[本周国内外安全事例简报] 2018\/04\/12）

近日，巴士底狱的安全专家设计了一种新技术SirenJack，可远程攻击紧急警报系统。全球都在使用紧急警报系统，以提醒公民自然灾害，人为灾难和紧急情况。SirenJack是紧急警报系统中的一个严重漏洞，可以通过无线电频率(RF)来激活警报并触发错误警报，从而使黑客发布虚假警报。

来源：http://u6.gg/dp9fB/

安全厂商Proofpoint曾披露一个Office漏洞利用程序工具ThreadKit。近期，研究人员发现ThreadKit已集成了CVE-2018-4878 Flash漏洞，传播各种恶意软件，包括银行恶意软件Trojans 和RATs。

来源：http://u6.gg/dp9fC

德国网络安全公司RedTeam Pentesting GmbH的安全人员最近在CyberArk企业密码保险库应用程序中，发现了一个严重的漏洞CVE-2018-9843，该漏洞允许攻击者利用CyberArk EPV的WEB访问应用组件的特权，来对目标系统进行未经授权的访问。

来源：http://u6.gg/dp9fD

据报道，在三个月的时间内有超过15亿个敏感文件被公开在网上，其中包括专利申请、工资单、纳税申报单、患者名单、版权申请和源代码等。这些文件是由配置错误的云存储、文件交换协议和文件共享服务导致的。Digital Shadows报道称：“和其他国相比，美国通过SMB、FTP、Web索引和NAS设备之间共享的公共可见文件数量最多。欧盟范围内有537万个文件。”

来源：http://u6.gg/dp9fE

近日，YouTube被黑客攻击，一些流行音乐视频遭破坏消失了。据相关报告，受影响的视频包括Chris Brown、Shakira、Selena Gomez、Katy Perry和Taylor Swift的歌曲，大多数受影响的视频都是从Vevo帐户上传的，攻击来源目前尚不清楚。

来源：http://u6.gg/dp9ny

Linux发行系统Debian和Ubuntu中预装的beep包存在竞争条件漏洞，黑客可利用这个漏洞获得计算机中的文件(包括root用户的机密文件)。这个漏洞编号为CVE-2018-0492，不会造成远程攻击，但这是一个特权提升(EoP)漏洞，可被攻击者利用获取到root级别的访问权限，完全访问系统并发起恶意攻击。

来源：http://securityaffairs.co/

根据芬兰媒体报道，超过13万芬兰公民似乎已成为数据泄露事件的最新受害者。泄露信息包括在线注册的用户名和密码，相关业务中的敏感信息还在调查中。这是该国有史以来第三大数据泄露事件，相当于2%的芬兰人口。

来源：http://u6.gg/dp9fF

近日，加网络攻击关闭了隶属荷兰王国的加勒比岛屿圣马丁岛的整个政府基础 设施，公共服务全部中断。袭击发生后，政府大楼大门紧闭。当局称，这是一年多来的第三次袭击，但没有公布袭击的详细信息。

来源：http://u6.gg/dp9fG

据外媒报道，美国众议院相关人员最近提出新法案，希望建立一个人工智能国家安全委员会。如果该法案通过，美国总统特朗普将在2019年某个时候收到关于人工智能的完整报告。该法案将制定“2018年国家安全委员会人工智能法”，并要求临时组建一个11人委员会，其目的是对政府进行人工智能的全面审查。它要求在颁布后180天内制定初步报告。

来源：http://u6.gg/dp9fH

据相关媒体报道，近日，贵阳相关部门破获了一件信息贩卖大案，据相关部门介绍，该案件涉案人员众多、涉及面广，上下游团伙多、涉案资金追查难度大。目前此案共抓获涉案人员100余名，涉及300万条左右个人信息。

来源：http://suo.im/52QsEw