信息安全大小事一览

1.HNS：新IoT僵尸网络，10天发展20000僵尸主机

Bitdefender的安全研究人员发现一个名为Hide 'N Seek (HNS)的僵尸网络正在扩张，主要针对的是不安全IP摄像头。研究人员发现该僵尸网络是今年1月10日出现的，几天后消失，1月20日这周又强势回归。短短10天时间，该僵尸网络感染了20000个僵尸主机。

该僵尸的特征之一就是类蠕虫的传播机制，可以随机地生成IP地址列表来获取潜在的攻击目标。然后为列表中的每一个主机生成一个socket SYN连接，并与那些在特定端口（23 2323，80，8080）回复请求的主机通信。一旦连接建立，僵尸会在受害者主机上寻找特定的banner(“buildroot login:”)。如果成功获取登录banner，僵尸会尝试以预定义的凭证登录；如果获取失败，僵尸网络会尝试用硬编码的列表来进行词典攻击。

一旦与新的受害者建立会话，样本会以state machine的形式运行，识别目标设备，并选择最合适的攻击方法。比如，如果受害者与僵尸主机在同一局域网中，僵尸主机可以建立TFTP服务器来让受害者从僵尸主机处下载恶意样本。如果受害者位于互联网上，僵尸会尝试远程payload传输方法来使受害者下载和运行恶意软件样本。这些利用技术都是预配置的，而且位于内存位置中，这些内存的位置用数字签名进行保护来预防破坏。该列表可以远程更新并在感染主机中传播。

HNS仍在开发中，运营者使用新的传播和僵尸管理技术来不断更新僵尸网络。许多新的僵尸网络都有一个趋势，就是出现几周会消失，希望HNS的开发者能够尽快结束她的实验。

截至目前，HNS僵尸网络的主机数量已经达到20k。我们之前从ProxyM僵尸网络中了解到，运行一个盈利的僵尸网络只需要4~5k的僵尸主机，所有20k数量的僵尸网络还是非常庞大的，需要引起关注。

2.橘皮秒破手机指纹锁 这是史上最大的漏洞

如今，手机和人们的关系越来越密切，很多个人信息，银行账号，支付应用等都存储或绑定在自己手机上，因此大家对于手机安全性也格外看重。而指纹验证无疑是给我们的个人隐私以及财产安全增加了一道防线。因为将机主的指纹信息采集录入后，每次只有机主本人将自己的指纹验证通过后，才能解锁开机或者进行电子支付。然而这道看似安全的防线真的安全吗？

近日，网上一篇《一块橘子皮就能秒开你的手机指纹锁 还能转账付款》的文章及视频引起了广泛的关注。里面提到，对于需要指纹验证的手机，通过使用一些简单的处理手段，任何人的指纹都可以解锁，甚至一块橘子皮都行。

1. 经过技术人员的试验确认，通过一些处理后，没有录入指纹的情况下也能够解锁开机。

2. 除了橘子皮，桂圆、橘子皮甚至餐巾纸等物品代替指纹也同样能够验证通过。

3. 技术人员表示，指纹传感器接收到的信息包含指纹贴上的导电涂层，指纹比对时，部分信息相同就能通过验证。

如今，指纹验证不仅在手机上使用，在一些型号的笔记本电脑，甚至防盗门的电子锁上，都采用了指纹验证的方式。那么在这些领域里，指纹验证又是否存在这样的漏洞呢？

在一款笔记本电脑上，技术人员将指纹贴背面用导电笔进行涂抹，然后贴到指纹验证的触摸键上。随后，机主在这台电脑的系统里设置了指纹开机，并录入自己的指纹。接下来，由其他人打开这台电脑，用指纹试了几次后，同样能通过验证并开机。

随后，技术人员又对某款门锁进行了试验，发现了类似的安全隐患。

专家提示，虽然这个漏洞涉及到了不同领域的不同产品，但如果您的指纹触摸键没有受损或贴指纹贴，就可以正常使用，不必过分担心。同时，专家也提醒大家，如果对于安全性比较在意，尽量不要使用指纹贴。另外在使用指纹验证前最好先检查一下触摸键上是否贴有其它异物或图案。

