春节前后国内外值得关注的14个安全事件

✎编者按

春节长假转眼就过完了，祝大家新的一年人旺体旺精神旺！在具有春天气息的2月，网络安全漏洞却格外多，联想、Adobe Flash Player、火狐浏览器等相继曝出安全漏洞。而360网络安全研究院监测到一个安卓平台挖矿蠕虫ADB.Miner，一旦感染，用户的安卓设备将变成“矿机”，如果恶意程序在手机中持续不断地“挖矿”，将会造成手机报废。如果发现安卓设备出现发烫、卡慢的情况，可能就是中招了。

国外方面，西方媒体计划指责俄罗斯对与2018平昌冬奥会有关的信息平台进行黑客袭击。俄罗斯外交部表示俄罗斯愿与任何国家就维护全球信息安全展开合作，来回应西方媒体的指责。新加坡政府启动了一项特殊网络安全工作计划，邀请黑客设法入侵本国网络，据此查找网络中存在的薄弱环节。而同月，瑞士最大的移动运营商瑞士电信(Swisscom)称，80万用户的资料遭窃。

当然还有好的消息，2018国际网络安全大会在以色列举行，中国作为互联网大国，这个大的市场吸引了以色列网络安全巨头的目光。网络安全领域将会更多的加强国际合作。360企业安全集团携手VMware在云计算及虚拟化领域展开全方位技术合作，共同为中国用户的网络环境提供安全保护。

国内动态：

1     2018国际网络安全大会在以色列举行

据新华社1月31日消息，国际网络安全大会1月29日到31日在以色列特拉维夫举行。随着中国网络产业尤其是物联网产业的快速发展，以色列网络安全巨头纷纷将合作目光瞄准中国市场。以色列国防技术企业埃尔比特下属的网络安全供应商Ｃｙｂｅｒｂｉｔ副总裁内里·齐恩对记者表示，中国是网络大国，有着巨大的市场空间，他们一直在探索和寻求在中国的合作机遇。

本次网络安全大会的一个重要话题就是“国际合作”。与会专家表示，互联网是全球性的，网络攻击也是全球性的，只有国际合作才能有效抵御“黑客攻击”。

2  360企业安全发布新一代云安全防护解决方案

据中新网1月30日报道，1月30日，360企业安全集团宣布，将与全球云基础架构和移动商务解决方案的领导厂商VMware在云计算及虚拟化领域展开全方位技术合作，利用360领先的网络安全能力及方法论与VMware云计算技术优势，共同致力于为中国用户提供安全高效的计算环境。

360企业安全集团旗下VMware平台无代理杀毒产品获得了VMware Ready™认证。360企业安全集团可支持VMware最新版本vSphere和NSX®，全面兼容VMware vSphere®5.0/5.1/5.5/6.0/6.5、NSX6.2.4/6.3.0版本。通过与VMware合作，360企业安全集团将为中国政企客户提供基于vSphere、NSX平台的基础安全解决方案，为用户的虚拟化环境提供安全保护。

3  联想指纹扫描管理软件存漏洞

据腾讯网1月31日消息，英特尔安全漏洞的热度刚消，联想又出了问题。当然，联想的问题并没有像英特尔那么糟糕，但是对ThinkPad用户来讲，这不是一个小问题。

根据制造商的最新公告，其指纹管理器存在一个漏洞，使得用户的电脑即使是在有加密凭证的情况下也很容易被黑客入侵。根据联想的公告了解，这款系统的安全级别是比较高的，登录凭证和指纹数据都确实是加密的，但是问题就在于其使用的是弱算法加密。雪上加霜的是，它还有一个硬编码密码，这样以来任何一个人在知道密码的情况下都能够解密密码并获得电脑的访问权。

值得安慰的是，这也不会影响运行Windows 10版本的ThinkPad。但是还是有许多的设备运行较低的系统版本。以防万一，建议系统尚未升级到Windows 10的联想用户下载安装Fingerprint Manager Pro 8.01.87版本软件。

4  Adobe Flash Player存在远程代码执行漏洞

据公众号“立体防护”2月5日消息，2月1日，Adobe官方对Adobe Flash Player系列产品发布安全通报（APSA18-01），Adobe Flash Player 28.0.0.137及更早版本中存在远程代码执行漏洞（CVE-2018-4878），并且已被攻击者利用。

