安全态势周刊

News information

安全态势周刊-六方云(AI基因·威胁免疫)——第105期

<<返回

2020年06月01日 10:00

一、业界动态

六方云发布《工业互联网安全架构白皮书》赋能新基建安全升级

六方云CTO王智民从安全业务、安全功能、安全实施、技术体系四个方面详细深入的阐述了工业互联网安全架构,并介绍了六方云将此安全架构应用到工业互联网垂直行业的实践,以便为工业互联网安全建设提供实践参考。

https://mp.weixin.qq.com/s/02AlmJjsYIF3zhuw6Ylf1Q

Twitter因数据泄露或将受到欧盟制裁

据国外媒体报道,爱尔兰数据保护委员会(Irish Data Protection Commission)表示,其最终敲定了一份与Twitter数据泄露有关的决定草案,并要求欧盟其他国家的监管机构予以批准。爱尔兰监管机构表示,它还完成了对WhatsApp数据共享透明度调查的决定草案。Facebook将首先需要就任何拟议制裁发表评论,然后欧盟相关机构才能发表意见。

https://www.cnbeta.com/articles/tech/982433.htm

“国标”规范各地“健康码”建设运行标准

“健康码”正成为当前各地群众出行和复工复产的高频应用,但各地“健康码”在运行中存在标准不统一问题。为此,《个人健康信息码》系列国家标准于近期正式发布。专家认为,健康码“国标”从多个方面规范了各地“健康码”建设运行标准,为未来“健康码”在更广泛领域的应用打下了基础。

https://www.cnbeta.com/articles/tech/982557.htm

历届“两会”网络安全提案精华梳理

2020年两会即将落下帷幕,网络安全成为备受关注的热点话题,各界大佬、企业家纷纷建言献策,受到业界的高度关注。借此,信息安全与通信保密杂志社特别整理了2015-2019年两会有关网络安全的提议提案,内容涵盖“物联网安全”、“工业互联网安全”、“数据安全”、“网络安全治理”等方面,供大家阅读参详。

https://mp.weixin.qq.com/s/Dpv08FAaHKt_A3aC5UVhNA

 

二、关键基础设施

美国CISA、DOE和英国的NCSC联合发布《ICS网络安全最佳实践》

美国网络安全和基础设施安全局(CISA)、能源部(DOE)和英国国家网络安全中心(NCSC)联合发布了《工业控制系统网络安全最佳实践》,这是一个长达两页的信息图,主要介绍了工业控制系统(ICS)网络安全最佳实践方法。该信息图总结了ICS常见的风险考虑因素、短期和长期的网络安全事件影响、保护ICS流程的最佳做法,并重点介绍了NCSC在安全设计原则和运营技术方面的产品。

https://www.us-cert.gov/ncas/current-activity/2020/05/22/cisa-doe-and-uks-ncsc-issue-guidance-protecting-industrial-control 

最大军企遭黑客攻击,日本航母杀手导弹被废

据日本《朝日新闻》等媒体报道,5月20日,日本防卫省对此前三菱电机遭到大规模黑客网络攻击的事件,已经启动紧急调查。日本防卫省相当于日本的国防部,军方介入到此次事件,显然这就不是一次单纯的经济事件了。此前有消息猜测,该事件中疑似有敏感的国防信息被泄露,但是被日本防卫省自己辟谣。这次防卫省又亲自下场,并且表示,一些“防卫省关注的信息”也被泄露,颇有些不打自招的感觉。

https://www.t00ls.net/articles-56505.html


三、安全事件

任天堂泄露事件愈演愈烈,3DS操作系统源代码泄露

任天堂泄露事件愈演愈烈,目前3DS操作系统的完整源代码已经流传到了网上。这次的泄露虽然没有包含设计文档,不过包含了许多有趣的开发文件。比方说根据Log文件中的引用,NVIDIA看起来在2006年时就曾参与到了3DS的开发中,考虑到3DS目前仍未淘汰,同时NS操作系统也是基于3DS操作系统,此次泄露的影响恐怕更为严重。

https://hot.cnbeta.com/articles/game/982749.htm

黑客论坛上泄露了数百万印度尼西亚人的选民信息

一名黑客在一个著名的黑客论坛上分享了近200万印尼人的2014年选民信息,并声称他们日后将释放总计2亿印尼盾。在论坛帖子中,黑客指出,选民记录存储在他们从印尼大选委员会KPU取得的单个PDF文件中。

https://www.bleepingcomputer.com/news/security/voter-info-for-millions-of-indonesians-shared-on-hacker-forum/

