安全态势周刊

News information

安全态势周刊-六方云(AI基因·威胁免疫)——第71期

<<返回

2019年09月23日 11:24

一、业界动态

1、六方云网络安全解决方案再获认可

由中央宣传部、中央网信办等部门联合举办的2019年国家网络安全宣传周,于9月16日至22日在全国开展。本届网安周主题是“网络安全为人民,网络安全靠人民”,开幕式、网络安全博览会、网络安全技术高峰论坛等主要活动在天津举行、六方云针对云计算数据中心安全的“智能云网络微隔离防护解决方案”再获行业专家认可,荣获“2019年网络安全解决方案优秀奖”。

https://mp.weixin.qq.com/s/9WoaA91A7J7RqwZzfBmptQ

2、微软收购Semmle GitHub成CVE编号授权机构

微软子公司18日宣布完成代码分析平台Semmle的收购工作,正式成为CVE编号授权机构。Semmle是牛津大学分离出的一家子公司,2018年8月获得2100万美元B轮融资,融资后,Semmle的融资总额将达到3100万美元。Semmle的分析引擎QL可以在大量的代码库中找出相同编码错误的变种,即可以更快地发现安全漏洞。

https://www.anquanke.com/post/id/186976

3、中国信通院发布《中国网络安全产业白皮书(2019年)》

2019年9月18日,中国信息通信研究院(以下简称“中国信通院”)在第六届国家网络安全宣传周上发布《中国网络安全产业白皮书(2019年)》,中国信通院副院长王志勤对白皮书进行了现场解读。

https://mp.weixin.qq.com/s/d1FSVrDOoF0hv5ubPdydCQ

4、Gartner 2019年人工智能成熟度曲线的超前趋势

Gartner的这种成熟度周期凸显出人工智能正以多种不同的方式影响企业。根据Gartner对2019年的CIO议程调查,2018年至2019年间,部署人工智能(AI)的组织从4%增长到了14%

https://www.freebuf.com/column/214498.html

二、工业安全

1、三菱smartRTU操作系统命令注入漏洞

漏洞允许黑客在相关RTU上远程执行任意操作系统命令,因为RTU基于web的远程配置应用对用户输入数据不做任何过滤。在“mobile.php”页面提供的“Mobile Connection Test”功能中,允许用户ping任意网址或者IP地址;黑客可以在输入IP地址或者网址的尾部添加shell命令分隔符(;),之后接着输入所需要执行的操作系统指令。

https://mp.weixin.qq.com/s/7a5RgpYSJOdVLR9Bd7scOQ

三、安全事件

1、诺基亚员工意外泄露了俄罗斯电信运营商 SORM 监控设备的秘密

外媒刚刚揭示了俄罗斯电信运营商机房中神秘的 SORM 监控设备,据说它们被安插在各个城市的带锁房间,并且直连该国某些大型电信运营商的电话和互联网络。这些设备的大小与一台洗衣机相当,可容纳来自俄罗斯安全部门的特殊设备,收集来自数以百万计的用户的电话和信息。尽管有着相应的强制性法律要求,但这套系统的主要功能还是处于严格的保密状态。

http://hackernews.cc/archives/27472

2、台湾民众党官网遭黑客入侵?党员注册系统被瘫痪

台北市长柯文哲日前成立台湾民众党,强调招收党员采云端作业,15日官网才刚刚上线,16日凌晨便遭到黑客入侵,通过简讯认证机制,瘫痪注册系统,逼得民众党只好先暂时关闭网页进行维护

https://www.dbsec.cn/blog/article/5092.html

3、“Panda”攻击者使用RAT,Crypto-Miners赚取数千美元

思科Talos威胁情报和研究小组透露,一名新的威胁攻击者使用远程访问工具(RAT)和非法加密货币挖掘恶意软件(Crypto-Miners)在Monero加密货币中盗取了数千美元。Talos称之为Panda,虽然不是非常老练,非常活跃,专注于持续开发全球易受攻击的网络应用程序。Panda的工具允许它在网络中来去自如,而RAT的使用也使组织面临数据被盗的风险

https://www.securityweek.com/panda-group-makes-thousands-dollars-using-rats-crypto-miners

4、数以百万计的狮子航空旅客记录在论坛上曝光和交换

狮子航空拥有的两家航空公司客户的数千万条记录已在数据交换论坛上传播至少一个月,信息存储在Amazon存储桶中。这些记录存在于两个数据库中,一个包含2100万条记录,另一个包含1400万条记录的目录包含2019年5月创建的备份文件,主要来源于Malindo Air和Thai Lion Air。

https://www.bleepingcomputer.com/news/security/millions-of-lion-air-passenger-records-exposed-and-exchanged-on-forums/

5、新的威胁手段:通过欺诈购买数字证书以传播恶意软件

据首席架构师兼联合创始人托米斯拉夫·佩里辛(Tomislav Pericin)发表的博客文章称,安全公司ReversingLabs发现一名不良行为者欺骗证书机构通过冒充公司高管向他们出售合法的数字证书。他说,一旦购买,坏人就会在黑市上出售证书,以便对恶意文件(主要是广告软件)进行数字签名。“证书是威胁参与者的宝贵资源,因为他们的存在可以减少早期恶意软件检测的机会,”他写道。“对于有经济动机的演员来说尤其如此。

https://threatpost.com/threat-actor-buys-digital-certs-spreads-malware/148345/ 

四、漏洞事件

1、Harbor 权限提升漏洞预警

Aviv Sasson是Unit 42云部门的一名安全研究员,他在一个名为Harbour的广泛的云本地注册中发现了一个关键漏洞。该漏洞允许攻击者通过向他们发送恶意请求来接管Harbour注册管理机构。

Harbor的维护者发布了一个补丁,关闭了这个关键的安全漏洞。

https://unit42.paloaltonetworks.com/critical-vulnerability-in-harbor-enables-privilege-escalation-from-zero-to-admin-cve-2019-16097/

2、Jenkins Git client插件命令执行漏洞

Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具。Git client插件为Jenkins插件提供了git应用程序编程接口。Jenkins Git client插件存在命令执行漏洞,具有Job/Configure权限的攻击者可利用该漏洞执行系统命令。

https://www.seebug.org/vuldb/ssvid-98070

3、13家知名品牌的路由器出现漏洞

据外媒报道,9月16日,独立安全评估者(Independent Security Evaluators)的研究人员发布相关报告,披露了13种品牌的小型办公室/家庭路由器和网络附加存储设备中的125处漏洞。受到影响厂家包括:巴比禄、群晖科技、铁威马、合勤科技、Drobo、华硕及其子公司华芸科技、希捷、QNAP、联想、美国网件、小米和Zioncom(TOTOLINK)。

https://www.easyaq.com/news/2147307262.shtml

4、阿里旺旺存升级漏洞,被攻击者利用进行病毒投放

火绒安全团队在用户现场截获一起利用阿里旺旺升级漏洞,通过HTTP劫持植入病毒的攻击事件,攻击者可利用该漏洞下发任意代码。截止到目前,从阿里官方下载的阿里旺旺新、旧两个版本(买家版)均存在此漏洞。

https://www.secrss.com/articles/13825