安全态势周刊

News information

安全态势周刊-六方云(AI基因·智能防御)——总第16期

<<返回

2018年07月27日 12:17


一、业界动态

1、国家计算机病毒应急处理中心发布预警:不要下载以下有害软件

近日,国家计算机病毒应急处理中心近期通过互联网监测发现10款违法有害移动应用存在于移动应用发布平台中,提醒广大手机用户不要下载这些违法有害移动应用软件,避免手机操作系统受到不必要的安全威胁。这些违法有害移动应用软件主要危害涉及恶意传播和流氓行为两类,具体如下:

恶意广告插件:《Candy Crush Saga》、《雷霆战机》、《推箱子》;

危险行为代码:《快抢红包最新版》、《自动抢红包最新版》、《给点电我就飞》、《经典桌球》、《打地鼠》、《模拟开火车》。

 

详情链接:http://www.xinhuanet.com/2018-07/17/c_1123137897.htm

2、2018上半年互联网恶意爬虫分析:从全景视角看爬虫与反爬虫

近日,腾讯云发布2018上半年安全专题系列研究报告,该系列报告围绕云上用户最常遭遇的安全威胁展开,用数据统计揭露攻击现状,通过溯源还原攻击者手法,让企业用户与其他用户在应对攻击时有迹可循,并为其提供可靠的安全指南。本篇报告中,云鼎实验室通过部署的威胁感知系统,捕获到大量爬虫请求流量以及真实来源IP,且基于2018年上半年捕获的数亿次爬虫请求,对互联网爬虫行为进行分析。

 

详情链接:http://www.freebuf.com/articles/paper/178119.html

3、专家称区块链技术发展中安全问题最重要

赛迪区块链研究院院长刘权在“链向未来·全球区块链应用价值峰会”上表示,区块链技术发展过程目前面临缺乏顶层设计、核心技术突破、人才短板等问题,不过最重要的仍然是安全问题。刘权认为,区块链技术承载的延伸意义已经远超加密货币这个范畴,它可以建立互信的技术机制,为信息防伪和数据追踪提供了革命手段,能很好地解决信息保护和授权访问、慈善款和补贴被挪用等问题。

 

详情链接:https://www.bianews.com/news/flash?id=16760

二、黑客攻击

1、新加坡遭最大规模网络安全攻击,李显龙信息外泄

新加坡卫生部20日表示,新加坡一保健集团健康数据遭黑客攻击,150万人的个人信息被非法获取,新加坡的总人口约600万人,这意味着新加坡平均每四个人,就有一个人的信息遭到泄露。而这其中包括新加坡总理李显龙,甚至连李显龙本人的配药记录、门诊信息等也遭到外泄。这起事件也被当地媒体称为“新加坡遭遇的最大规模网络安全攻击”。

 

详情链接:https://mp.weixin.qq.com/s/Jmv-TbSg5XS1aEMfSGWnjw

2、Botmaster利用华为路由器中的漏洞感染了18000台设备,构建僵尸网络

NewSky Security首先报告了一个新的庞大僵尸网络,仅仅一天内,僵尸网络主机就破坏了超过18,000台华为路由器。botmaster利用华为HG532路由器中的CVE-2017-17215漏洞感染了系统  。专家们注意到,攻击者开始扫描这个漏洞,这个漏洞可以在718日通过37215端口触发。

 

详情链接:https://securityaffairs.co/wordpress/74599/uncategorized/anarchy-botnet-huawei.html

3、一百多家汽车厂商机密数据曝光,特斯拉通用大众丰田都中招

据多家外媒报道,7 月初,来自 UpGuard 安全团队的研究员 Chris Vickery 在网上发现了汽车供应商 Level One 的不安全数据库,数据库包括将近 47000 份文件,涵盖汽车制造厂商近十年的详细蓝图、工厂原理图、客户材料(如合同、发票、工作计划等),以及各种保密协议文件,甚至连员工的驾驶证和护照扫描件等隐私信息也包含在内。整个数据库的数据总量达 157 GBChris Vickery 表示,通过 Level One 的文件传输协议 rsync,可以不需要密码,直接访问他发现的这个数据库。

 

详情链接:http://www.freebuf.com/news/178343.html

4、黑客入侵俄罗斯银行窃取100万美元

臭名昭着的黑客组织Money Taker通过老旧的路由器设备入侵了俄罗斯银行的网络系统,窃取了大约100万美元。安全机构数字取证实验室的负责人Valeriy Baulin称,“这不是2018年以来第一次成功攻击俄罗斯银行的黑客行动。我们至少知道三起类似事件,但在调查完成之前,我们无法透露任何细节。”

 

详情链接:https://www.bleepingcomputer.com/news/security/hackers-breach-russian-bank-and-steal-1-million-due-to-outdated-router/


三、漏洞事件

1、WebLogic WLS核心组件反序列化漏洞(CVE-2018-2893

Oracle FusionMiddlewareOracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。

Oracle官方发布了4月份的关键补丁更新CPUCritical PatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),该漏洞修补不善导致被绕过。Oracle官方发布的7月份补丁中修复了该漏洞,分配了漏洞编号CVE-2018-2893

 

详情链接:http://www.freebuf.com/vuls/177868.html

2、Foxit PDF阅读器JavaScript远程执行代码漏洞

Talos在福昕PDF阅读器中披露了一对漏洞。Foxit PDF Reader是一个流行的免费程序,用于查看,创建和编辑PDF文档。它通常用作Adobe Acrobat这个特殊的漏洞在于调用活动文档的'mailForm'方法,导致任意代码执行。

特制的PDF文件可能会触发此漏洞。攻击者可以通过两种不同的方式利用此攻击,包括欺骗用户打开恶意PDF,或者,如果启用了浏览器插件,只需在Internet上查看文档就可能导致攻击。可在此处找到此漏洞的完整详细信息。 Reader的替代品,并且具有广泛使用的浏览器插件。

 

详情链接:https://blog.talosintelligence.com/2018/07/vuln-spotlight-foxit-rce.html


四、安全峰会

1、安全行业峰会日程预报

2018 SOC&EDR应用建设高峰论坛时间:2018.07-25,地点:深圳 东方银座美爵酒店

2018第七届KCon黑客大会时间:2018.08.24-2018.08.26,地点:北京 · 751D·PARK 东区故事 D·live 生活馆

 

北京六方云科技有限公司,是一家致力于工业互联网安全产品和解决方案提供商。聚集了一大批来自于工业控制、云计算、网络安全、大数据挖掘、人工智能等领域的优秀专家和工程师,为中国网络空间安全保驾护航。