曆許可權。上海市消保委認為,日曆許可權給消費者帶來的可能性風險大於給消費者帶來的便利,網購類平臺使用日曆許可權給消費者帶來的場景可以用其他技術手段加以替代。據此,上海市消保委希望消費者和APP開發者都能對日曆許可權加以重視。[來源: 安全內參 ]
模糊測試4G行動網路,發現36個新安全漏洞
研究人員在論文中聲稱,攻擊者可利用漏洞竊聽及訪問使用者資料流量,分發偽造簡訊,干擾基站與手機之間的通訊,封阻通話,以及致使使用者斷網。儘管過去也曝出過很多LTE安全漏洞,但這次的漏洞發現規模之大令人震驚,研究人員所用的方法也頗引人注意。
研究人員運用了名為 “模糊測試(Fuzzing)” 的方法,宣稱總共發現了51個漏洞,其中15個之前有過報道,36個是全新的。該訊息出現在網路運營商和供應商為5G做準備的時間點上,5G將接替4G,更加適應IoT生態系統的蓬勃發展。[來源: 安全內參 ]