攻击者通过诱骗用户打开包含恶意Flash代码的Microsoft Office文档、网页、垃圾电子邮件等，从而进一步操控用户的操作系统。目前看来，该恶意代码很可能嵌入在Word文档的Flash SWF文件中。Adobe官方表明将在2月5日发布修复漏洞信息。

5  FireFox Quantum浏览器曝安全漏洞

据IT之家2月1日消息，火狐浏览器从57版本开始命名为FireFox Quantum，该浏览器近日被研究人员发现了一个用户界面代码漏洞，黑客可通过该漏洞远程篡改个人PC上的文件。

Mozilla确认该漏洞的存在，并表示目前尚未有报道显示黑客通过该漏洞攻击个人PC，当用户点击存在恶意代码的文件或链接后，黑客可通过代码安装程序、修改用户密码或者盗取用户数据。

为解决该漏洞，Mozilla发布了Firefox 58.0.1版本更新，这是Firefox 58推出之后的第一次更新。这个安全漏洞影响56、57和58三个版本的FireFox浏览器。

6  Google公布uTorrent的安全漏洞 官方发布一个无用补丁

据cnbeta网站2月22日消息，早在1月份，Google Project Zero研究员Tavis Ormandy就透露了BitTorrent应用程序传输中的一个漏洞，并解释其他客户端也可能存在类似的问题。在本周的一份新报告中，Ormandy在uTorrent中发现了类似的安全漏洞，这是目前最受欢迎的BitTorrent客户端之一。

该漏洞存在于Web界面中，允许用户远程控制BitTorrent客户端，如果被利用，它可能使攻击者能够控制易受攻击的计算机。目前，BitTorrent尚未提供更新的声明，以分享计划发布新补丁程序的方式和时间。

7  思科被曝存在安全漏洞：严重性为10

据雷锋网2月1日消息，1月31日，据外媒报道，思科公司已经发布了软件补丁，修复了影响运行自适应安全设备（ASA）软件的思科设备主要漏洞。

思科自适应安全设备软件，是思科ASA家族系列设备的核心操作系统。思科ASA家族产品是一种以防火墙、防病毒、入侵防御和虚拟专用网络（VPN）等功能为一体的安全网络设备系列。

这一漏洞（CVE-2018-0101）将会导致以下思科ASA设备受到影响——不过，只有当“webvpn”功能启动时，漏洞才会生效。

-3000系列工业安全设备（ISA）

-ASA 5500系列自适应安全设备

-ASA 5500-X系列下一代防火墙

-用于Cisco Catalyst 6500系列交换机和Cisco 7600系列路由器的ASA服务模块

-ASA 1000V云防火墙

-自适应安全虚拟设备（ASAv）

-Firepower 2100系列安全设备

-Firepower 4110安全设备

-Firepower 9300 ASA安全模块

-Firepower威胁防御软件（FTD）

思科公司表示，攻击者可以将格式错误的XML数据包发送到这些设备，然后在上面执行恶意代码。根据代码的性质，攻击者可以控制被感染的设备。

该漏洞的CVSS安全严重等级评分为最高级10分，这意味着它很容易被黑客远程利用（降低了攻击代码的复杂性），而且无需在设备上进行任何认证。

8  苹果iOS 9部分源代码泄露

据网易科技2月9日消息，据国外媒体报道，此前Github网站上发布了适用于苹果iPhone手机的iOS 9操作系统关键源代码，泄漏的代码长度引起了公众对苹果手机安全问题的担忧。而苹果则围绕泄露的iPhone源代码是否引发安全问题作出了回应，指出泄漏的源代码已经过时。

苹果在一份声明中表示：“三年前的旧源代码似乎已经被泄漏，但是通过多层设计，我们产品的安全性并不取决于我们对源代码的保密性。我们的产品内置了多层硬件和软件保护，我们始终鼓励客户更新到最新的软件版本，通过最新的安全保护获益。”

9  360监测发现一款安卓挖矿蠕虫 可让智能电视变“矿机”

据新华网2月7日报道，日前，360网络安全研究院监测到一个安卓平台挖矿蠕虫ADB.Miner，该恶意程序影响多款“ADB调试”开关打开的智能电视、电视盒子、机顶盒等等。

