伊朗黑客入侵联邦图书馆图书馆网站
一群伊朗黑客声称已破坏了美国政府机构联邦储备图书馆计划的网站,誓言要报复杀害指挥官卡塞姆·索莱马尼(Qasem Soleimani)。星期五,Qassim Suleimani少将在伊拉克巴格达机场被一架美国无人机空袭炸死。
黑客污损了联邦图书馆图书馆计划的网站,并用名为“伊朗黑客!”的页面代替了主页,其中显示了伊朗最高领导人阿亚图拉·阿里·哈梅内伊和伊朗国旗的图像。入侵者同时上传了一张图片,描绘了美国总统唐纳德·特朗普(Donald Trump)被革命卫队徽章打中。
在过去的几个小时里,许多网站遭到污损,并显示了要对美国报仇的消息。网络安全和基础设施安全局(CISA)主任克里斯托弗·克雷布斯(Christopher C.Krebs)警告说,与伊朗有关联的黑客组织针对美国资产进行的潜在新一波网络攻击。
奥地利外交部正面临“严重的网络攻击”
奥地利外交部宣布将面临“严重的网络攻击”,该网络攻击由于其复杂程度而被怀疑是由外国进行的。
外交部在与内政部的联合声明中说:“由于袭击的严重性和性质,不能排除这是国家行为者的针对性袭击。尽管采取了所有严格的安全措施,但仍没有100%的防护措施来防范网络攻击。”攻击发生在1月4日星期六晚上,并迅速被发现。当局立即采取了防御措施,以保护其基础设施,同时还成立了一个专门委员会应对这一事件。尚不清楚黑客是否获得了对敏感数据的访问权限。卫生部发言人彼得·古谢尔鲍尔(Peter Guschelbauer)告诉公共广播公司ORF,在撰写本文时,袭击仍在继续。“目前尚无法估计攻击的持续时间,古舍鲍尔说。”广播公司ORF报道。“外交部和内政部在周六晚间的新闻稿中宣布,很快就意识到了这个问题,并立即采取了技术对策。”
媒体指出,袭击发生在奥地利绿党支持与保守派组成联盟的同一天。重大网络攻击在奥地利很少见,在过去几年中仅观察到了几次大规模攻击。2019年9月,在国民议会选举之前,ÖVP受到党总部“非常有针对性的黑客攻击”的打击。
2018年,奥地利议会和各部委的网站受到DDoS攻击(分布式拒绝服务)的攻击。过去其他欧洲国家也遭受过类似的攻击,2015年,属于德国联邦议院的2万多台计算机感染了恶意软件。专家和媒体报道说,俄罗斯政府资助的黑客可能参与其中。
加利福尼亚州IT服务提供商Synoptek支付了赎金
Synoptek是一家总部位于加利福尼亚的IT管理和云托管服务提供商,在Sodinokibi勒索软件攻击之后,向勒索支付了赎金以解密其文件。
最近几周,Sodinokibi勒索软件背后的帮派在美国非常活跃,去年12月,美国主要数据中心提供商之一CyrusOne也遭到了相同的勒索软件的打击。Synoptek在多个行业拥有1100多个客户,包括地方政府,金融服务,医疗保健,制造业,媒体,零售和软件。
感染发生在12月23日,黑客首先入侵了公司网络,然后安装了勒索软件。“该事件的消息首先在Reddit上浮出水面,在圣诞节前夕,该消息在受停电影响的公司工作的人的帖子上亮了起来。”Krebsonsecurity发表的帖子。“关于任何类型事件的唯一官方声明是在周五晚上从公司的Twitter页面上发布的,该页面称12月23日,它经历了“已被遏制的凭据妥协”,并且Synoptek“立即采取了行动并一直在努力努力与客户进行补救。”
IT服务提供商证实了这次攻击,但未评论是否支付了骗子要求的赎金。
“在12月23日,我们经历了一项凭证折衷办法,该折衷办法已经被遏制,” Synoptek在下午6点之前的推文中写道。美国东部时间星期五。“我们立即采取了行动,并一直在与客户一起努力纠正这种情况。”Synoptek首席执行官蒂姆·布里特(Tim Britt)在一封电子邮件中告诉CRN,“假日攻击”仅影响了Synoptek的1,178位客户中的部分客户。Britt自豪地宣布,其员工已在圣诞节那天控制了这一威胁,并已纠正了12月26日开始营业之前的大多数客户情况。
Sodiniokibi团伙似乎专注于针对美国IT提供商,2019年8月,PercSoft公司感染了该恶意软件,12月,该恶意软件感染了Complete Technology Solutions的系统。
巴西对Facebook罚款165万美元
本周早些时候,巴西因与剑桥分析公司(Cambridge Analytica)隐私丑闻有关的不当共享用户数据而对Facebook罚款165万美元。
根据巴西检察官的说法,Facebook负责“滥用行为”,该行为允许应用程序“ This is Your Digital Life”的开发人员访问巴西443,000位用户的数据。自2014年以来,名为“ thisisyourdigitallife”的应用已向用户提供,该应用由Global Science Research(GSR)提供,并要求用户以1美元或2美元的价格进行在线调查。该应用程序请求访问该用户的个人资料信息,超过270,000个用户授予该应用程序使用其个人详细信息进行学术研究的权限。丑闻被发现后,Facebook“暂停”了与Cambridge Analytica(CA)及其控股公司的任何业务。
