每日安全简讯(20180312)

1 CNCERT发布2017年联网智能设备安全报告

近年来，联网智能设备安全事件时有发生，CNCERT对相关情况开展了持续的跟踪分析。CNCERT监测发现，2017年我国联网智能设备（以下简称“智能设备”）在安全漏洞、恶意代码及攻击活动等方面主要表现出如下特点：1、在漏洞方面，智能设备漏洞数量大幅增加；2、在恶意代码攻击活动方面，境外控制服务器控制我国境内的大批量智能设备。


https://mp.weixin.qq.com/s?__biz ... A8f3XY6hP1OKNHpP#rd

---

2 研究人员发现两起针对多种服务器挖矿活动

安全研究人员发现两起非常活跃的挖矿活动，一个是针对Redis和Windows服务器，另一个是针对Apache Solr设施。攻击者通过大量扫描网络中存在CVE-2017-9805漏洞的Redis旧版本系统实施入侵，并部署挖矿代码。


https://www.bleepingcomputer.com ... nd-windows-servers/

---

3 研究者披露1000多个全球加油站控制器漏洞

卡巴斯基实验室高级安全研究员和以色列安全研究员在卡巴斯基在墨西哥坎昆举行的安全分析师峰会期间，就加油站的安全问题展开了全面分析。他们的研究表明，攻击者可以改变汽油价格，窃取记录在控制器上的信用卡信息，获取车牌号码，造成油料泄露，调整温度监控器等等。


https://www.cnbeta.com/articles/tech/705505.htm

---

4 安全厂商发布冬奥会攻击归因误报争议分析

安全厂商卡巴斯基发布韩国平昌冬奥会攻击活动的分析。恶意代码的主模块是一个由多个组件组成的蠕虫，功能包括收集用户密码等信任凭证，以及在60分钟内销毁远程网络共享上的文件，超过60分钟后就清除Windows事件日志，重置备份，重启机器。但不会破坏本地文件。研究人员表示恶意代码中具有越来越多的虚假标志和误导，比如其中引用了拉萨路组织的代码片段。因此在攻击事件归因问题不应妄下定论。


https://securelist.com/olympicde ... the-industry/84295/

---

5 安全厂商追踪到hacking team活跃的迹象

安全厂商ESET表示发现网络军火组织Hacking Team的活跃迹象，研究人员对比了Hacking Team在2015年事发后的样本与源代码泄露之前的样本，发现新的样本都略有修改。并且活跃的样本使用的数字签名证书是之前从未出现的。


https://www.welivesecurity.com/2 ... -hacking-team-wild/

---

6 荷兰警方讲述如何扣押暗网毒品市场Hansa

美国司法部和欧洲刑警组织去年 7 月中旬宣布关闭两大暗网毒品市场 AlphaBay 和 Hansa Market。其中 Hansa 的服务器早在 6 月 20 日就被荷兰警方扣押，但网站仍然继续运营了一个月。现在《连线》发表了一篇长文介绍了其中的内幕。


https://www.solidot.org/story?sid=55755

---