360方面表示，这组恶意程序并不是传统的安卓病毒，而是专门在安卓设备后台“挖矿”的新型恶意程序，24小时内就有5千部设备被感染，截止目前有超过七千部设备被感染，中国和韩国是本次蠕虫病毒的重灾区。

360方面表示，一旦感染ADB.Miner，用户的安卓设备将变成“矿机”，内部大量资源被恶意占用，耗电量也会大幅上升，致使安卓设备卡慢、发烫。如果恶意程序在手机中持续不断地“挖矿”，用户手机电池极有可能损坏，造成手机报废。更值得注意的是，该恶意程序还具有root权限，存在更严重的安全隐患。

360网络安全研究院安全专家建议广大用户，如果发现家中安卓设备出现发烫、卡慢的情况，及时查看并确保安卓设备的ADB调试处于关闭状态，可在设置——系统——开发者选项——网络ADB调试中查看；尽量避免root手机；避免下载安全性未知的应用；可使用360手机卫士等安全软件防范恶意程序。

国外动态：

10  新加坡三读通过《网络安全法案》

据《人民邮电报》2月12日报道，加坡国会2月5日三读通过《网络安全法案》（下称《法案》），加强新加坡11个关键信息基础设施应对网络袭击的能力，授权网络安全局预防和应对网安事故及制定网安服务提供者的管制框架。

《法案》明确了11个关键信息基础设施领域，包括能源、水资源、银行、金融、医疗保健、海陆空交通、信息通信、媒体、安全、紧急服务和政府。

11  新加坡特殊网络安全计划：请黑客找漏洞

据《环球时报》2月22日报道，新加坡《海峡时报》21日称，新加坡政府今年1月中旬至2月初启动了一项特殊网络安全工作计划，邀请黑客设法入侵本国网络，请他们协助查找网络中存在的薄弱环节，加强网络安全。数据显示，当局在该计划执行期间共向264名协助政府开展网络安全工作的黑客支付了总额14750美元的奖金，其中安永新加坡公司的一名网络安全工作人员获得5000美元。

据称，参与该计划的黑客共报告了97个网络安全漏洞，其中35个被查证确实存在。新国防部负责网络安全的官员对政府此举表示肯定，称该计划提高了新加坡的网络安全性。去年，黑客对新国防部网站实施攻击，窃取了约850名军方人员的个人数据。

12  俄外交部声称俄愿与任何国家就网络安全展开合作

来自环球网的综合报道，据俄新社2月7日消息，俄罗斯外交部当日发布消息称，俄罗斯愿与任何国家就维护全球信息安全展开合作。

俄外交部称，西方媒体计划指责俄罗斯对与2018平昌冬奥会有关的信息平台进行黑客袭击。俄外交部强调道，尽管反俄情绪普遍存在，但俄罗斯依旧愿意在国际信息安全领域与对此问题感兴趣的国家进行务实合作，并准备协助那些遭受网络攻击的国家进行调查。

13  瑞士最大移动运营商宣称80万用户资料被窃

据凤凰国际2月8日消息，据俄罗斯卫星网报道，瑞士最大的移动运营商瑞士电信(Swisscom)7日发布消息称，80万用户的资料遭窃。

消息指出，不明人士去年秋季窃取了用户的资料。这伙犯罪分子获取了用户姓名、住址、出生日期以及电话号码。受害者人数近80万人，这一数字约占瑞士总人口的10%。瑞士电信强调说，资料被窃事件发生后，加强了数据库的安全保护措施。

14  黑客瞄准中东 第三方服务暗藏恶意软件

据中关村在线1月31日消息，安全研究人员近日发现黑客目前针对中东地区展开了新一波的攻击。黑客们利用普遍适用的第三方服务，如Google+、Pastebin、bit.ly等。根据研究人员的发现称，黑客使用与当地政治事件有关的阿拉伯语文件作为诱饵，诱导好奇的网友下载文件。用户下载到本地后，就会运行黑客暗藏其中的恶意软件。

通过解析恶意软件的源代码，研究人员发现这是一个新的恶意软件家族，从样本中发现它名字叫做Scote。Scote恶意软件为攻击者提供后门访问，收集用户访问Pastebin链接以及Google+的个人资料。这一恶意软件从2017年9月份开始传播，最开始在巴勒斯坦和阿联酋活动。

声明：本文来自安全测评联盟，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。