“ Aleksandr Kogan请求并选择了登录其应用程序的用户,并获得了他们对信息的访问权,所有相关人员均表示同意。” Facebook在2018年发布的正式声明表示。“与所有应用程序开发人员一样,Kogan在选择下载他的应用程序后要求并获得了人们的信息访问权限。他的应用程序“ thisisyourdigitallife”提供了个性预测,并在Facebook上称自己为“心理学家使用的研究应用程序”。大约270,000人下载了该应用程序。通过这样做,他们同意Kogan访问诸如在个人资料上设置的城市或他们喜欢的内容之类的信息,以及有关已将其隐私设置设为允许的朋友的更有限的信息。”该应用程序是一种功能强大的工具,可通过在其联系人网络上收集信息来对用户进行配置,其代码可收集8700万Facebook用户的数据并加以滥用。
巴西当局还开始调查隐私丑闻,以确定其公民的参与。周一,巴西表示,“没有证据表明巴西的用户数据已转移到Cambridge Analytica”,并且它正在评估此案的法律选择。一位Facebook发言人说:“我们已经更改了平台,并限制了应用程序开发人员可以访问的信息。”巴西司法部指出,这家社交网络巨头未能充分告知其用户“默认隐私设置的后果”。Facebook对于隐私设置对访问“朋友和朋友的数据”可能产生的后果并不透明。”
Facebook可以在10天之内对该决定提出上诉,并有一个月的时间支付罚款。2019年7月,美国联邦贸易委员会(FTC)批准了与Cambridge Analytica丑闻有关的Facebook创纪录的50亿美元和解协议。2019年7月,意大利数据保护监管机构因违反Cambridge Analytica隐私丑闻而违反隐私法,对Facebook处以100万欧元(110万美元)的罚款。2018年10月,Facebook因英国剑桥分析(Cambridge Analytica)隐私丑闻被英国信息专员办公室(ICO)罚款500,000英镑。
思科Talos在流行的OpenCV库中发现了2个关键缺陷
OpenCV库的维护人员解决了两个高度严重的缓冲区溢出漏洞,攻击者可能会利用这些漏洞执行任意代码。
OpenCV(开源计算机视觉库)是一个主要针对实时计算机视觉的编程功能的开源库。包括Google,Microsoft,Intel,IBM,Yahoo,Sony,Honda,Toyota和其他公司在内的主要科技公司都使用该库来开发面部识别技术,机器人技术,运动跟踪和其他解决方案。OpenCV可在主要操作系统上使用,包括Windows,Linux,Android和Mac OS。
Cisco Talos的研究人员在OpenCV 4.1.0版中发现了两个缓冲区溢出漏洞,分别为CVE-2019-5063(CVSS评分8.8)和CVE-2019-5064(CVSS评分8.8)。这两个漏洞已于2019年7月报告给供应商。
CVE-2019-5063是一个堆缓冲区溢出漏洞,存在于OpenCV 4.1.0的数据结构持久性功能中。该功能允许开发人员在磁盘上的文件中写入OpenCV数据结构以及从磁盘上的文件中检索OpenCV数据结构,攻击者可以通过使用经特殊设计的XML文件来利用此缺陷,该XML文件包含“潜在的字符实体引用,当遇到&符号时,API将继续消化字母数字字符,直到遇到分号为止。如果该字符串与switch语句中的字符串之一不匹配,则将数据原样复制到缓冲区中。”
“思科Talos最近在OpenCV库中发现了两个缓冲区溢出漏洞。攻击者可能利用这些错误来导致堆损坏和潜在的代码执行。英特尔研究院最初于1999年开发了OpenCV,但目前由非营利组织OpenCV.org维护。“根据我们的协调披露政策,Cisco Talos与OpenCV合作,确保解决了这些问题,并为受影响的客户提供了更新。”
CVE-2019-5064漏洞位于同一库的数据结构持久性功能中,可由攻击者使用特制JSON文件触发。专家解释说,该缺陷是在解析包含空字节的JSON文件时触发的,并将其复制到缓冲区中。该库无法检查JSON值是否会溢出目标缓冲区。“ OpenCV版本4.1.0的数据结构持久性功能中存在一个可利用的堆缓冲区溢出漏洞。特制的JSON文件可能会导致缓冲区溢出,从而导致多个堆损坏并可能执行代码。“攻击者可以提供特制文件来触发此漏洞。”
2019年12月底发布的OpenCV 4.2.0版本解决了两个缓冲区溢出漏洞。
