1. 软市首页
  2. 行业观察

安信与诚信息安全通告(12月份)-安全事件与安全建议

行业观察

目 录

五、信息安全事件

5.1 新安卓病毒Loapi爆发:绑架你的手机来挖矿

5.2 日本名校大阪大学遭黑客攻击约有7万人信息外泄

5.3 韩国比特币交易所YouBit遭黑客入侵宣布申请破产

六、信息安全建议

6.1 安全产品和服务器应用

6.2 桌面与移动应用

五、信息安全事件5.1新安卓病毒Loapi爆发:绑架你的手机来挖矿

大家对于手机上的恶意软件其实已经不陌生,对于大多数的人来说,恶意软件就像鬼一样,你知道它的存在,但从来没亲眼看过,也因此大家经常会忽视它们;不过最近研究人员发现的新款Android恶意软件,可以说是恶意软件界的「十项全能」,参加奥运可以拿金牌的那种,你不能不当心。

这个最近被卡巴斯基实验室发现的全新恶意软件Trojan.AndroidOS.Loapi(下面简称Loapi),是透过一些恶意广告传播的,攻击者可以把它隐藏在假的防毒软件、或是色情软件内,让不知情的用户下载。一旦下载后,它首先会持续向用户要求系统使用者权限,获得权限后,它会持续隐身在这个假的防毒软件内,甚至还可以真的移除其他的恶意软件,让用户相信自己下载的防毒软件是真的。

而之后,Loapi就会发挥它的十项全能技术,用各式各样的攻击法轰炸你的手机,包括一系列永远不会停止的广告视窗、把自己加入DDoS攻击者的其中一员、发送简讯给任何一个 码、以及订阅付费服务等。

不过Loapi最讨人厌的还不只这些,它还内建挖矿模组,一旦启动之后,你的手机就会在你全然不知情的状态下,被Loapi做为门罗币(Monero)的挖矿机,不但骗你的钱,你还得帮对方赚钱。

卡巴斯基实验室在文章中表示,它们以往从来没见过这种「Jack-of-all-trades」(意思是每样东西都略懂,但都不精通)恶意软件,而且在他们测试此恶意软件的2天内,测试用的手机居然因为挖矿与庞大的 路连线,导致电池膨胀把手机外壳撑开,可见此恶意软件的破坏力有多强。

不要安装来路不明的App才是上策那么,要如何避免Loapi肆虐呢?首先是只从 Google Play Store上下载软件安装,不要安装来路不明的软件,再来安装防毒软件也是不错的选择。(当然,这防毒软件也请从Play Store上下载)此外,一些奇奇怪怪的 站最好也避开,免得你的手机无意之中被恶意软件侵犯。

5.2日本名校大阪大学遭黑客攻击 约有7万人信息外泄

据校方介绍,今年5月至7月期间,校内电脑 络受到黑客攻击,包括教职员工与学生姓名及邮件地址等在内,约有7万人的个人信息被下载。

此外,教职员工使用的系统也遭受攻击,员工的工资信息及电话 码等,大约11,500人的个人信息能够从外部看到,但其中并不包含医学系附属医院的患者信息。

有关方面认为造成本次隐私曝露的原因是由于一位教师使用的账 信息及密码外泄,校方已经对校外的相关人员单独道歉。

据悉,今年6月大阪大学还曾因研究生院医学系研究科内可能有约200名患者的个人信息外泄而道歉。

大阪大学理事鬼泽佳弘表示,这是极为重要的问题,要防止此类事件再次发生。此事给有关人员带来很大的麻烦与担心,在此深表歉意。

5.3韩国比特币交易所YouBit遭黑客入侵 宣布申请破产

据 道,韩国加密货币交易所Youbit周二宣布,在遭到今年的第二次黑客入侵后,交易所将关闭,并申请破产。随着比特币和其他虚拟货币的交易快速增长,安全性问题日益凸显。据韩国媒体 道,Youbit上一次遭到黑客入侵是在今年4月份。当时,Youbit在一次 络攻击中丢失了近4000个比特币。韩国情 部门认为,这次 络攻击与朝鲜有关。

Youbit今天在其 站上宣布,交易所在当地时间周二4:35分(北京时间周二3:35分)遭到入侵,造成的损失相当于总资产的17%。Youbit并未具体披露损失金额,但表示所有客户的虚拟货币资产价值将被减记至原价值的75%,并停止交易,努力将客户损失降到最低。在韩国加密货币市场,Youbit是一家规模较小的交易所。相比之下,全球最繁忙的加密货币交易所Bithumb占据了韩国加密货币市场大约70%的份额。

韩国互联 振兴院(KISA)官员表示,已与警方启动了对入侵事件的调查。韩国互联 振兴院负责处理 络攻击。比特币交易所和比特币钱包常常是黑客攻击的对象。安全专家称,随着比特币价格的上涨,它更加易于受到 络犯罪行为的攻击。截至格林威治标准时间周二7:03分(北京时间周二15:03分),比特币在卢森堡交易所Bitstamp的价格为18,759.67美元,接近创纪录高位。

六、信息安全建议

厂商已针对漏洞发布安全公告和补丁程序,建议用户随时访问厂商主页或相关链接以获取漏洞解决方案,及时关注并下载软件更新,防范黑客攻击。软件版本列出的是截止目前厂商发布的最新的稳定版本或正式版本,推荐用户更新,软件版本以红色字体标出表示在本月发生更新。

