每日安全简讯(20170626)
1.研究人员自制离线组件可获得AES密钥Fox-IT的安全专家利用自制的价值224$的离线组件设备,嗅探距离一米左右计算机的电磁辐射,可获得AES-256位的加密密钥。主要通过测量Cortex处理器和AHB总线之间的泄漏,将消耗分析与加密过程相关联,然后提取密钥。
http://securityaffairs.co/wordpress/60383/breaking-news/aes-256-side-channel-attack.html
2.勒索软件SamSam攻击增加且赎金更高
安全厂商AlienVault的研究人员观察到勒索软件SamSam攻击网络大幅增加,尽管最近的变种与之前相比没有变化,但在攻击相关的比特币的地址已经达到33000美元。SamSam主要攻击的是基于Java的Web服务器,通过Jboss攻击获得远程访问,部署web-shells使用reGeorg做内网渗透,在http信道之上连接RDP,最后运行批量脚本将勒索软件部署到其他机器上。
http://securityaffairs.co/wordpress/60396/malware/samsam-ransomware-higher-ransom.html
3.研究者发现家用Wifi路由器并不安全
WiFi的加密技术WPA2允许密码长度最多为63个字符,暴力破解可能需要很长时间。但是渗透测试Pen Test Partners的安全研究人员发现运营商在选择默认的Wifi密码上采用固定的设置模式,安全研究人员利用此方法研发工具并尝试暴力破解,发现破解需要的时间大大缩短。
https://www.pentestpartners.com/security-blog/consumer-advice-home-wi-fi-routers-is-yours-secure/
4.西门子修补工控系统产品的两个漏洞
西门子在本周修补了其工业控制系统中常见的产品(SIMATIC CP,XHQ)中的两个漏洞。如果这些漏洞被利用,可能会让攻击者拥有系统的admin权限、并且能够访问敏感数据。
https://threatpost.com/siemens-patches-vulnerabilities-in-simatic-cp-xhq/126513/
5.离职员工入侵并关闭其公司智能设备
Flanagan是一家生产智能水、电、气设备的公司的工程师,负责为现代水电网设立塔式网关基站(TGB),TGBs从安装在家庭的智能电表收集数据,并将信息转发给供水商的主要系统,记录在案、监控事件并进行处理。2013年在离职后,Flanagan利用TGB入侵设备,关闭了美国东海岸的五个城市Al宾夕法尼亚州,新泽西州,缅因州,宾夕法尼亚州和新泽西的智能设备。
【感谢Lenx指出此处翻译产生的歧义,已由“解雇员工”改为“离职员工“】
https://www.bleepingcomputer.com/news/security/fired-employee-hacks-and-shuts-down-smart-water-readers-in-five-us-cities/
6.英国维珍宽带警告用户修改设备密码
英国维珍宽带发现其路由器Super Hub 2易被黑客攻击,警告80万用户修改密码。除此以外,还包括同一代的其他路由器以及CCTV摄像机可能被黑客入侵、对用户实施间谍活动。
http://news.softpedia.com/news/virgin-media-warns-of-hacking-risk-800-000-users-asked-to-change-passwords-516634.shtml
页:
[1]