黑客从哥斯达黎加的州立银行窃取信用卡信息

迷宫勒索软件运营商已发布了从哥斯达黎加银行(BCR)盗窃的信用卡数据。他们威胁要每周泄漏相似的文件。黑客这样做是为了证明他们已经入侵BCR的说法,反驳银行对这些入侵的否认。

https://www.bleepingcomputer.com/news/security/hackers-leak-credit-card-info-from-costa-ricas-state-bank/

3个黑客论坛已被黑客入侵,数据库已在网上泄漏

情报公司Cyble的研究人员发现三个黑客论坛Nulled.ch,Sinfulsite.com和suxx.to被黑客入侵,其数据库已在网上泄漏。这些网络犯罪论坛是黑客和网络犯罪分子的聚集地,可以利用它们共享相关资源。

https://securityaffairs.co/wordpress/103726/data-breach/3-hacking-forums-hacked.html

泰国移动运营商泄露83亿互联网记录

研究人员发现了泰国移动运营商 Advanced Info Service (AIS)子公司控制的一个 ElasticSearch 数据库可公开访问,数据库包含大约 83 亿记录,容量约为 4.7 TB,每 24 小时增加 2 亿记录。

https://www.cnbeta.com/articles/tech/983201.htm

多个国家的在线商店遭黑客入侵,SQL数据库正在出售

黑客正在出售从多个国家的在线商店窃取的SQL数据库。该数据库总共包含1620000行,公开的记录包括了电子邮件地址、名称、哈希密码(例如bcrypt、MD5)、邮政地址、性别、出生日期等。

https://www.freebuf.com/news/237770.html

一种名为Fuckunicorn的新勒索软件以COVID-19为诱饵瞄准意大利

一种名为FuckUnicorn的新勒索软件将目标瞄准意大利用户,诱骗受害者下载一个名为Immuni的虚假联系人跟踪应用程序,该应用程序承诺为COVID-19疫情提供实时更新,并以意大利药剂师联合会(FOFI)名义发送COVID-19为主题的系列广告邮件。

https://securityaffairs.co/wordpress/103817/malware/fuckunicorn-ransomware.html

 

四、漏洞事件

DNS解析程序漏洞允许攻击者发动拒绝服务攻击

DNS 解析程序的一个漏洞允许攻击者通过封包放大创造拒绝服务条件。该漏洞被称为 NXNSAttack。攻击者滥用了 DNS 委托机制,它发送的委托只包含权威 DNS 服务器的名字但不包含其 IP 地址。DNS 解析程序不能向“名字”发送域名查询,因此解析器首先需要获得权威 DNS 服务器的 IPv4 或 IPv6 地址,之后才能继续查询域名。

https://www.solidot.org/story?sid=64443

在线教育网站EduCBA披露数据泄露并重置客户的密码

在线教育网站EduCBA披露了一个数据泄露事件,它已开始通知客户,针对该事件,它正在重置其密码。EduCBA是全球领先的技能教育提供商,在40多个国家/地区拥有500,000多名成员。它提供了2500多个由行业顶尖专家准备的课程,以帮助参与者成功实现其目标。

https://securityaffairs.co/wordpress/103688/data-breach/educba-data-breach.html

Docker修复了Windows客户端错误,使程序可以以SYSTEM身份运行

Docker修复了Windows版Docker中的一个安全漏洞,该漏洞使系统上的攻击者可以执行具有最高特权的命令。该漏洞的跟踪编号为CVE-2020-11492,可被利用来模拟以系统权限运行的Docker桌面服务。

https://www.bleepingcomputer.com/news/security/docker-fixes-windows-client-bug-letting-programs-run-as-system/