本周安全资讯

27 June 2019

EA游戏源平台存在账户接管漏洞，3亿多玩家账户受影响；

黑客已获取十多家移动运营商访问权限，必要时可切断通讯网络；

抖音上千万账户遭撞库攻击，黑客2月内获利上百万······

一、网络攻击

1.黑客已获取十多家移动运营商访问权限，必要时可切断通讯网络

据媒体报道，安全公司Cybereason发布报告称，检测到黑客活动Operation Softcell，黑客可获取数亿用户地理位置、呼叫日志、文本消息等呼叫数据记录，甚至在必要时切断通讯网络。据悉，该黑客活动主要针对欧洲、亚洲、非洲和中东地区的移动运营商，自2012年起已利用旧漏洞获取全球十多家移动运营商的访问权限，目前仅针对性地获取了不到百名用户的隐私数据。

图片来源于pixabay

2.抖音上千万账户遭撞库攻击，黑客2月内获利上百万

据报道，今年2月，北京字节跳动公司旗下抖音App上千万账户遭撞库攻击，其中上百万账户密码被泄露。据悉，发动此次攻击的黑客汪某撞库了多个热门社交平台，通过承接点赞刷量、发布广告等业务，在2个月内获利上百万。

3.NASA网络遭黑客入侵，500MB火星任务数据被窃

据外媒报道，OIG近日发布报告称，其网络曾于2018年4月遭黑客入侵，约500MB火星任务数据被窃。报告显示，黑客通过Raspberry Pi设备入侵共享网络网关，深入NASA喷气推进实验室（JPL）IT网络及火星任务信息网络。此外，黑客还访问了JPL的DSN IT网络。截至目前，NASA其他几家机构已切断JPL和DSN网络的连接。

图片来源于pixabay

二、恶意软件

1.新型僵尸网络曝光，利用ADB端口和SSH传播挖矿应用

据外媒报道，研究人员发现一种新型僵尸网络，可通过Android Debug Bridge（ADB）端口和Secure Shell（SSH）传播挖矿应用程序。据悉，该僵尸网络主要针对安卓设备，可从受感染主机传播到所有曾与设备建立SSH连接的系统。截至目前，研究人员已在21个不同国家、地区检测到该恶意软件，其中在韩国发现的比例最高。

2.勒索软件Sodinokibi通过入侵MSP等方式频繁发起网络攻击

据外媒报道，研究人员发现，在GandCrab关闭后，勒索软件Sodinokibi Ransomware（REvil）通过垃圾邮件、服务器攻击、替换合法软件、入侵MSP后端等方式频繁发起网络攻击。据悉，Sodinokibi可通过恶意广告进行分发，重定向到RIG漏洞利用工具包。由于漏洞利用工具包源于旧版软件，因此，专家建议用户及时更新系统以保护设备。

图片来源于pixabay

三、漏洞曝光

1.EA游戏源平台存在账户接管漏洞，3亿多玩家账户受影响

据外媒报道，研究人员发现，Electronic Arts（EA）开发的游戏源平台存在安全漏洞，黑客可利用该漏洞接管3亿多玩家账户并窃取敏感数据，甚至获取玩家信用卡信息并购买游戏内货币。据悉，由于EA游戏平台的一个子域名被重定向到废弃主机，因此任意用户均可免费注册子域名，以合法身份验证访问EA用户账户。截至目前，该漏洞已被修复。

2.微软发布最新版Android版Outlook，修复影响超过1亿用户的安全漏洞

据外媒报道，微软发布最新版本“Android版Outlook”修复此前影响超过1亿用户的安全漏洞。据悉，该漏洞被追踪为CVE-2019-1105，存在于解析特制电子邮件的方式中。经过身份验证的黑客仅需向用户发送特制电子邮件，即可利用该漏洞执行跨站点脚本攻击，从受影响设备中获取敏感信息。截至目前，研究人员已发布该漏洞的概念验证PoC代码，专家建议用户尽快更新以保护设备。

图片来源于pixabay

3.戴尔预装软件SupportAssist存在安全漏洞

据外媒报道，戴尔电脑预装软件SupportAssist存在安全漏洞，允许黑客远程接管设备，SupportAssist商用PC版本2.0、家庭PC版本3.2.1及所有旧版本均受影响。据悉，该漏洞位于SupportAssist代码中，被追踪为CVE-2019-12280。截至目前，戴尔已发布修复补丁，专家建议用户尽快更新至版本2.0.1或3.2.2以保护设备。

四、安全资讯

1.SSH加入抵御边信道攻击的新功能

据媒体报道，网络传输加密协议SSH加入抵御边信道攻击的新功能以保护储存在内存中的密钥。据悉，在私钥未被使用时，新功能将使用对称密钥进行加密，由于对称密钥多源于prekey，因此黑客必须恢复整个prekey方能尝试破解加密密钥。然而目前的边信道均存在较大误码率，因此恢复prekey可能性不高。