【安全帮】两家提供勒索软件解决方案的公司被发现是支付赎金

远程攻击手法：可接管任意思科 1001-X 路由器

最近，研究人员披露了一种远程攻击方法，可使黑客接管任意 1001-X 路由器，获取其上流经的所有数据和指令。为黑掉该型路由器，安全公司 Red Balloon 的研究人员利用了两个漏洞。第一个漏洞是思科IOS操作系统漏洞 (别跟苹果的iOS搞混了)，能使黑客远程获取设备的root权限。这个漏洞的危险性很高，但并不罕见，尤其是对路由器而言，而且通过软件补丁就可以相对容易地加以修复。 但第二个漏洞就没那么好对付了。研究人员一旦获取到root权限，就可以绕过该型路由器最基本的安全防护措施——思科于2013年往企业设备中全面引入的 Trust Anchor。既然找到了在某型设备上绕过该安全防护措施的方法，也就说明只要针对特定设备进行微调，思科遍布全球的成千上万台设备都逃不脱 Trust Anchor 可能失效的命运，包括企业路由器、网络交换机、防火墙等等各种设备。

参考来源：

https://www.aqniu.com/hack-geek/48275.html

北京地铁 16 号线将实现 5G 信号全覆盖

中国移动北京公司联手京港地铁共同宣布，地铁 16 号线将在 5 月 17 日 “ 世界电信日 ” 之际，实现移动 5G 信号全线覆盖，成为全国首条 5G 全覆盖地铁线路。地铁 16 号线是北京市轨道交通路网中一条南北向骨干线路，南起西苑站，北至北安河站，已于 2016 年开通，由京港地铁负责运营。根据现场测试结果，16号线站台移动5G下载速率可达933Mbps、上传速率87Mbps,均远高于现有4G网络平均速率，足以支持高清视频直播和回传、高清视频通话和VR实时监控等5G业务。

参考来源：

https://www.cnbeta.com/articles/tech/847883.htm

两家提供勒索软件解决方案的公司被发现是支付赎金

ProPublica 披露，两家提供勒索软件解决方案的数据恢复公司被发现是在欺骗受害者，他们所谓的解决方案其实就是支付赎金然后向受害者收取更多的费用，他们还声称能提供其他服务来防止未来的攻击。这两家公司分别是 Proven Data 和 MonsterCloud 。报道称，在与受害者进行沟通时这些公司的雇员使用了化名而不是真名。报道指出，虽然比特币交易被认为是匿名的，但他们成功跟踪了四次交易，比特币从 Proven Data 控制的钱包转给了攻击者控制的钱包，这些钱经过多达 12 次转移最后到了伊朗人控制的钱包。

参考来源：

https://www.cnbeta.com/articles/tech/847863.htm

因无线配对协议错误 谷歌宣布召回 BLE 版 Titan 安全密钥

Titan 安全密钥是由谷歌推出的一款防范网上诱骗的双重身份验证 (2FA) 设备，内置硬件芯片，其中包含由 Google 设计的固件，用于验证密钥的完整性。它主要为 IT 管理员这样的高价值用户提供妥善的安全保护，并防范账号被盗用。 不过近期谷歌发现 Titan 存在安全隐患，允许攻击者在物理接近的时候访问安全密钥或者和它配对的设备。

参考来源：

http://hackernews.cc/archives/25547

思科曝出硬件设计漏洞

安全公司 Red Balloon 披露了被命名为 Thrangycat （甚至还有专门的绘文字）的漏洞。 Thrangycat 是思科安全模块 Trust Anchor 一系列设计缺陷导致的，该安全模块被广泛用于思科的企业级路由器、交换机和防火墙产品，它被用于验证引导程序的完整性，防止设备运行修改过的引导程序。该漏洞允许有 root 权限的攻击者通过修改 FPGA 字节流关闭 Trust Anchor 模块的关键功能，从而完全绕过 Trust Anchor 。如果把该漏洞和另一个远程命令注入漏洞组合起来，攻击者能远程和持久性的绕过思科设备的安全引导机制，并能阻止 Trust Anchor 未来的更新。思科有数十款产品受到该漏洞的影响，但严重性可能没有我们想象的大，因为攻击者首先需要有设备的 root 权限。

参考来源：

https://www.solidot.org/story?sid=60624

瑞典建议公民储备现金谨防网络攻击

瑞典民事应急机构警告称，黑客及恐怖分子可通过袭击数字支付基础设施扰乱瑞典国民生产生活。公民可在家中储备零钱以应对紧急情况。英国《泰晤士报》报道称，该机构认为黑客和恐怖组织可袭击该国数字支付基础设施以制造混乱。因此，该国人民被建议在家中留有小额现金，不要完全依赖电子支付。瑞典是欧洲数字支付最为发达的国家之一，堪称无现金社会领军国家，银行卡和手机被广泛应用于日常在线支付和大大小小的商场付款中。

参考来源：

https://www.secrss.com/articles/10612

85% 的巴拿马公民个人详情遭泄露

一台 Elasticsearch 联网服务器因未受密码或防火墙保护而泄露了巴拿马约 85% 的个人记录和病患信息。 SecurityDiscovery 公司的创始人兼安全研究员 Bob Diachenko 上周发现了这个泄露数据的服务器。 ZDNet 证实称，这个用于驱动快速搜索系统的 Elasticsearch 服务器包含被标记为病患数据的 3,427,396 份用户记录。巴拿马最新的人口统计结果显示共计 4,034,119 名公民，因此 84.96% 的公民个人信息在本次服务器事件中遭泄露。

参考来源：

http://codesafe.cn/index.php?r=news/detail&id=4856