【E周道】WPA3 WiFi协议受多个漏洞影响 Mirai僵尸网络出现新变种

摘要：据外媒报道，研究人员在WPA3-Personal协议中发现了“旁路泄露”和“降级攻击”两种类型的安全漏洞，允许黑客破解WiFi网络密码、访问互联设备的加密网络流量。近日，卡巴斯基研究人员披露了一款从未被发现的恶意软件，其中具有约80个恶意模块，除泄露用户隐私数据外还具备许多独特功能，甚至能为受感染系统提供后门，并为恶意活动者提供“全面的间谍框架”。

本周安全资讯

11 Apr 2019

Dragonblood漏洞曝光，影响WPA3 WiFi协议
Mirai僵尸网络出现新变种，攻击范围更广
恶意软件TajMahal曝光，已活跃5年之久

信息泄露

01.明尼苏达州发生数据泄露事件，1.1万人受影响

明尼苏达州人力服务部发布声明称发生数据泄露事件，约1.1万人隐私信息被泄露。据悉，黑客非法登录到美国国土安全部（DHS）员工的国家电子邮件账户，向其同事发送了2份电子邮件，要求其通过电汇形式汇款，该同事发觉可疑向明尼苏达州IT服务部报告了该事件。截至目前，暂无法确认黑客访问内容。

图片来源于pixabay

网络攻击

01.谷歌云平台遭黑客利用，连续发起3次DNS劫持攻击

据报道，谷歌云平台遭黑客利用，针对D-Link、ARGtek、DSLink、Secutech和TOTOLINK路由器发起了3次DNS劫持攻击。据悉，黑客使用谷歌云服务功能扫描易受攻击的路由器，再将路由器远程配置到恶意DNS服务器发起攻击。截至目前，已有超过1.4万台D-Link DSL-26408路由器与2265台TOTOLINK路由器在互联网上曝光。

恶意软件

01.Mirai僵尸网络出现新变种，攻击范围更广

Palo Alto Networks研究人员披露，物联网僵尸网络Mirai出现新变种，可影响更多处理器架构，攻击更广泛的物联网设备。据悉，新变种在Digital Ocean位于荷兰数据中心的服务器上被发现，包含新版TCP SYN拒绝服务攻击，并修改了用于通信的加密算法，此外还加入了Altera Nios II、OpenRISC、Tensilica Xtensa和Xilinx MicroBlaze等四种处理器。

图片来源于pixabay

02.恶意软件TajMahal曝光，已活跃5年之久

近日，卡巴斯基研究人员披露了一款从未被发现的恶意软件，其中具有约80个恶意模块，除泄露用户隐私数据外还具备许多独特功能，甚至能为受感染系统提供后门，并为恶意活动者提供“全面的间谍框架”。据悉，该恶意软件名为TajMahal，已活跃了5年之久，具有全新代码库，且采用了避免被检测到的自动更新机制，目前暂不清楚其分发方式。

03.流行Ruby库Bootstrap-Sass存在后门代码

据外媒报道，研究人员发现，流行Ruby库Bootstrap-Sass存在后门代码，允许黑客加载恶意cookie文件并执行。据悉，Bootstrap-Sass安装量已达2800万次，但被嵌入后门代码的3.0.0.3版本仅有1477次安装。截至目前，该后门代码已从RubyGems中被删除，Bootstrap-Sass团队还撤销了对RubyGems的访问权限以免受到感染。

图片来源于pexels

漏洞曝光

01.Dragonblood漏洞曝光，影响WPA3 WiFi协议

据外媒报道，研究人员在WPA3-Personal协议中发现了“旁路泄露”和“降级攻击”两种类型的安全漏洞，允许黑客破解WiFi网络密码、访问互联设备的加密网络流量。据悉，此次曝光的漏洞共有5个，均为Dragonblood集合的一部分，包括拒绝服务攻击、基于缓存和时序的2种侧通道攻击和2种降级攻击。截至目前，WiFi联盟已承诺将与供应商合作修补现有WPA3认证设备。

02.三星Galaxy S10允许黑客使用3D打印指纹通过验证

据外媒报道，三星Galaxy S10超声波生物识别指纹扫描仪存在安全漏洞，研究人员通过3D打印技术创建指纹成功解锁了该型号手机。由于大多数银行应用程序仅需指纹验证即可进行交易，因此该漏洞将导致用户存储的所有信息被泄露，银行卡内资金在15分钟内被花光。研究人员表示，使用该方法破解指纹识别技术操作难度较大，用户不必太过担心。

图片来源于unsplash

安全资讯

01.雅虎修订数据泄露和解协议，拟定金额达1.175亿美元

据外媒报道，雅虎近日修订了关于此前数据泄露事件的和解协议，计划支出1.175亿美元与涉及该事件的数百万用户达成和解。据悉，该泄露事件发生在2013年至2016年间，约30亿账户受影响，系史上最大规模数据泄露事件。雅虎之前提出的和解方案因律师费占比过大被法官驳回，修订方案中，雅虎计划支出7900万美元赔偿集体诉讼成员损失，并支付信用监控费用。

02.Firefox将加强对网站指纹和加密货币挖矿脚本的保护

Mozilla发布声明称将为Firefox浏览器引入几种新方式，加强对网站指纹和加密货币挖矿脚本的保护。据悉，网站可通过指纹脚本收集每位访客的硬件相关数据，即使用户清除cookies，黑客也能通过这些信息进行追踪。而加密货币挖矿脚本则可能导致系统资源耗尽、系统性能受影响。专家提醒用户下载安装Nightly通道的68版本或Beta通道的67版本以免受到影响。