安全态势周刊

News information

安全态势周刊-六方云(AI基因·威胁免疫)——第83期

<<返回

2019年12月23日 10:20

一、业界动态

1.2020多行业安全预测

据估计,到2025年,全球数据将达到175zettabytes,高于2010年4G首次在全球部署的1.2zettabytes。随着连接设备数量和传输速度的急剧增加,威胁自然也会被放大。5G内众多系统的演进、发展和连通性为众多威胁打开了大门,可以总结如下。

https://www.t00ls.net/articles-54316.html

2.英特尔以20亿美元收购Habana Labs

英特尔周一宣布已以约20亿美元的价格收购了以色列可编程芯片制造商Habana Labs。Habana Labs被称为数据中心可编程深度学习加速器的开发商,英特尔表示将加强其AI产品组合并扩大对AI芯片市场的关注。

https://www.zdnet.com/article/intel-acquires-habana-labs-for-2-billion/

3.2019恶意软件大盘点

2019年也是个骚动的年份,勒索软件攻击到DNS欺骗,各种黑客攻击依旧十分活跃。

今年见到一些大名号的恶意软件家族,比如海龟(Sea Turtle),一个最近发生的最令人关注的DNS劫持恶意软件。当RDP漏洞BlueKeep出现的时候搅动整个安全界,但分析师依旧在等待真正的漏洞利用。我们整理了一个列表,其中收录了TALOS在2019年发现并研究的一些重要的恶意软件,安全新闻:

https://www.t00ls.net/articles-54349.html

4.勒索软件在2019年影响了1000多家美国学校

自1月以来,根据安全解决方案提供商Armor的一份报告,在72个学区和/或教育机构公开报告是勒索软件的受害者之后,全美国1,039所学校可能受到了勒索软件攻击。

https://www.bleepingcomputer.com/news/security/ransomware-hit-over-1-000-us-schools-in-2019/

 

二、工业安全

1.工信部就《工业互联网企业网络安全分类分级指南(试行)》征求意见

据工信部官网,为贯彻落实《加强工业互联网安全工作的指导意见》,推动工业互联网安全责任落实,对工业互联网企业网络安全实施分类分级管理,提升工业互联网安全保障能力和水平,工信部研究起草了《工业互联网企业网络安全分类分级指南(试行)》(征求意见稿)。现向社会公开征求意见。工信部表示,有三类企业适用于本指南:1. 应用工业互联网的工业企业;2. 工业互联网平台企业(主要指对外提供工业互联网平台等互联网信息服务的企业);3. 工业互联网基础设施运营企业,主要包括基础电信运营企业和标识解析系统建设运营机构。此外,工信部表示,本次指南的基本原则包括:企业分级与行业网络安全影响程度相关联、行业指导与地方监管相结合、企业自评与属地核查相结合等。

http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c7571643/content.html

2.思科Talos披露WAGO PLC中的多个漏洞

思科Talos研究人员在WAGO制造的可编程逻辑控制器(PLC)中发现多个严重漏洞,这些漏洞可导致任意代码执行、拒绝服务攻击或获取设备的登录凭据。受影响的产品包括WAGO PFC200和PFC100控制器,它们被广泛用于汽车、铁路、电力工程、制造和建筑物管理等行业中。这9个漏洞(CVE-2019-5073~CVE-2019-5075,CVE-2019-5077~CVE-2019-5082)的根本原因在于控制器使用的输入/输出检查配置服务的协议处理代码中存在问题。Talos表示没有证据表明这些漏洞已在野外被利用。

https://www.securityweek.com/several-critical-vulnerabilities-found-wago-controllers

 

三、安全事件

1.Elasticsearch 27亿数据泄露,波及中国大厂;460,000+张支付卡数据在暗网论坛出售;uTorrent遭杀毒软件围剿

2019年12月4日, Elasticsearch数据库发生了新一轮的数据泄露事件。这次呢,研究人员在不安全的云存储桶中共发现了 27 亿个电子邮件地址和10亿个电子邮件账户密码。其中大多数被盗的邮件域名都来自中国的邮件提供商,像腾讯、新浪、搜狐和网易,雅虎等。该泄露服务器属于美国的一个托管服务中心,现已于12月9日关闭。

https://www.freebuf.com/news/222882.html

2.Npm 团队针对新的“二进制植入”错误发出警告

npm 团队近日发布了安全警报,建议所有用户更新到最新版本(6.13.4),以防止“二进制植入”(binary planting)攻击。Npm 开发人员表示,npm 命令行界面(CLI)客户端受到了安全漏洞的影响,同时包括文件遍历和任意文件(覆盖)写入问题。攻击者可以利用该错误来植入恶意二进制文件或覆盖用户计算机上的文件。

https://www.t00ls.net/articles-54312.html

3.伊朗宣称最近两次挫败针对其基础设施的网络攻击

伊朗电信部长穆罕默德·贾瓦德·阿扎里·贾霍米(Mohammad Javad Azari Jahromi)表示伊朗在一周内第二次挫败针对其基础设施的网络攻击。该消息是由ISNA和Mehr新闻社报道的,贾霍米将这次攻击定义为大规模攻击,并将其归因为APT27。APT27自2010年以来一直活跃,主要针对美国的国防承包商、金融服务公司和中亚国家数据中心等。贾霍米没有透露攻击的细节以及攻击者针对的具体目标。

https://securityaffairs.co/wordpress/95169/apt/iran-foiled-2-attack.html

 

 

四、漏洞事件

1.Elementor和Beaver插件中的漏洞让任何人能轻易破解WordPress网站

安全研究人员已经在两个广泛使用的高级WordPress插件中发现了一个关键但易于利用的身份验证绕过漏洞,该漏洞可能使远程攻击者无需任何密码即可获得对站点的管理访问权限。

https://thehackernews.com/2019/12/wordpress-elementor-beaver.html

2.关于Chrome浏览器WebSQL和SQLite存在任意代码执行漏洞的安全公告

2019年12月,国家信息安全漏洞共享平台(CNVD)收录了由腾讯安全平台部Tencent Blade Team发现并报告的多个Chrome浏览器WebSQL组件和SQLite远程代码执行漏洞(CNVD-2019-45908,对应CVE-2019-13734, CVE-2019-13750,CVE-2019-13751, CVE-2019-13752, CVE-2019-13753)。攻击者利用该漏洞,通过社工手段诱使用户访问恶意网页,实现对用户浏览器网页进程的权限控制和代码执行。目前谷歌公司、SQLite已发布补丁完成修复。

https://www.cnvd.org.cn/webinfo/show/5333

3,英特尔快速存储软件中存在DLL劫持漏洞

英特尔快速存储技术(Intel RST)软件中存在一个DLL劫持漏洞,该漏洞可允许恶意程序显示为受信任程序,从而绕过防病毒引擎。SafeBreach的研究人员发现IAStorDataMgrSvc.exe将尝试从C:\Program Files\Intel\Intel(R) Rapid Storage Technology\文件夹下加载4个DLL(IoctlLog.dll、IoctlNet.dll、IoctlSim.dll、DriverSim.dll),但这些DLL在该路径下并不存在,因此研究人员可以创建自己的DLL使IAStorDataMgrSvc.exe在启动时加载,该DLL将以SYSTEM特权加载并实质上具有对计算机的完全访问权限。英特尔已于12月10日发布了快速存储软件的更新版本来解决该漏洞。

https://www.bleepingcomputer.com/news/security/update-intels-rapid-storage-app-to-fix-bug-letting-malware-evade-av/