【安全帮】最新调查：USB可移动存储设备成工业控制系统最大安全薄弱点

再不升级就晚了！苹果修复 MacOS 和 iOS 中的多个 XNU 内核漏洞 今年8月份，来自Semmle公司的安全研究员Kevin Backhouse在苹果操作系统的XNU内核中发现了多个关键的远程代码执行漏洞。由于XNU是macOS、iOS和其他苹果操作系统共同的核心，因此这些漏洞可能会带来严重的影响（这些系统运行在全球超过13亿台苹果设备上）。事实上，Kevin Backhouse已经用他的测试结果向我们证实，这些漏洞可能允许与潜在受害者处于同一网络下的恶意攻击者控制任何易受攻击的苹果设备，而远程攻击者可以执行任意代码、提取数据、使设备崩溃，或将设备重置为出厂设置。

参考来源：

https://www.hackeye.net/threatintelligence/17115.aspx

  比特大陆新疆部署 9 万台矿机 备战 BCH 分叉 据深链财经消息，比特大陆旗下的蚂蚁矿池正在新疆加急部署9万台S9矿机，目前部分矿机已经完成部署。比特大陆的这种行为，被矿工们解读为是在为此次BCH的硬分叉做准备，毕竟比特大陆是BCH的大户。消息称，BCH硬分叉的算力大战即将开始，一方ABC版本是BitcoinABC团队和比特大陆等主张运行的开发版本，背后支持者为吴忌寒和比特大陆。另一方是以澳洲中本聪CSW为代表支持的Bitcoin Satoshi Vision版本。

参考来源：

https://www.bianews.com/news/flash?id=24097

最新调查： USB 可移动存储设备成工业控制系统最大安全薄弱点 霍尼韦尔（美国一家以电子消费品生产、工程技术服务和航空航天系统为主的跨国性公司）近日发布报告称，USB可移动存储设备是针对工业设施的恶意软件攻击的主要载体。这一结论由霍尼韦尔的专家分析了使用Secure Media Exchange（SMX）收集的数据后得出。专家分析了分布在四大洲50个地理位置的能源，石油和天然气，化学制造，纸浆和纸张以及其他行业的网络攻击。在44%的地点，SMX产品至少屏蔽了一个可疑文件，被防御的威胁因素中，26%可能对ICS（工业控制系统）出现重大故障。

参考来源：

https://www.hackeye.net/industry/17128.aspx

汇丰银行暴露用户的银行账号余额等信息， 1% 的美国用户受影响 汇丰银行发生数据泄露事件，攻击者可访问客户信息如账号、余额、地址、交易历史等。从加州首席检察官办公室在2018年11月2日收到的一份新的数据泄露通知来看，汇丰银行在2018年10月4日至2018年10月14日期间检测到越权用户访问了在线银行账户。汇丰银行表示，事件发生后，暂停对在线账户的访问以阻止进一步的越权访问。并且已经通过电话或邮件的方式更改受影响用户的在线银行凭证。熟悉该事件的相关人士表示，这次数据泄露事件影响大约1%的美国账户，而且登录凭证很可能获取自其它数据泄露事件。这些信息随后被用于针对汇丰银行发动凭证填充攻击。

参考来源：

http://codesafe.cn/index.php?r=news/detail&id=4552

违规收集用户信息、恶意吸费，这 53 款手机软件被下 据“工信微报”微博消息今年三季度，工信部对48家手机应用商店的的应用软件进行技术检测，发现违规软件53款，涉及违规收集使用用户个人信息、恶意“吸费”、强行捆绑推广其他应用软件等问题。这些不良软件已全部被责令下架。

参考来源：

http://www.bjnews.com.cn/news/2018/11/07/518698.html

WordPress 设计缺陷 +WooCommerce 漏洞可导致站点遭控制 攻击者能够结合利用WordPress 插件的权限系统中的设计缺陷和非常热门的电商插件 WooCommerce 中的文件删除漏洞，获取对 WordPress 站点的完全控制权限。WooCommerceby Automattic 是一款热门的 WordPress 插件，为博客添加电商功能以便站点所有人托管自己的商店。WordPress.org 网站上的 WooCommerce 插件页面指出，该插件的安装数量已超过400万次。当WordPress插件以不同的用户角色安装后，它们并不会创建自己的认证系统，而是使用 WordPress权限系统。插件创建新的被分配不同的 WordPress 功能的角色，然后利用插件功能限定这些角色如何在 WordPress 中和其它用户或设置进行交互。

参考来源：

http://codesafe.cn/index.php?r=news/detail&id=4550

意大利政府等部门遭“黑客”攻击 警方介入调查 据欧联网援引欧联通讯社报道，当地时间11月5日，黑客组织“匿名者”在互联网发布消息称，该组织已成功登陆意大利政府、相关政党组织、大学和国家档案数据库，并获取了一些文件和信息。据报道，根据黑客组织“匿名者”描述，该组织成功获取了意大利国家研究委员会有关人员的档案资料，包括姓名、职务、电话、电子邮箱和密码；同时掌握了意大利经济发展部、官方收债(Equitalia)公司、国家档案馆、意大利联盟党、民主党、兄弟党数据库的部分信息。据警方消息，此前，黑客组织“匿名者”曾以LulzSecIT账号在推特发文威胁称，该组织将会给意大利带来黑暗的一周。

参考来源：

http://www.chinanews.com/gj/2018/11-07/8670242.shtml

关于安全帮

安全帮，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。