WPA3 WiFi协议受多个漏洞影响，Mirai僵尸网络新变种出现

2019 年4 月11 日

Dragonblood漏洞曝光，影响WPA3 WiFi协议；

Mirai僵尸网络新变种出现，攻击范围更广；

恶意软件TajMahal 曝光，已活跃5 年……

1、信息泄露

1.明尼苏达州发生数据泄露事件，影响11000人

2.网络攻击

1、谷歌云平台被黑客利用，连续发起3次DNS劫持攻击。

据报道，黑客利用谷歌云平台对D-Link、ARGtek、DSLink、Secutech和TOTOLINK路由器发起了三起DNS劫持攻击。据悉，黑客利用谷歌云服务功能扫描存在漏洞的路由器，然后将路由器远程配置到恶意DNS服务器发起攻击。截至目前，已有超过14000台D-Link DSL-26408路由器和2265台TOTOLINK路由器被曝光在互联网上。

3. 恶意软件

1、Mirai僵尸网络新变种出现，攻击范围更广

Palo Alto Networks 研究人员透露，物联网僵尸网络Mirai 的新变种已经出现，它可以影响更多处理器架构并攻击更广泛的物联网设备。据悉，新变种是在Digital Ocean位于荷兰数据中心的服务器上发现的。它包含新版本的TCP SYN拒绝服务攻击，并修改了用于通信的加密算法。此外，还新增了Altera Nios II、OpenRISC、Tensilica Xtensa和Xilinx MicroBlaze等四款处理器。

2. 恶意软件TajMahal 被曝光并已活跃5 年。

最近，卡巴斯基研究人员披露了一款从未被发现的恶意软件。它包含大约80个恶意模块。除了泄露用户隐私数据外，它还具有许多独特的功能，甚至可以为受感染的系统提供后门。据悉，该恶意软件名为TajMahal，已活跃5年，拥有新的代码库，并采用自动更新机制来逃避检测。目前尚不清楚它是如何分布的。

3.流行的Ruby库Bootstrap-Sass存在后门代码

据外媒报道，研究人员发现流行的Ruby 库Bootstrap-Sass 存在后门代码，允许黑客加载恶意cookie 文件并执行它们。据悉，Bootstrap-Sass已安装2800万次，但嵌入后门代码的3.0.0.3版本仅安装1477次。截至目前，该后门代码已从RubyGems 中删除，Bootstrap-Sass 团队也撤销了对RubyGems 的访问权限以避免感染。

4. 漏洞曝光

1.Dragonblood漏洞曝光，影响WPA3 WiFi协议

据外媒报道，研究人员在WPA3-Personal协议中发现了“侧信道泄漏”和“降级攻击”两类安全漏洞，使得黑客能够破解WiFi网络密码并访问互连设备的加密网络流量。据悉，本次曝光的漏洞共有5个，均属于龙血合集的一部分，包括拒绝服务攻击、两个基于缓存和计时的旁道攻击以及两个降级攻击。到目前为止，WiFi 联盟已致力于与供应商合作修补现有的WPA3 认证设备。

2.三星Galaxy S10允许黑客使用3D打印指纹进行身份验证

据外媒报道，三星Galaxy S10的超声波生物指纹扫描仪存在安全漏洞。研究人员利用3D 打印技术创建指纹，成功解锁了手机。由于大多数银行应用只需要指纹验证即可进行交易，因此该漏洞将导致用户存储的所有信息泄露，银行卡中的资金将在15分钟内花完。研究人员表示，利用这种方法破解指纹识别技术比较困难，因此用户不必过于担心。

5. 安全信息

1、雅虎修改数据泄露和解协议，拟赔偿金额达1.175亿美元

据外媒报道，雅虎近日修改了此前数据泄露事件的和解协议，计划斥资1.175亿美元与参与该事件的数百万用户达成和解。据悉，此次泄露发生在2013年至2016年之间，大约有30亿个账户受到影响，成为历史上最大的数据泄露事件。雅虎此前提出的和解方案因律师费比例过高而被法官驳回。在修订后的计划中，雅虎计划斥资7900万美元补偿集体诉讼成员的损失和其他费用。

2. Firefox将加强对网站指纹和加密货币挖掘脚本的防护

3、微软发布4月安全更新修复74个安全漏洞

据媒体报道，微软近日发布了4月份安全更新。此安全更新涵盖Windows 本身和多个Windows 核心组件中的代码执行/权限升级漏洞。据悉，本次更新共修复了74个漏洞，其中15个被评为“严重”，2个已被利用。专家建议用户及时通过Windows安全更新服务升级系统，避免遭受攻击。