安全态势周刊

News information

安全态势周刊-六方云(AI基因·智能防御)——总第22期

<<返回

2018年09月03日 13:46


一、业界动态

1、六方云:用人工智能防御未知威胁

    当前,国内互联网+、工业互联网和物联网发展地如火如荼,由此引发的信息安全威胁也备受关注。信息安全威胁共分为两类:已知威胁和未知威胁。对于已知威胁的解决,很多信息安全厂商已经提供了多种解决方案;对于未知威胁的防范,虽然也出现了一些技术,如MTD、蜜罐等,但都无法很好的解决问题。六方云“超弦”人工智能实验室的专家经过多年研究、多次实验,首次将人工智能技术应用到未知威胁防御,使安全技术无需依赖大量人工干预和决策就可以实现自我进化,从而更有效的解决未知威胁的防御问题。

    详情链接:六方云

    http://www.6cloudtech.com/portal/article/index/id/15/cid/2.html

2、WitAwards2018互联网安全年度评选

    WitAwards年度互联网安全评选活动由国内信息安全新媒体领导者FreeBuf.COM主办。作为业内最受关注的互联网安全创新大奖评选,自 2016 年举办以来一直饱受赞誉,并成为安全人年末时节最为津津乐道的话题之一。评选周期历时3个多月,评委包括顶尖行业专家、行业媒体和安全从业者,颁奖盛典将在「FreeBuf 互联网安全创新大会(FIT 2019)」举办。

    详情链接: WitAwards

    http://wit.freebuf.com/

3、超八成受访者因泄露隐私遭遇推销骚扰

    中国消费者协会发布的《APP个人信息泄露情况调查报告》显示,超八成受访者曾遭遇个人信息泄露问题,其中常见情形为推销电话、短信骚扰、诈骗电话、垃圾邮件。而根据全国消协组织受理消费者投诉情况统计,今年上半年,电商、社交软件等平台非法收集消费者个人信息的现象已成投诉新热点。

    详情链接: 人民网

    http://society.people.com.cn/n1/2018/0829/c1008-30259595.html

4、全新的边信道攻击方式使用麦克风来读取屏幕内容

    研究人员实现了通过麦克风获取计算机显示器发出的电流噪声,通过噪声信号的特征来确定屏幕上出现的内容。该技术使得攻击者能够监视用户的行动,了解他们的浏览的内容。通过研究多个LCD屏幕(包括CCFL和LED背光)播放视频时的音频噪声,研究人员注意到图像与噪声之间的对应关系。计算机屏幕产生的噪声源于屏幕对输入电流的调制,因此根据渲染视觉内容的不同功率也会随之变化,普通的麦克风即可捕捉这些音频信号。测试结果显示单个字符的识别正确率在88%到98%之间,单词的识别准确率则达到了56%。

    详情链接:bleepingcomputer

    https://www.bleepingcomputer.com/news/security/new-side-channel-attack-uses-microphone-to-read-screen-content/?tdsourcetag=s_pctim_aiomsg

二、黑客攻击

1、国内多家大型企业遭遇Globelmposter勒索病毒变种攻击

近日国内多家大型企业遭遇Globelmposter勒索病毒攻击,黑客通过入侵企业内网利用RDP/SMB暴力破解在内网扩散,投放Globelmposter勒索病毒,导致系统破坏,影响正常工作秩序。目前已有多家重要机构先后受攻击影响,本次勒索病毒其他同类型单位也会面临同样的风险。对于已经中毒的设备,建议在内网下线,待病毒清理后重新接入网络。据了解,该病毒通过社会工程、RDP爆破、恶意成勋捆绑等方式进行传播,后缀不断变化,曾在国内造成多起勒索病毒事件,从今年七月开始陆续有企业中招。该病毒主要集中在企业内网,对于个人用户影响较小。

    详情链接:IT之家

    https://www.ithome.com/html/it/379368.htm

2、华住旗下酒店上亿条用户数据在暗网售卖,包含重要身份信息及开房纪录

    8月28 日上午,暗网中文论坛中出现一个帖子,声称售卖华住旗下所有酒店数据,汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多家酒店都包含在内。

    售卖的数据分为三个部分:

    1. 华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共 53 G,大约 1.23 亿条记录;

    2. 酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部 ID 号,共 22.3 G,约 1.3 亿人身份证信息;

    3. 酒店开房记录,包括内部 id 号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等,共 66.2 G,约 2.4 亿条记录;

    发帖人声称,所有数据脱库时间是 8 月 14 日,每部分数据都提供 10000 条测试数据。所有数据打包售卖 8 比特币,按照当天汇率约约合 37 万人民币。而经过媒体报道之后,该发帖人称要减价至 1 比特币出售。

