安全态势周刊

News information

安全态势周刊-六方云(AI基因·威胁免疫)——第153期

<<返回

2021年06月07日 15:55

一、业界动态

Kali Linux 2021.2发布,增加大量新工具和功能

6月4日,Offensive Security布了Kali Linux 2021.2,新版本增加了新工具、新主题和新功能,例如访问特权端口和基于控制台的配置实用程序。Kali Linux是一个Linux发行版,专为网络安全专业人员和白帽黑客设计,以执行渗透测试和安全审计。

https://www.secrss.com/articles/31669

FireEye宣布出售安全产品业务和“FireEye”品牌

网络安全公司 FireEye 已同意以 12 亿美元的价格出售旗下安全产品业务,购买方为由私募股权公司 Symphony Technology Group(STG) 领导的财团。在完成这笔现金交易之后,网络和电子邮件网络安全产品制造商 FireEye 将从数字取证和事件响应部门 Mandiant 剥离出来。

https://www.secrss.com/articles/31648

国家标准《网络安全态势感知通用技术要求》公开征集意见

全国信息安全标准化技术委员会归口的《信息安全技术 网络安全态势感知通用技术要求》(征求意见稿),现面向社会公开征求意见。标准相关材料已发布在信安标委网站。

https://www.secrss.com/articles/31636

赛迪发布《我国关键信息基础设施安全保护白皮书》

白皮书从关键信息基础设施概述、重点国家和地区关键信息基础设施安全保护的做法与启示、我国关键信息基础设施安全保护现状及问题、提升我国关键信息基础设施安全保护水平的对策建议等方面对国内外关键信息基础设施保护策略进行了系统性梳理。

https://www.secrss.com/articles/31586

 

二、关键基础设施

勒索软件扰乱轮渡运输,美国数个岛屿交通被迫延误

勒索软件攻击令美国马萨诸塞州的最大轮渡服务商Steamship Authority遭遇班次延误与中断,扰乱了马撒葡萄园岛与楠塔基特群岛同美国大陆之间的轮渡交通。根据该公司在官方Twitter账户上发布的一系列推文显示,此次攻击是从前天(6月2日)上午开始的。Steamship Authority公司表示,此次事件影响的主要是陆基IT系统,海上船舶并未受到波及。

https://www.secrss.com/articles/31666

全球最大肉类加工企业遭遇网络攻击停产

5月31日,JBS Foods公司宣布因遭受网络攻击导致全球多地停产。该事件影响了全球多个JBS生产设施,包括来自美国、澳大利亚和加拿大的生产设施。JBS目前是世界上最大的牛肉和家禽肉类加工生产商,也是全球第二大猪肉生产商,在美国、澳大利亚、加拿大、英国等地都有业务。

https://www.secrss.com/articles/31578

 

三、安全事件

东京奥组委遭网络攻击,工作人员信息外泄

据悉,为了应对2021年东京奥运会期间可能出现的网络攻击,日本国家网络安全中心召集约170位安全管理人员参与演习,他们的个人信息均遭泄露。此次泄露的信息包括约90个组织的参与者的姓名、职级与隶属关系等,相关组织涉及奥运会与残奥会组委会、日本各部委、东京与福岛县等赛事举办地当地政府,还有多家奥运会赞助商。

https://www.secrss.com/articles/31681

富士胶片遭勒索软件攻击,多个业务系统被关闭

2021年6月1日深夜,富士公司东京总部遭遇了勒索软件攻击。虽然FujiFilm没有明确指出哪个勒索软件组织对这次攻击负责,但Advanced Intel首席执行官Vitali Kremez向BleepingComputer透露,富士公司上个月感染了Qbot木马。

https://www.secrss.com/articles/31664

 

四、漏洞事件

SIMATIC S7-1200 和 S7-1500 CPU 系列漏洞预警

CVE-2020-15782:SIMATIC S7-1200 和 S7-1500 CPU 产品很容易通过特定操作绕过内存保护。可以通过网络访问端口 102/TCP 的远程、未经身份验证的攻击者可以将任意数据和代码写入受保护的内存区域或读取敏感数据以发起进一步攻击,CVSS 评分为为8.1分。

https://us-cert.cisa.gov/ics/advisories/icsa-21-152-01

研华 iView 关键功能缺少身份验证漏洞和SQL注入漏洞预警

CVE-2021-32930:研华 iView v5.7.03.6182 之前的版本,由于缺少身份验证,受影响产品的配置容易受到攻击,这可能允许攻击者更改配置并执行任意代码,CVSS 评分为为7.5分;

CVE-2021-32932:研华 iView v5.7.03.6182 之前的版本,容易受到 SQL 注入的影响,这可能允许未经授权的攻击者泄露信息,CVSS 评分为为9.1分。

https://us-cert.cisa.gov/ics/advisories/icsa-21-154-01

PDF发现高危安全漏洞 黑客可篡改你已签名的合同/文件

在今年的信息安全顶级峰会 S&P 上,来自德国波鸿鲁尔大学(RUB)的研究团队介绍了存在于 PDF 格式中的安全缺陷。虽然该漏洞已经被大多数 PDF 阅读器修复,但是该漏洞的破坏力依然非常强大的。

https://www.cnbeta.com/articles/tech/1135561.htm