安全态势周刊

News information

安全态势周刊-六方云(AI基因·智能防御)——总第14期

<<返回

2018年07月19日 12:00


一、业界动态

1、迅雷发布区块链文件系统TCFS

近日,“迅雷全球区块链应用开发大赛”决赛在深圳举行。在十强团队的showcase环节前,迅雷集团发布了自主研发的迅雷链文件系统TCFSThunder Chain File System)。这一系统建立了完善的信任机制、权益保护和授予机制以及激励机制,是一款专为区块链应用开发打造的文件系统。

 

    详情链接:https://www.bianews.com/news/flash?id=15807

2、自然语言处理(NPL)助力解决社会工程攻击问题

社会工程是一个非常普遍却鲜有解决方案的威胁类型。现在,两位研究人员正试图通过一种新型工具来降低攻击者的成功率,该工具旨在利用自然语言处理(NLP)来检测问题和命令,并确定它们是否为恶意的。这一新型工具并非试图基于主题行或URL来检测社会工程攻击,而是通过对文本进行语义分析以确定恶意意图。

 

    详情链接:https://www.secrss.com/articles/3785

3、山东网络安全态势报告:区块链、AI等领域成2018年保护重点

关键信息基础设施网络安全风险攀升,物联网安全形势进一步升级,信息和数据泄露无处不在,勒索软件锁定新目标,区块链技术应用催生更多恶意行为,人工智能攻击技术趋于成熟,云计算基础设施面临持续威胁,是2018年山东网络安全的主要态势。

 

    详情链接:http://www.chinanews.com/it/2018/07-06/8558910.shtml


二、  黑客攻击

1、恶意软件“剪贴板劫持者”正监控230万个比特币地址

攻击者知道,许多比特币用户在发送和接收比特币时选择复制和粘贴比特币地址。所以,他们创造了一个计算机恶意软件-密码的“剪贴板劫持者”。通常,这个恶意软件会同时监控40万和60万个地址。然而,Bleeping Computer最近发现了一个“剪贴板劫持者”,它正在监视超过230万个比特币地址。

 

    详情链接:https://securityaffairs.co/wordpress/74058/malware/clipboard-hijackers-sample.html

2、发现新型病毒可判断计算机用于勒索或挖矿

近日,安全研究人员发现一种新型病毒,该病毒通过恶意软件形式入侵电脑,在植入之后会自行判断计算机配置高低,若配置较高则通过恶意软件发布指令使其成为挖矿设备,若配置较低则会使用密钥锁定数据,用户需支付一定赎金换取解密密钥。

 

    详情链接:https://thehackernews.com/2018/07/cryptocurrency-mining-ransomware.html

3、哈马斯组织诱使以色列军队安装病毒软件

以色列军方指责哈马斯组织试图通过虚假信息,在世界杯期间诱使以色列国防军(IDF)士兵安装恶意软件。哈马斯组织使用伪装的人物信息通过社交网络主动接触军队士兵,通过交流将其引导至软件下载页面并下载一个名为“Glancelove”的软件。军方表示该行为已从1月起持续至今,屡禁不止。

详情链接:https://www.bleepingcomputer.com/news/security/hamas-lures-israeli-soldiers-to-malware-disguised-in-world-cup-and-dating-apps/

 

4、前NSO员工以5000万美元的价格出售手机黑客工具

作为世界上最强大的黑客公司之一的NSO集团前雇员,日前被捕并被指控偷窃该公司的手机黑客工具,在暗网出售手机黑客工具。以色列黑客公司NSO集团主要销售高科技恶意软件,销售目标则是世界各地的情报机构,以及军队和执法机构。

该员工窃取了间谍软件Pegasus的源代码并企图以5000万美元的价格出售。该软件可以远程攻击移动电话,窃取手机数据并控制摄像、拍照等功能。阿联酋人权活动专家Ahmed Mansoor曾在2016年遭受此软件的攻击。

 

详情链接:https://thehackernews.com/2018/07/phone-hacking-tools-sale.html


三、漏洞事件

1、CNNVD关于微信支付官方SDK XXE漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到关于微信支付SDK XXEXML External Entity)漏洞(CNNVD-201807-083)情况的报送。成功利用该漏洞的攻击者可以远程读取服务器文件,获取商户服务器上的隐私数据,甚至可以支付任意金额购买商品。使用有漏洞的Java版本微信支付SDK进行支付交易的商家网站可能受此漏洞影响。目前,微信官方已经发布补丁修复该漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

 

    详情链接:http://www.freebuf.com/vuls/176758.html

2、华为部分产品曝弱加密算法漏洞,成功利用可能导致信息泄露

华为在一份编号为“huawei-sa-20180703-01-algorithm”的安全通报中指出,某些华为产品存在一个弱加密算法漏洞,成功利用可能会导致信息泄露。

要利用此漏洞,远程未经身份验证的攻击者必须捕获客户端与受影响产品之间的TLS流量。攻击者可能会对RSA密钥交换启动Bleichenbacher攻击,以通过某些密码分析操作揭秘会话密钥和先前捕获的会话。

 

    详情链接:https://www.hackeye.net/threatintelligence/15017.aspx

3、利用CVE-2018-4878漏洞(Flash高危漏洞)相关IOC更新

御见威胁情报中心将定期更新IOCs信息供网管使用,只需将IOCs列表中的IP地址、恶意网址加入阻止访问的列表,即可提升局域网的安全性。

本次更新的IOCs信息为利用CVE-2018-4878漏洞(Flash高危漏洞)在色情网站挂马,传播远程控制木马及挖矿木马,后续还有网络钓鱼及流氓软件推广下载等行为。

详情链接:https://mp.weixin.qq.com/s/ZBgZqrlznlE9_THjk7N8Z


四、安全峰会

1、2018WCTF世界黑客大师赛

2018WCTF世界黑客大师赛已经拉开战幕,全球最顶尖的黑客战队齐聚北京展开激烈角逐。这次赛制依旧是定向邀请制,每支战队需要向WCTF组织方提供2道题目,其中一题必须在Windows平台,另一道则不限制平台,题型不限(ReversePwnForensicsWeb等等)。

得分规则很简单,总分=CTF得分60%(基础分120,前三名解出的队伍额外奖励302010分)+技术分享得分30%(去掉最高分和最低分,取战队打分和裁判打分的平均分)+杂项10%(试题是否按时提交)

 

    详情链接:https://www.anquanke.com/post/id/147377

 

2、安全行业峰会日程预报

看雪安全开发者峰会时间:2018.07-21,地点:北京朝阳区国家会议中心

2018第七届KCon黑客大会时间:2018.08.24-2018.08.26, 地点:北京 · 751D·PARK 东区故事 D·live 生活馆

 

北京六方云科技有限公司,是一家致力于工业互联网安全产品和解决方案提供商。聚集了一大批来自于工业控制、云计算、网络安全、大数据挖掘、人工智能等领域的优秀专家和工程师,为中国网络空间安全保驾护航。