6.1安全产品和服务器应用

虚拟化应用

软件名称

软件版本

相关链接

1

VMware ESXi

ESXi650-201712001

ESXi600-201711001

ESXi550-201709001

ESXi510-201605001

ESXi500-201606001

https://my.vmware.com/group/vmware/patch#search

(需要登录)

http://www.vmware.com/security/advisories

2

VMware vCenter Server

6.5.0U1d-Windows

6.5.0U1d-Appliance

6.0.0U3c-Windows

6.0.0U3c-Appliance

5.5.0-U3f

3

XenServer

7.3

https://www.citrix.com/downloads/xenserver.html

4

XenApp

7.11

5

XenDesktop

7.11

6

Xen

4.8.0

https://www.xenproject.org/downloads/xen-archives/xen-project-48-series/xen-project-480.html

7

VMware Workstation

14.0.0-6661328

https://my.vmware.com/cn/group/vmware/details?downloadGroup=WKST-1400-WIN&productId=686&rPId=18507

8

Oracle VM VirtualBox

5.2.4

https://www.virtualbox.org

9

Docker Community Edition

17.10

https://store.docker.com/editions/community/docker-ce-desktop-windows

10

Docker Toolbox

17.10

https://docs.docker.com/toolbox/overview/#whats-in-the-box

11

Sandboxie

5.22

https://www.sandboxie.com/DownloadSandboxie

数据库管理系统

软件名称

版本

相关链接

1

IBM DB2

10.5.0.9

11.1.2.2

http://www-933.ibm.com/support/fixcentral

2

PostgreSQL

9.6.6

10.1

http://www.postgresql.org/download

3

MySQL Database

5.5.58

5.6.38

5.7.20

http://dev.mysql.com/downloads

4

MariaDB

10.1.30

10.2.11

https://downloads.mariadb.org

5

Percona Server

5.7.19-17

https://www.percona.com/downloads/Percona-Server-LATEST

6

Microsoft SQL Server

2016 SP1

2014 SP2

2012 SP3

2008 R2 SP3

http://www.microsoft.com/zh-cn/server-cloud/products/sql-server

7

MongoDB

3.6.1

https://www.mongodb.com/download-center?jmp=nav#community

8

SQLite

3.21

https://www.sqlite.org/download.html

9

Redis

4.0.6

https://redis.io/download

防病毒程序

软件名称

版本

相关链接

1

TrendMicro OfficeScan

11.0 SP1 Patch1 Build 6245.00

http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download&regs=CH

2

TrendMicro TMCM

6.0 SP3 Patch2 Build 3470.00

3

TrendMicro ServerProtect

5.8 Patch Build 1343.00

IBM公司软件

软件名称

版本

相关链接

1

IBM Domino

9.0.1.9

http://www-933.ibm.com/support/fixcentral

2

IBM Notes

3

WebSphere Application Server

9.0.0.5

4

WebSphere Portal

9.0.0.0

5

Tivoli Storage Manager

8.1.1

操作系统

软件名称

版本

相关链接

1

AIX

7.1 TL5 SP01

7.2 TL2 SP01

http://www-933.ibm.com/support/fixcentral

2

Solaris

11.3.22.3.0

10.0 CPU 2017.10

http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html

3

FreeBSD

11.1

10.4

https://www.freebsd.org/where.html

4

OpenBSD

6.2

http://www.openbsd.org/ftp.html

5

NetBSD

7.1.1

http://www.netbsd.org/releases

6

Linux

4.14.9

https://www.kernel.org

7

Redhat RHEL

7.4(3.10.0-693)

6.9(2.6.32-696)

5.11(2.6.18-398)

https://access.redhat.com/articles/3078

https://access.redhat.com/support/policy/updates/errata

8

CentOS

7.4.1708

https://www.centos.org/download

9

Oracle Unbreakable Linux

7.4

https://www.oracle.com/linux/index.html

10

SUSE Linux Enterprise

12 SP3

11 SP4

https://download.suse.com/index.jsp

11

Ubuntu LTS

16.04.3 LTS

17.04

http://www.ubuntu.org.cn/download/alternative-downloads

12

Debian

9.3.0

https://www.debian.org/CD/http-ftp/#stable

F5公司应用

软件名称

版本

相关链接

1

F5 FirePass

7.0 Cumulative HF-70-9

https://login.f5.com/resource/login.jsp

(需要登录)

2

F5 BIG-IP

13.1.0.1

FTP服务器应用

软件名称

版本

相关链接

1

ProFTPD

1.3.6

http://www.proftpd.org

2

Serv-U FTP Server

15.1.5.10

http://www.serv-u.com/downloads

3

vsftpd

3.0.3

https://pkgs.org/download/vsftpd

站&论坛&博客应用

软件名称

版本

相关链接

1

Apache HTTP Server

2.4.29

2.2.34

http://httpd.apache.org

2

Apache Tomcat

7.0.82

8.0.48

8.5.24

http://tomcat.apache.org

3

Tomcat Native

1.2.16

http://tomcat.apache.org/download-native.cgi

4

Tomcat Connectors

1.2.42

http://tomcat.apache.org/download-connectors.cgi

5

Apache Struts

2.5.14.1

2.3.34

http://struts.apache.org

6

Apache ActiveMQ

5.15.2

http://activemq.apache.org/download.html

7

nginx

1.13.8

1.12.2

声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!

上一篇 2018年1月8日
下一篇 2018年1月8日

相关推荐

首页
软市超市
企服市场
会员中心