一、业界动态
工业和信息化部成立密码应用研究中心
工业和信息化部召开部密码应用研究中心成立大会,部党组成员、副部长陈肇雄和国家密码管理局副局长何良生共同为中心揭牌。中心的成立,是工业和信息化部贯彻落实《中华人民共和国密码法》、推动密码应用与创新发展的重要举措。
https://www.dbsec.cn/blog/article/5773.html
德国政府今年将支付80万欧元的Windows 7 扩展安全更新费用
据当地媒体报道,德国联邦政府今年将向微软支付至少80万欧元(88.6万美元)。该金额代表了超过33,000个仍在运行Windows 7的政府工作站的支持费用,使德国政府系统可以再收到一年的安全更新(该操作系统是在1月14日终止支持(EoS)的,并且Microsoft已停止为其提供免费的安全更新和错误修复)。
https://www.zdnet.com/article/german-government-to-pay-eur800000-in-windows-7-esu-fees-this-year/
谈家庭摄像头的安全风险
在互联网时代,智能设备能够联网无疑是极为方便的,但同时我们经常被教导,很多事都是一把双刃剑,而在生活全盘接入互联网后,个人隐私也的确变得更加容易泄露了。
https://www.t00ls.net/articles-54805.html
FireEye收购了云安全创业公司Cloudvisory
FireEye已宣布收购总部位于德克萨斯州的Cloudvisory,希望它的加入增强FireEye Helix的云安全功能。该公司表示,它将为客户提供一个单一的操作平台,以监控多云环境,混合云防火墙并集成容器安全性
https://www.zdnet.com/article/fireeye-scoops-up-cloud-security-startup-cloudvisory/
二、关键基础设施
EKANS勒索表明网络犯罪已针对工控系统行动
以前,ICS相关的恶意软件仅是国家背景的APT的游乐场,而EKANS表明,网络犯罪份子也开始瞄准了该领域。
https://mp.weixin.qq.com/s/PE5NfnsNjBqSvP46BX7TGw
日本多家军工企业曾遭网络攻击
据日本共同社2月7日报道,有关防卫相关企业接连遭到网络攻击,日本防卫省6日发布新的消息称,2016至2018年度神户制钢所与航空测量巨头PASCO曾遭到网络攻击。这两家公司也公布了遭攻击的事实,神户制钢承认包括防卫省相关信息在内,共250份文件可能外泄。据悉,防卫省指定的秘密资料没有外泄。
https://www.secrss.com/articles/16984
德国艺术家用99部手机制造“虚拟交通堵塞”
近日,一位德国艺术家用99部手机发起“低科技攻击”,在Google地图中人为制造了一起“虚拟交通拥堵”。 他在手推车中装满了99部手机,统统连接到Google Maps,在柏林的街道上拖着小车行走,然后Google Map上他所经过的路段变成了让人生畏的红色线段。
https://mp.weixin.qq.com/s/sSpSLltqLQXLf9ZPQ5Sr1A
三、安全事件
欧洲名校遭黑客勒索 付了30个比特币赎金
马斯特里赫特大学周三披露,去年12月24日曾遭遇黑客袭击,被迫支付了30个比特币的赎金,当时价值20万欧元,以解除对其IT系统,包括电子邮件和电脑的阻塞。
https://finance.sina.com.cn/stock/usstock/c/2020-02-06/doc-iimxyqvz0632688.shtml
黑客滥用Bitbucket传播恶意软件,全球各地感染50万+计算机
Bitbucket是合法托管服务提供商,却被网络犯罪分子滥用以传播恶意软件。在Cybereason研究人员Lior Rochberger和Assaf Dahan于周三公布的一个攻击活动中,威胁行为者正在传播“数量空前的恶意软件类型”。该攻击活动中使用的恶意软件已感染了超过500,000台计算机,而且攻击没有停止的迹象。
https://www.zdnet.com/article/malware-stew-cooked-up-on-bitbucket-deployed-in-attacks-worldwide/
四、漏洞事件
思科大量设备中招:思科发现协议的高危漏洞
物联网网络安全网络Armis在实施思科发现协议(CDP)的各种设备中发现了五个危急的零日漏洞,这些漏洞使远程攻击者无需任何用户干预就可以全面接管设备。CDP是思科的一种专有第2层(数据链路层)网络协议,用于发现有关本地连接的思科设备的信息。
https://nosec.org/home/detail/4082.html
Sudo 出现可让非特权用户获得 root 权限的漏洞
Sudo 维护团队指出,从 Sudo 1.7.1 到 1.8.25p1 都包含一项可让非特权用户获得 root 权限的漏洞(编号 CVE-2019-18634),他们已在最新发布的 1.8.31 版本中完成修复,同时提供了暂时缓解的方法。Sudo 1.7.1 于2009年4月19日发布,因此该漏洞已存在大约 10 年。
http://hackernews.cc/archives/29394