安全态势周刊

News information

安全态势周刊-六方云(AI基因·智能防御)——总第20期

<<返回

2018年08月20日 09:33



一、业界动态

1、六方云:用人工智能防御未知威胁

    当前,国内互联网+、工业互联网和物联网发展地如火如荼,由此引发的信息安全威胁也备受关注。信息安全威胁共分为两类:已知威胁和未知威胁。对于已知威胁的解决,很多信息安全厂商已经提供了多种解决方案;对于未知威胁的防范,虽然也出现了一些技术,如MTD、蜜罐等,但都无法很好的解决问题。六方云“超弦”人工智能实验室的专家经过多年研究、多次实验,首次将人工智能技术应用到未知威胁防御,使安全技术无需依赖大量人工干预和决策就可以实现自我进化,从而更有效的解决未知威胁的防御问题。

 

    详情链接:http://www.6cloudtech.com/portal/article/index/id/15/cid/2.html

2、工信部组织开展电信和互联网行业网络安全检查

    工信部印发关于开展2018年电信和互联网行业网络安全检查工作的通知,以强化电信和互联网行业网络安全风险防范和责任落实,提升行业网络安全保障水平。

    检查对象为依法获得电信主管部门许可的基础电信企业、互联网企业、域名注册管理和服务机构建设与运营的网络和系统。重点是电信和互联网行业网络基础设施、用户信息和网络数据收集、集中存储与处理的系统、企业门户网站和计费系统、域名系统、电子邮件系统、移动应用商店、移动应用程序及后台系统、公共云服务平台、公众无线局域网、公众视频监控摄像头等重点物联网平台、网约车信息服务平台、车联网信息服务平台等。

    重点检查网络运行单位落实《中华人民共和国网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等法律法规情况,电信和互联网安全防护体系系列标准符合情况,可能存在的弱口令、中高危漏洞和其他网络安全风险隐患等。

 

    详情链接:http://tech.sina.com.cn/i/2018-08-13/doc-ihhqtawx8787111.shtml

3、IETF已完成TLS 1.3传输层安全协议的制定工作

    保护浏览器与网站之间的加密连接,其不仅可以更加安全、也能够更加迅速。在长达数年的努力之后,互联网工程任务组(IETF)终于在周五完成了 TLS 1.3 的标准制定工作。作为“安全传输层协议”的最新版本,它可以为依赖其安全性的网站、浏览器、以及互联网的其它部分,提供充足的防护。带来的一些改进包括:网站的加载速度会更快,且删除了一些过时的加密技术。

 

    详情链接:https://www.cnbeta.com/articles/tech/756967.htm?tdsourcetag=s_pctim_aiomsg

4、CSA:云计算的顶级威胁:深度分析

    近日,CSA发布了《云计算的顶级威胁:深度分析》英文版,中文版将在8月23日CSA云安全沙龙—东莞站会议上发布,《云计算的顶级威胁:深度分析》是一份案例分析,针对《十二个顶级威胁:云计算的顶级威胁》(2016)中识别的每一个云计算威胁和漏洞提供了涉及架构、合规、风险和减缓措施更多的技术细节。

 

    详情链接:https://mp.weixin.qq.com/s/qSNql7aHYB3-VnQeVWFhPw

二、黑客攻击

1、11岁女孩在DefCon黑客大会上改变了佛罗里达州总统投票的结果

    在全世界关注的第26届DefCon黑客大会上,DefCon的参与者们组成了一个“投票村”,组织者放置好退役的选举设备,一名11岁的女孩在10分钟内攻击了佛罗里达州投票网站的“复制品” 并改变了投票结果。然而在俄罗斯黑客瞄准2016年美国大选进程之前,入侵投票设备并没有引发广泛关注。目前来说,“投票村”的存在改变了这一现象。

 

    详情链接:https://www.cnbeta.com/articles/tech/756587.htm

2、苹果回应服务器被入侵事件:无个人数据被盗

    针对苹果公司服务器被入侵一事,苹果发表声明称,并无用户个人数据被窃取。有报道称,澳大利亚一名高中生曾多次入侵苹果的服务器,并下载了90GB的文件。此外,该少年还访问过苹果用户的账号。对此,苹果今日发表声明证实了该入侵事件,但同时强调,用户数据并未被窃取。苹果一发言人在声明中称:“我们发现了未授权访问,对入侵活动记录后,报告给了执法部门。在这里我们向用户保证,此次入侵并未导致用户个人数据被泄露。”

 

    详情链接:https://www.cnbeta.com/articles/tech/758429.htm

3、深圳警方破获拦截短信盗刷银行卡的犯罪团队

    近期,全国多地接连发生银行卡被盗刷案件,引起了网民广泛关注。官媒报道,深圳龙岗警方经过一个多月的缜密侦查,辗转四省六市,打掉了一个全链条盗刷银行卡团伙,抓获 10 名嫌疑人,查缴伪基站等电子设备 6 套,笔记本 10 部、手机 30 余部,带破同类案件 50 余宗,涉案金额逾百万元。罪嫌疑人首先用伪基站、短信嗅探器等电子设备采集手机号码、接收短信。相关设备启动后,附近 2G 网络下的手机就会轮流被“吸附”到设备上,同时接收这些手机的短信。