    详情链接:FreeBuf

    http://www.freebuf.com/news/182357.html

3、山东部分地区不动产登记系统遭受勒索病毒攻击,系统暂停使用

    近日,因国土资源专网遭到“勒索”病毒攻击,山东部分地区不动产登记系统受到影响,无法正常办理不动产登记业务。此次勒索病毒来势汹汹,至少山东省的国土资源专网受到了影响,除了烟台市之外还有其他地区同时也受到了勒索病毒的攻击。目前是不动产登记业务无法正常办理。

    详情链接:等级保护测评

    https://mp.weixin.qq.com/s/qQaDLGWAdn68hsYwqOhFgA

4、三亿条客户数据疑泄,顺丰回应暗网所售非顺丰数据

    8月31日,有媒体报道称,在“暗网交易市场”网站上,有暗网用户售卖顺丰快递数据,卖家称其掌握了顺丰快递客户数据总量高达3亿条,售价两个比特币。据发布者披露,这3亿条数据包括顺丰快递物流中,寄件人、收件人的姓名、地址、电话等个人信息,交易可以选择先“验货”,验货数据量10万条,验货费用0.01个比特币。

    详情链接: 新浪科技

    http://tech.sina.com.cn/i/2018-09-03/doc-ihiixyeu2539854.shtml

三、漏洞事件

1、Windows 10本地提权0day预警

    win10中任务调度服务导出的函数没有验证调用者的权限,任意权限的用户调用该函数可以获取系统敏感文件的写权限,进而提权。漏洞影响win10和Windows server 2016。目前发布的EXP暂时只能用于x64系统。

    详情链接:安全客

    https://www.anquanke.com/post/id/158293

2、来自11家OEM厂商的智能手机容易遭到隐藏AT指令攻击

    国外的安全研究人员发现,来自11家智能手机OEM厂商的数百万台移动设备容易遭到隐藏AT命令攻击。AT(ATtention)命令是20世纪80年代早期开发的短字符串(ShortString)命令集合,通过电话线和控制调制解调器传输。将不同的AT命令字符串合并在一起,可用于告知调制解调器进行拨号、挂断或更改连接参数等功能。

    普通用户可能不知道,现代智能手机也集成了基本的调制解调器组件,允许智能手机通过其电话功能连接到互联网。虽然国际电信机构已经推出了标准化的标准化的基本AT命令,所有智能手机必须支持这些指令。可出于实际需要,供应商还是为自己的设备添加了自定义AT命令集,可用于控制一些非常危险的手机功能,例如触摸屏界面、设备摄像头等。

    详情链接: bleepingcomputer

    https://www.bleepingcomputer.com/news/security/smartphones-from-11-oems-         vulnerable-to-attacks-via-hidden-at-commands/

3、特斯拉维PIN to Drive安全功能改进密钥加密技术,防止汽车被盗

    据外媒报道,当地时间8月29日,特斯拉(Tesla)更新了其汽车功能,增加了一个“PIN to Drive”功能选项,以及改进了汽车密钥的加密技术。根据Model S和Model X的发行说明,用户在信息娱乐系统屏幕上输入了正确的PIN(个人识别码)后,该功能才允许用户驾驶汽车。用户可通过Controls and Safety & Security子菜单激活该功能,该子菜单也会提醒用户创建私人PIN码。PIN to Drive功能是选配功能,为不介意增加额外步骤驱动特斯拉的车主增加了一层安全保障。

    详情链接:cnbeta

    https://www.cnbeta.com/articles/tech/762597.htm

四、安全峰会

1、中国互联网安全领袖峰会

    第四届中国互联网安全领袖峰会(Cyber Security Summit,简称 CSS)于2018年8月27-28日在北京国家会议中心举行。本届峰会以“安全强驱动 数字新生态”为主题,邀请来自全球包括微软、VISA、IBM、Uber、百度等在内的国际顶级企业负责人,以及斯坦福大学等国际知名院校教授,共同探讨产业的未来与机遇。

详情链接: FreeBuf

    http://www.freebuf.com/fevents/182297.html

2、安全行业峰会日程预报

    中国互联网安全大会,时间:2018.09.04-2018.09.06,地点:北京 国家会议中心;

    2018云计算安全高峰论坛,时间:2018.09.13,地点:厦门宸洲洲际酒店。

    北京六方云科技有限公司,是一家致力于工业互联网安全产品和解决方案提供商。聚集了一大批来自于工业控制、云计算、网络安全、大数据挖掘、人工智能等领域的优秀专家和工程师,为中国网络空间安全保驾护航。