安全态势周刊

News information

安全态势周刊-六方云(AI基因·威胁免疫)——第89期

<<返回

2020年02月10日 10:42

一、业界动态

工业和信息化部成立密码应用研究中心

工业和信息化部召开部密码应用研究中心成立大会,部党组成员、副部长陈肇雄和国家密码管理局副局长何良生共同为中心揭牌。中心的成立,是工业和信息化部贯彻落实《中华人民共和国密码法》、推动密码应用与创新发展的重要举措。

https://www.dbsec.cn/blog/article/5773.html

德国政府今年将支付80万欧元的Windows 7 扩展安全更新费用

据当地媒体报道,德国联邦政府今年将向微软支付至少80万欧元(88.6万美元)。该金额代表了超过33,000个仍在运行Windows 7的政府工作站的支持费用,使德国政府系统可以再收到一年的安全更新(该操作系统是在1月14日终止支持(EoS)的,并且Microsoft已停止为其提供免费的安全更新和错误修复)。

https://www.zdnet.com/article/german-government-to-pay-eur800000-in-windows-7-esu-fees-this-year/

谈家庭摄像头的安全风险

在互联网时代,智能设备能够联网无疑是极为方便的,但同时我们经常被教导,很多事都是一把双刃剑,而在生活全盘接入互联网后,个人隐私也的确变得更加容易泄露了。

https://www.t00ls.net/articles-54805.html

FireEye收购了云安全创业公司Cloudvisory

FireEye已宣布收购总部位于德克萨斯州的Cloudvisory,希望它的加入增强FireEye Helix的云安全功能。该公司表示,它将为客户提供一个单一的操作平台,以监控多云环境,混合云防火墙并集成容器安全性

https://www.zdnet.com/article/fireeye-scoops-up-cloud-security-startup-cloudvisory/

 

二、关键基础设施

EKANS勒索表明网络犯罪已针对工控系统行动

以前,ICS相关的恶意软件仅是国家背景的APT的游乐场,而EKANS表明,网络犯罪份子也开始瞄准了该领域。

https://mp.weixin.qq.com/s/PE5NfnsNjBqSvP46BX7TGw

日本多家军工企业曾遭网络攻击

据日本共同社2月7日报道,有关防卫相关企业接连遭到网络攻击,日本防卫省6日发布新的消息称,2016至2018年度神户制钢所与航空测量巨头PASCO曾遭到网络攻击。这两家公司也公布了遭攻击的事实,神户制钢承认包括防卫省相关信息在内,共250份文件可能外泄。据悉,防卫省指定的秘密资料没有外泄。

https://www.secrss.com/articles/16984

德国艺术家用99部手机制造“虚拟交通堵塞”

近日,一位德国艺术家用99部手机发起“低科技攻击”,在Google地图中人为制造了一起“虚拟交通拥堵”。 他在手推车中装满了99部手机,统统连接到Google Maps,在柏林的街道上拖着小车行走,然后Google Map上他所经过的路段变成了让人生畏的红色线段。

https://mp.weixin.qq.com/s/sSpSLltqLQXLf9ZPQ5Sr1A

 

三、安全事件

欧洲名校遭黑客勒索 付了30个比特币赎金

马斯特里赫特大学周三披露,去年12月24日曾遭遇黑客袭击,被迫支付了30个比特币的赎金,当时价值20万欧元,以解除对其IT系统,包括电子邮件和电脑的阻塞。

https://finance.sina.com.cn/stock/usstock/c/2020-02-06/doc-iimxyqvz0632688.shtml

黑客滥用Bitbucket传播恶意软件,全球各地感染50万+计算机

Bitbucket是合法托管服务提供商,却被网络犯罪分子滥用以传播恶意软件。在Cybereason研究人员Lior Rochberger和Assaf Dahan于周三公布的一个攻击活动中,威胁行为者正在传播“数量空前的恶意软件类型”。该攻击活动中使用的恶意软件已感染了超过500,000台计算机,而且攻击没有停止的迹象。

https://www.zdnet.com/article/malware-stew-cooked-up-on-bitbucket-deployed-in-attacks-worldwide/

 

四、漏洞事件

思科大量设备中招:思科发现协议的高危漏洞

物联网网络安全网络Armis在实施思科发现协议(CDP)的各种设备中发现了五个危急的零日漏洞,这些漏洞使远程攻击者无需任何用户干预就可以全面接管设备。CDP是思科的一种专有第2层(数据链路层)网络协议,用于发现有关本地连接的思科设备的信息。

https://nosec.org/home/detail/4082.html

Sudo 出现可让非特权用户获得 root 权限的漏洞

Sudo 维护团队指出,从 Sudo 1.7.1 到 1.8.25p1 都包含一项可让非特权用户获得 root 权限的漏洞(编号 CVE-2019-18634),他们已在最新发布的 1.8.31 版本中完成修复,同时提供了暂时缓解的方法。Sudo 1.7.1 于2009年4月19日发布,因此该漏洞已存在大约 10 年。

http://hackernews.cc/archives/29394