头条：Dark Overlord黑客组织公开第一批机密9/11文件

TOP5

1月7日全球信安资讯

1

Dark Overlord黑客组织公开第一批机密9/11文件

>>>>

信源：securityaffairs

Dark Overlord黑客组织声称从英国保险公司Hiscox窃取了“数十万份文件”，其中包括与9/11恐怖袭击有关的数万个文件。

Dark Overlord计划出售这些文件，并公开了第一批与9/11恐怖袭击相关的650份机密文件的解密密钥。通过对Dark Overlord所使用的比特币地址的分析显示，目前共有3.27749466 BTC（超过12500美元）的16笔交易。查看这些文件的记者表示，保险档案中包含受9/11袭击影响的人的诉讼细节以及机场安检官员的证词。

2018年4月，Hiscox承认数据泄露并确认被黑客入侵的服务器“可能包含了有关多达1500名Hiscox美国商业保险保单持有人的信息。”2018年12月31日，保险公司确认被盗文件包括有关9/11事件的信息。

2

高危DoS漏洞影响多种横河工业自动化产品

>>>>

信源：securityaffairs

高危DoS漏洞影响了横河电机生产的几种工业自动化产品，可能对ICS系统（ICS）构成严重风险。

该漏洞被追踪为CVE-2018-16196，可被攻击者利用于阻止Vnet / IP开放式通信驱动器的通信功能触发DoS状态。受影响的Vnet / IP开放式通信驱动程序，是一个用于过程自动化的实时工厂网络系统。

许多产品都使用此驱动程序，包括CENTUM CS 3000和CENTUM VP分布式控制系统，Exaopc OPC接口包，工厂资源管理器（PRM）平台，ProSafe-RS安全仪表系统，FAST / TOOLS SCADA解决方案以及基于CENTUM VP的B / M9000纸张质量测量和控制系统。

受影响的产品广泛用于全球各行各业，主要用于能源，关键制造以及食品和农业领域。供应商提供的受影响产品列表包括：

CENTUM CENTUM CS 3000 (R3.05.00 – R3.09.50)

CENTUM CS 3000 Entry Class (R3.05.00 – R3.09.50)

CENTUM VP (R4.01.00 – R6.03.10)

CENTUM VP Entry Class (R4.01.00 – R6.03.10)

Exaopc (R3.10.00 – R3.75.00)

PRM (R2.06.00 – R3.31.00)

ProSafe-RS (R1.02.00 – R4.02.00)

FAST/TOOLS (R9.02.00 – R10.02.00)

B/M9000 VP (R6.03.01 – R8.01.90)

yokogawa CENTUM VP Entry Class

横河电机已经通过发布安全补丁来解决这个漏洞，但是一些受影响的软件版本（CENTUM CS 3000，CENTUM CS 3000，Entry Class，Exaopc R3.10.00 - R3.60.00，PRM R2.06.00 - R3.04.00，ProSafe-RS R1，R2系列的所有修订版）没有补丁。

3

NSA在3月将发布免费逆向工程工具GHIDRA

>>>>

信源：zdnet

美国国家安全局（NSA）将在即将于3月在旧金山举行的RSA安全会议上发布免费的逆向工程工具GHIDRA。

GHIDRA是一个反汇编程序，是一个将可执行文件分解为汇编代码的软件，然后可以由人类进行分析。

美国国家安全局在2000年代初开发了GHIDRA。过去几年里，它一直在与需要了解恶意软件或可疑软件内部运作的其他拥有网络团队的美国政府机构分享。

GHIDRA采用Java编码，具有图形用户界面（GUI），适用于Windows，Mac和Linux。GHIDRA还可以分析所有主要操作系统的二进制文件，例如Windows，Mac，Linux，Android和iOS，模块化架构允许用户在需要额外功能时添加软件包。

根据GHIDRA在RSA会议介绍中的描述，该工具“包括高端商业工具中预期的所有功能，NSA独特开发的新功能和扩展功能。”

GHIDRA将于3月5日在RSA会议上进行演示，预计很快将在该机构的代码页和GitHub帐户上发布。

4

澳大利亚紧急天气警报公司EWN被黑客入侵

>>>>

信源：zdnet

澳大利亚紧急天气警报公司EWN周一早上在其网站上表示，数万EWN客户在周六晚上通过电子邮件，短信和固定电话收到虚假消息。

美国东部时间1月5日晚上9点30分左右，EWN警报系统被非法访问，未经授权的人使用非法获取的凭据进行登录，并向EWN的一些客户发布有害垃圾邮件通知：“EWN已被黑客入侵。您的个人数据不安全。试图解决安全问题。”未经授权的消息还将用户链接到虚假的电子邮件地址以及取消订阅的提示。

EWN总经理Kerry Plowright表示，“个人信息在此事件中没有受到损害”，“我们系统中保存的实际数据只是'白页'类型数据，我们特意不保留任何其他个人信息。”

5

新加坡航空公司数据泄露暴露客户旅行细节

>>>>

信源：zdnet

新加坡航空公司（SIA）表示，由于软件故障导致其网站数据泄露，影响了其常旅客计划的285名成员，泄露数据包括个人信息，包括护照和航班信息。

SIA发言人表示，事件发生在2019年1月，对其系统日志的审查发现了285个账户泄露，其中278个账户可能暴露了会员的姓名，电子邮件地址，帐号，会员等级状态，Krisflyer里程，近期里程交易，即将乘坐的航班以及Krisflyer奖励。其余7个账户可能已将护照详细信息泄露。发言人强调，会员账户没有变更，也没有信用卡详细信息被泄露。

声 明

本文内容由国外媒体发布，不代表聚锋实验室立场和观点。