    这样,就可以获取受害者手机号码,及一些银行、APP 发来的验证码,进而登录受害者账户。随后,通过一些黑客手段,以受害者手机号码为基础,利用网站、APP 存在的漏洞匹配受害者姓名、银行卡、身份证号等信息。有了上述两步,犯罪嫌疑人就可以伪装成受害者身份进行盗刷、消费。实现盗刷首先需要机主手机处于 2G 制式,且保持静止状态,所以嫌疑人每天从深夜 12 点到次日清晨六七点作案。

 

    详情链接:https://www.solidot.org/story?sid=57564

4、流行Firefox扩展被发现收集用户浏览历史,已被下架

    uBlock Origin 作者 Raymond Hill 和德国安全隐私博主 Mike Kuketz 报告,一个流行的 Firefox 扩展会悄悄收集用户浏览历史。该扩展叫 Web Security,安装量超过 22 万,甚至得到 Firefox 官方博客的推荐(已移除)。但 Hill 很快注意到扩展表现出奇怪的行为:安装之后,每当用户浏览器加载一个网页,它都会向 http://136.243.163.73/ 发去一个 POST。 POST 数据被混淆了,有用户对数据进行了破译,发现是用户访问的网址。数据显示,该扩展会通过一个 ID 跟踪用户,跟踪用户的浏览模式。该扩展目前已经从 addons.mozilla.org 移除。

 

    详情链接:https://www.cnbeta.com/articles/tech/758433.htm

 

三、漏洞事件

1、25款安卓手机固件存在风险

    上周的DEF CON大会上,安全研究人员详细介绍了25款安卓手机固件中出现的47种漏洞。这些漏洞涵盖了系统崩溃的简单漏洞到攻击者获取root权限的高危漏洞多个等级。其中最危险的漏洞允许攻击者从用户手机中检索或发送短信,截取屏幕和录制手机视频,强制安装第三方app等操作,甚至可以擦除设备上的用户数据。目前受影响的品牌包括中兴、索尼、诺基亚LG等大公司,也包括VIVO,oppo等小品牌。

 

    详情链接:https://www.bleepingcomputer.com/news/security/vulnerabilities-found-in-the-firmware-of-25-android-smartphone-models/

2、Oracle提醒用户修复数据库产品中的严重漏洞

    Oracle 披露了其数据库中的漏洞(CVE-2018-3110),CVSS 评分为 9.9,级别很严重。漏洞披露时,Oracle 已经发布了补丁。这个漏洞的具体位置在 Oracle 数据库服务器的 Java VM 组件中。有授权的远程攻击者可以利用这个漏洞,获取对数据库的完整控制权,并设置 shell,进入底层服务器。据报道,在 Windows 上运行的 Oracle 11.2.0.4, 12.2.0.1, 12.1.0.2 版本以及在 Unix 或 Linux 上运行的 Oracle 12.1.0.2 版本都会受到影响。由于漏洞影响较严重,Oracle 督促用户尽快安装补丁。

 

    详情链接:https://securityaffairs.co/wordpress/75310/hacking/cve-2018-3110-oracle-database.html?tdsourcetag=s_pctim_aiomsg

3、研究人员披露英特尔处理器新漏洞

    近日,两名德国安全研究员发布了名为《ret2spec: Speculative Execution Using Return Stack Buffers》的论文,披露了英特尔处理器的新漏洞“逆 spectre 攻击”。攻击者可利用这个新漏洞,在未经授权的情况下读取数据。新漏洞是“运行时优化返回地址”的 CPU 预测导致的。如果攻击者能操纵这一预测,就能控制预测执行编程代码,通过旁路读取本应该禁止访问的数据。研究人员称,他们在五月份通知了厂商,90 天的保密期已过,所以他们现在公开了论文。他们认为,ARM 和 AMD 的处理器可能也受到该漏洞的影响。

    详情链接:https://christian-rossow.de/publications/ret2spec-ccs2018.pdf

四、安全峰会

1、2018中国网络安全年会

    由国家计算机网络应急技术处理协调中心主办的第15届中国网络安全年会上周在北京国家会议中心成功举办。汇集政府部门、重要信息系统单位、网络安全企业、科研院所等知名组织与机构的行业领袖与精英 ,以“荟聚安全大脑、护航智能生态”为主题,交流新趋势、探讨新问题、挖掘新思路,洞悉行业风向标,紧抓发展大趋势,搭建业界合作平台,提高社会网络安全意识,推动我国网络安全工作再上新台阶。为更好地交流网络安全领域的新发展、新技术、新应用,多位安全专家将在现场围绕网络空间态势感知、网络安全应急响应、物联网安全、AI、区块链、黑客攻防、数据安全等主题发表演讲,展示最新、最先进的信息安全解决方案。

详情链接:https://www.anquanke.com/post/id/154434

2、安全行业峰会日程预报

    2018第七届KCon黑客大会,时间:2018.08.24-2018.08.26,地点:北京 · 751D·PARK 东区故事 D·live 生活馆

    中国互联网安全领袖峰会,时间:2018.08.27-2018.08.28 ,地点:北京 国家会议中心

    2018网络安全分析与情报大会,时间:2018.08.29,地点:北京 新云南皇冠假日酒店

    中国互联网安全大会,时间:2018.09.04-2018.09.06,地点:北京 国家会议中心

 

    北京六方云科技有限公司,是一家致力于工业互联网安全产品和解决方案提供商。聚集了一大批来自于工业控制、云计算、网络安全、大数据挖掘、人工智能等领域的优秀专家和工程师,为中国网络空间安全保驾护航。