【安全帮】戴尔宣称发现安全漏洞 已重置所有账户密码；新西兰以国家安全为由禁止使用华为设备

戴尔宣称发现安全漏洞 已重置所有账户密码 据ZDNet报道，美国硬件巨头戴尔公司宣布，该公司本月早些时候（11月9日）发生了一起安全漏洞事件，未经授权的入侵者“试图从其系统中提取Dell.com客户信息”，如客户姓名、电子邮件地址以及散列密码。戴尔没有详细说明密码散列算法的复杂性，但其中有些算法(如MD5)可以在几秒钟内被破解，从而暴露明文密码。戴尔在声明中表示:“尽管这些信息有可能从戴尔的网络中删除了一部分，但我们的调查没有发现任何确凿证据表明这些信息被提取出来。”

参考来源：

http://tech.163.com/18/1129/09/E1P5222H00097U7T.html

芯片供应商合晶上海厂传电脑病毒感染，目前已恢复 半导体矽晶圆厂合晶中国大陆上海厂传出发生电脑病毒感染事件，经紧急扫毒处理后，目前已恢复正常，合晶预期，对业绩应无影响。 合晶指出，上海厂并不是生产线遭到电脑病毒感染，而是后勤作业系统，虽然生产并未受到影响，不过，仍会影响料单领取等出货作业。 经紧急扫毒处理后，合晶表示，上海厂后勤作业系统在电脑病毒感染事件发生3天内即恢复正常，预期出货延迟部分，应可快速赶上，对业绩应无影响；内部也将加强防护，避免事件再次发生。

参考来源：

https://www.freebuf.com/

西门子警告，控制器平台中存在 Linux 、 GNU 错误 西门子于本周二通知客户，其SIMATIC S7-1500工业自动化控制器的多功能平台中部分 Linux 与GNU组件受到20余个漏洞影响。据悉，西门子一年前宣布，将通过新多功能平台对SIMATIC S7-1500控制器产品组合进行扩展，允许工厂结合单个设备的控制与PC能力在控制器中运行多个应用程序。用户可以实时运行C++应用程序，但该平台还允许特定客户轻松实现高级语言应用程序。西门子表示，为确保设备安全，将定期发布更新。

参考来源：

http://www.qianjia.com/html/2018-10/29_309591.html

新西兰以国家安全为由禁止使用华为设备 在美国澳大利亚之后，五眼之一的新西兰以国家安全的理由 禁止使用 华为的 5G 电信设备。Spark新西兰（Spark New Zealand）在声明中称，该公司提议使用华为的 5G 技术，在新西兰情报机构称此举将引发“重大国家安全风险”后，该提议被拒绝。华为是全球最大的电信设备供应商，是澳大利亚和新西兰 4G 设备的主要供应商。但由于两国日益担心北京方面可能利用该公司来从事间谍活动，华为接连遭受打击。

参考来源：

https://www.solidot.org/story?sid=58758

联想和解 Superfish 广告软件案：支付 730 万美元 据HackRead报道，美国加州北部地区法院11月21日批准联想的广告软件集体诉讼案达成和解，联想要为此支付730万美元。2015年，联想被曝在75万台笔记本电脑中预装了由Superfish开发的VisualDiscovery广告软件，并引发轩然大波。这款广告软件导致笔记本电脑的安全保护措施大打折扣，使得用户极易遭到黑客攻击。联想曾在2015年坚称其不认同原告的指控，并表示并不知道第三方应用存在的漏洞。另外，该公司表示已经在2015年停止销售那款软件。联想在声明中写道：“虽然联想不认同这些诉讼中包含的指控，但我们还是很高兴在两年半之后解决这个问题。目前为止，我们没有发现有实例表明第三方利用这些漏洞获取用户的通讯信息。”

参考来源：

http://tech.caijing.com.cn/20181129/4541713.shtml

中消协测评报告：超九成 App 涉嫌过度收集用户个人信息 11月28日，中消协在京召开新闻发布会，通报100款App个人信息收集与隐私政策测评情况。据了解，本次被测评的10类（通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱 云盘 和拍摄美化）100款App源于中消协此前开展的消费者需求调查以及评测专家组建议。所有被测评App都是在9月1-3日期间从App Store、安卓市场下载的，同时对App的用户协议、隐私政策进行录屏取证。测评活动邀请了消费维权志愿者进行现场体验，邀请相关专家对App的用户协议、隐私政策进行审核，综合反映App个人信息保护中存在的问题。

参考来源：

https://www.cnbeta.com/articles/tech/792553.htm

Mirai 僵尸病毒卷土重来，目标转向商用 Linux 服务器

僵尸病毒的开发者显然已经从开发物联网（IoT）恶意软件中吸取了教训，并将工作重点转向针对商用Linux服务器。与许多物联网设备一样，在互联网上同样充斥着大量未打补丁的Linux服务器，而攻击者会向他们所能找到的每一台易受攻击服务器发送漏洞利用代码，从而对它们进行大规模的滥用。网络安全公司Netcout表示，他们一直在监控其蜜罐网络中针对Hadoop YARN漏洞的利用尝试，并发现了一个熟悉但令人惊讶的有效载荷（payload）——Mirai。这些新的Mirai变种的行为与最初的版本非常相似，但它们显然是为Linux服务器定制的，而不是物联网设备。

参考来源：

https://www.hackeye.net/threatintelligence/17525.aspx

关于安全帮®

安全帮®，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。