每日安全简讯(20191210)

1  埃塞俄比亚因网络攻击暂时关闭了互联网

埃塞俄比亚信息网络安全局（INSA）周四表示，针对该国金融机构的网络攻击已经被阻止。在此过程中，该机构表示，根据国家隶属的Fana Broadcasting Corporation（FBC）的报道，该机构被迫关闭该国家长达20分钟的互联网。没有具体说明哪些金融机构是网络攻击的目标。


https://borkena.com/2019/12/05/e ... -cyber-attack-hits/

---

2 印度国家银行警告不要在充电站为手机充电

印度最大的银行印度国家银行(SBI)警告消费者不要在充电站给手机充电。这家银行建议顾客在充电前三思而后行，因为恶意软件会感染用户的智能手机，进而窃取用户所有重要的数据和密码。银行警告说，Juice jacking会导致USB充电器骗局最终耗尽用户的银行帐户。


https://www.livemint.com/money/p ... 11575863675053.html

---

3 攻击者冒充NZTA向车主发送钓鱼邮件

近日，新西兰交通部门向所有车主发出了警告，提醒他们密切关注一封来自新西兰交通部门的钓鱼邮件，该邮件可能是为了提醒车主更新车辆牌照(rego)。该警告称:“尽管这封电子邮件似乎是一个标准的车辆牌照(rego)更新提醒——带有新西兰交通部门(NZ Transport Agency)的标识，并链接到在线交易网站——但它是复杂的网络钓鱼活动的一部分。”目前还不清楚是否有人在这起骗局中受到影响。


https://www.nzherald.co.nz/nz/ne ... p;objectid=12291453

---

4 研究人员发现Airtel应用程序中存在漏洞

网络安全研究员Ehraz Ahmed称，Airtel的一个应用程序存在这一漏洞，该程序允许“获取任何Airtel用户的敏感用户信息”。它显示了姓名、性别、电子邮件、出生日期、地址、订阅信息、4G、3G和GPRS设备性能信息、网络信息、激活日期、用户类型(预付或后付)和当前IMEI号码等信息。Airtel发言人承认该漏洞，并表示该漏洞已得到修复。


https://economictimes.indiatimes ... leshow/72421661.cms

---

5 谷歌更新并修复了Android中的DoS漏洞

谷歌为其Android移动操作系统发布了2019年12月的安全更新，该更新解决了多个漏洞，其中包括一个严重漏洞（跟踪为CVE-2019-2232），这可能导致永久拒绝服务（DoS）。CVE-2019-2232 DoS漏洞会影响Framework组件，远程攻击者可以利用此漏洞通过发送经特殊设计的消息来导致永久性DoS状态。 该漏洞会影响Android版本8.0、8.1、9和10。


https://securityaffairs.co/wordp ... 32-android-dos.html

---

6 英美烟草公司罗马尼亚平台遭到数据泄露

由于勒索软件攻击和数据泄露，英美烟草公司的罗马尼亚网络平台遭到破坏。据报道，该数据泄露首先是在爱尔兰“不安全的Elastisearch服务器”上确定的，其中包含大约352GB的数据。泄露的数据包含用户的“个人身份信息”（PII），例如姓名，性别，电子邮件地址，电话号码，出生日期，来源IP以及香烟和烟草产品的偏好。据称，黑客已经获取了数据的位置，他们要求用“比特币支付”来换取“不删除他们的数据”。


https://www.ehackingnews.com/201 ... accos-romanian.html

---