一、业界动态

据外媒报道，自2008年以来，Qakbot（也被称为Qbot）一直困扰着企业，利用蠕虫进行传播。该木马以微软Windows系统为目标，试图创建后门，窃取用户名和密码，从而获得金融数据。现在Qakbot更新了持久性机制，使得计算机更难以检测和删除恶意软件。计算机通常被一个植入程序感染，植入程序会在受感染的机器上创建一个计划任务，指示它从攻击者控制的恶意域中执行JavaScript下载程序。

https://www.secrss.com/articles/10380

2、神秘黑客三年来一直向APT组织提供Windows 零日漏洞

卡巴斯基实验室的研究人员称，在过去的三年里，一位神秘黑客一直在向至少三个网络间谍组织以及网络犯罪团伙出售Windows 零日漏洞。一些受政府支持的网络间谍组织，被称为APT组织，除了开发内部工具外，还定期从第三方购买零日漏洞。

https://mp.weixin.qq.com/s/CIUk8wn14oIxG3LwgcGdDA

3、Beapy Cryptojacking蠕虫正在袭击中国企业

自2019年1月以来，赛门铁克研究团队首次发现了一种名为Beapy的Cryptojacking攻击行动。Cryptojacking是一种网络攻击方式，黑客通过在网站中加入恶意代码的方式将挖矿程序植入用户的电脑，非法调用用户的硬件资源进行“挖矿”。Beapy通过利用“永恒之蓝”漏洞和窃取硬编码凭证在网络上快速传播。此次攻击行动主要针对中国的企业，自今年3月初以来一直呈现增长势头。

http://www.cnhongke.org/article/47696

四、漏洞事件

1、戴尔电脑预装软件严重漏洞使用户易受局域网劫持

漏洞使攻击者容易欺骗受害用户，让他们通过SupportAssist客户端从攻击者托管站点下载和执行任意可执行文件。

https://www.51bbo.com/article/201938525.shtml

2、甲骨文软件 0day 漏洞正被攻击者利用安装勒索软件

中国安全研究人员在 4 月 18 日披露了甲骨文刚刚修复的一个高危漏洞：Weblogic 反序列化漏洞(CVE-2018-2628)。安全研究人员是在去年 11 月将漏洞报告给了甲骨文，漏洞允许攻击者在未授权的情况下远程执行任意代码。Cisco Talos 的研究人员报告，该漏洞至少从 4 月 21 日起就被活跃利用。

https://www.solidot.org/story?sid=60466

3、知名IoT公司Sierra 4G网关产品Wireless AirLink ES450多个漏洞详细分析

近期研究人员发现Sierra Wireless AirLink ES450中存在一些可被利用的漏洞，这是一个专门为分布式企业设计的LTE网关，例如零售销售点或工业控制系统。由于这些漏洞的存在，为恶意行为者提供了许多攻击媒介，并且可以允许他们远程执行受害计算机上的代码、更改管理员密码、公开用户凭据等。这些漏洞中的大多数，都存在于ES450附带的Wbe服务器ACEManager中。

http://www.cnhongke.org/article/47715

安全态势周刊

News information

安全态势周刊-六方云（AI基因·智能防御）——第51期

一、业界动态

1、日本将开发恶意软件，以抵御网络攻击

2、2019年第1季度网络钓鱼报告：微软是攻击者最爱模仿的服务品牌

3、DDoS反射放大攻击全球探测分析

4、从美国对APT10攻击的溯源看美国应急响应中心的追溯能力

二、工业安全

1、美一国际机场遭遇勒索病毒攻击

2、西门子Wincc v7.3存在文件上传漏洞