一、业界动态
1、SSH暴力破解趋势:从云平台向物联网设备迁移
近日,腾讯云发布2018上半年安全专题近日,腾讯云发布2018上半年安全专题系列研究报告,该系列报告围绕云上用户最常遭遇的安全威胁展开,用数据统计揭露攻击现状,通过溯源还原攻击者手法,让企业用户与其他用户在应对攻击时有迹可循,并为其提供可靠的安全指南。
详情链接:http://www.freebuf.com/articles/paper/177473.html
2、蓝宝菇(APT-C-12)针对性攻击技术细节揭秘
360公司在2018年7月5日首次对外公开了一个从2011年开始持续近8年针对我国政府、军工、科研、金融等重点单位和部门进行网络间谍活动的高级攻击组织-蓝宝菇(APT-C-12),该组织的活动在近几个月内呈现非常活跃的状态。本文作为前期组织揭露报告的补充,详述蓝宝菇组织在近期攻击活动的技术细节,希望安全业界了解其攻击手法共同完善拼图,输出防御方案联合起来对抗这个国家级的威胁。
详情链接:https://mp.weixin.qq.com/s/DGMP8g5WdcByo-hOtqapzw
3、勒索软件周报
上星期大部分是小型变种分布,带有一些新的Scarab Ransomware变种。
详情链接:https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-july-13th-2018-coinvault-court-case-and-more/
二、 黑客攻击
1、电商雇“黑客”袭击竞争对手网站,12人被警方控制
近日,江苏省南通市公安局在深入开展打击整治网络违法犯罪“净网2018”专项行动中,破获一起由公安部督办的电商网站流量攻击系列案件,控制李某等12名涉案犯罪嫌疑人,查扣电脑、手机等作案工具36部。该犯罪团伙通过网络接单,发起攻击,导致电商网站及交易平台无法正常运行,并以此牟利。据《刑法》规定,违反国家规定,李某等人因对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
详情链接:https://m.cnbeta.com/wap/view/745723.htm
2、黑客以低于200美元的价格在暗网出售美军无人机文件
Recorded Future报道,近日在暗网论坛上发现,有黑客打算以150-200美元的价格,出售美国军用无人机MQ-9 Reaper的相关文件。该无人机于2001年首次推出,目前被美国空军,美国海军,美国海关和边境保护局,美国宇航局,中央情报局以及多个国家的军队使用。目前已证实黑客是通过攻击Netgear路由器存在的身份验证漏洞获取的访问权限,该漏洞于两年前被发现,并且研究人员表示美国军方至今还有超过4000台路由器没有更新其固件,存在严重的安全隐患。
详情链接:https://thehackernews.com/2018/07/dark-web-military-drone_11.html
3、违规软件再添新业务,秒变直播僵尸粉刷量造假
腾讯御见威胁情报中心监测发现速浪系列软件突然异常活跃,异常联网行为明显增加,监控数据表明,受该软件家族影响的电脑约50万台。遂对引发该异常的速浪输入法、速浪桌面、速浪极速浏览器、极速拷贝、小熊拷贝、速浪下载器、速浪游戏盒、速浪天气、速浪日历等软件做了应急分析。
结果发现,速浪软件家族普遍存在锁用户主页,无法卸载、弹出广告、在用户桌面反复创建快捷方式等严重影响用户使用体验的违规行为。同时,该家族软件还新增了创建虚拟桌面,在虚拟桌面中根据云端控制大量僵尸帐号自动登录YY直播,为指定主播投票、刷评论等手段营造虚假人气。
详情链接:http://www.freebuf.com/articles/system/176959.html
4、乌克兰SUB安全局阻止了针对化工厂的VPNfilter攻击
乌克兰SBU安全局表示,它挫败了对位于Auly的LLC Aulska氯厂的网络设备的攻击,距离乌克兰中部第聂伯罗彼得罗夫斯克的第聂伯市约一小时车程。据称这次袭击是为了破坏该工厂的稳定运行,该工厂提供NaClO(次氯酸钠,又名液氯)进行水处理。元素氯是通过电解从高浓度的NaCl(氯化钠 - 又名普通盐)水溶液中商业生产的。
该机构表示,氯气公司的工作人员与SBB的电信运营商和网络安全专家合作,以阻止据称的攻击。据估计,5月份首次发现的 VPNFilter 已经劫持了50万台物联网设备,如路由器和网络附加存储(NAS)设备。
详情链接:https://www.theregister.co.uk/2018/07/13/ukraine_vpnfilter_attack/?utm_source=hs_email
三、漏洞事件
1、漏洞奖励计划初见成效:微软发现“幽灵”变体
近日,英特尔向两位安全研究人员支付了10万美元作为漏洞奖励计划的奖金。两人发现了著名的幽灵(Spectre)漏洞的新变体,漏洞的发现者——来自麻省理工的Vladimir Kiriansky和咨询公司的Carl Waldspurger将会共享这份奖金。
详情链接:http://www.freebuf.com/news/177351.html
2、微软对外披露两个0day漏洞详情
微软近日对外披露了两个0day漏洞详情,其中一个漏洞存在Adobe阅读器中,可被利用导致任意代码执行;另一个漏洞则允许任意代码在Windows kernel内存中提权执行。
微软称由于该漏洞利用目前还处于初期阶段,且官方都已发布了补丁,建议大家及时进行安装,赶在被大规模利用前修复,未雨绸缪。同时,建议排查初期样本的IOC(文末附修复补丁链接和IOC)。
详情链接:http://www.freebuf.com/vuls/176703.html
3、Chrome为CPU漏洞增加缓解机制
站点隔离是Chrome架构的一项重大更改,它将每个渲染器进程限制为来自单个站点的文档。因此,Chrome可以依靠操作系统来防止进程之间以及站点之间的攻击。请注意,Chrome使用“网站”的特定定义,其中仅包含方案和注册域。因此,https://google.co.uk将是一个网站,并且像https://maps.google.co.uk这样的子域将保持相同的过程。
详情链接:https://arstechnica.com/information-technology/2018/07/chrome-enables-site-isolation-to-blunt-the-threat-of-spectre-attacks/
四、安全峰会
1、安全行业峰会日程预报
看雪安全开发者峰会,时间:2018.07-21, 地点:北京朝阳区国家会议中心
2018第七届KCon黑客大会,时间:2018.08.24-2018.08.26,地点:北京 · 751D·PARK 东区故事 D·live 生活馆。
北京六方云科技有限公司,是一家致力于工业互联网安全产品和解决方案提供商。聚集了一大批来自于工业控制、云计算、网络安全、大数据挖掘、人工智能等领域的优秀专家和工程师,为中国网络空间安全保驾护航。