清华大学自动化系副教授 冯建江：肯定是得检查一下，这是不是真的是一陷阱，肯定得把那个贴膜撕掉。如果说手机不小心摔裂了，这个时候有一个简单的办法，就是你试一下你的别的手指是不是也能够解锁成功，如果也能解锁成功，那说明是有这个漏洞的。据了解，目前工信部、质检总局等相关部门已介入调查，记者将持续关注。

3.英国国家医疗服务体系（NHS）系统遭遇神秘故障，当地医疗机构陷入混乱

外媒 1 月 25 日消息， 英格兰和威尔士的 NHS (英国国家医疗服务体系 ) 医院于 24 日宣布了一起重大事件 ——两个独立的数据中心遭遇神秘的 IT 故障影响，导致医生和 NHS 工作人员在一段时间内无法访问患者记录，并且由于服务中断，电子邮件和内部网服务也受到一定影响。目前 NHS 已于微软合作保护其 IT 基础设施，以防范网络攻击。

NHS 的 IT 系统遍布威尔士，涉及到预约系统，处方和医疗笔记等重要信息。据悉，这两个数据中心分别位于英国 的 Blaenavon 和 Cardiff Bay 。

因为此次事件，NHS 系统管理的这些重要信息无法及时地送达，以至于严重影响 NHS 医院的日常运营。除此之外，据曼彻斯特晚报报道，曼彻斯特皇家医院和皇家曼彻斯特儿童医院也受到波及。

英国国家网络安全中心 NCSC 认为该起事件不是由于网络攻击造成的，而 Powys （ 英国威尔士郡名） NHS IT 部门则认为该起事件可能与国家防火墙有关。

虽然英国有关部门表达了各自的观点，不过具体情况还需进一步调查。日前英国国家医疗服务系统威尔士信息学服务 ( NWIS ) 表示已优先处理该起攻击事件。

24 日晚些时候， NHS 医院的数据中心已重新上线，并且所有临床系统也恢复使用。为了更有效地防范网络攻击， NHS 宣布于微软合作，以保护其 IT 基础设施。

4.日本交易所Coincheck遭受史上最大加密货币损失案

日本加密货币交易所Coincheck今天宣布，在事件发生时，它损失了超过5亿的NEM币，价值超过5亿美元。该公司在今天早些时候的媒体会上承认遭受黑客攻击。Coincheck表示，在检测到黑客攻击后，它通知当地执法机构并准备补偿遭受损失的用户。

此前Coincheck 暂停 NEM存款之后，用户开始怀疑有些事情不对劲，几个小时后才停止所有NEM交易，然后停止整个网站的所有付款。据目前掌握的资料显示，黑客盗取了刚刚推出的加密货币NEM币，根据市值排名世界第十位数字货币。

黑客事件宣布后，NEM交易价格从1美元下跌至0.8美元。据称黑客几乎盗窃了目前流通的所有NEM代币的7%。在加密货币交换平台遭遇黑客攻击的事件中，Coincheck事件规模是有史以来最大，超过了2014年黑客窃取超过4.5亿美元的比特币的Mt. Gox事件。

5.Reddit为所有用户带来双重身份验证

截至今天，您现在可以使用双因素身份验证来保护您的Reddit账户。此功能以前是在测试版，但现在已经推出给所有的Reddit用户。数据泄露，密码重复使用和恶劣的密码这些日子都很常见。

通过使用诸如双因素身份验证之类的额外保护层，攻击者访问您的帐户将变得更加困难。在Reddit中启用双重身份验证，您需要转到您的帐户密码/电子邮件页面。如果您的注册电子邮件地址未经验证，您需要先验证它，否则Reddit将允许您启用双因素验证。

（来源：嘶吼、Freebuf、中国信息安全博士网）

备注：本文所载内容由“安全张之家”整理。如有侵权，请与小编联系哦~