新闻动态

News information

安全态势周刊-六方云(AI基因·智能防御)——总第24期

<<返回

2018年09月17日 10:27


一、业界动态

1、六方云:用人工智能防御未知威胁

    当前,国内互联网+、工业互联网和物联网发展地如火如荼,由此引发的信息安全威胁也备受关注。信息安全威胁共分为两类:已知威胁和未知威胁。对于已知威胁的解决,很多信息安全厂商已经提供了多种解决方案;对于未知威胁的防范,虽然也出现了一些技术,如MTD、蜜罐等,但都无法很好的解决问题。六方云“超弦”人工智能实验室的专家经过多年研究、多次实验,首次将人工智能技术应用到未知威胁防御,使安全技术无需依赖大量人工干预和决策就可以实现自我进化,从而更有效的解决未知威胁的防御问题。


    详情链接:六方云

    http://www.6cloudtech.com/portal/article/index/id/15/cid/2.html

2、中国互联网安全标准被国际接纳,取得重大进展

    9月12日,互联网域名系统北京市工程研究中心(简称域名工程中心,英文缩写ZDNS)在中国科学院软件园宣布,由中国技术人员牵头起草的互联网安全标准正式被国际社会接纳,成为互联网国际技术标准IETF RFC8416。

    会上还发布了自主开发的域名系统基础软件“红枫”系统、全球运行速度最快的域名服务器,以及首台国产化域名服务器。这是我国互联网社区为国际互联网技术发展作出的又一贡献。

 

    详情链接: cnbeta

    https://www.cnbeta.com/articles/tech/767169.htm

3、黑客对工控系统的攻击稳步提升

    根据卡巴斯基实验室的新ICS CERT报告显示,近年来黑客针对工业控制系统的攻击次数明显上升。与卡巴斯基进行合作的工控企业中,有41.2%遭到至少一次的恶意软件攻击;受攻击频率最高的三个国家分别为越南(75.1%)、阿尔及利亚(71.6%)和摩洛哥(65%)。报告中最安全的国家则是丹麦(14%),爱尔兰(14.4%)和瑞士(15.9%),亚非拉地区受攻击比例明显高于欧洲。

    对此,卡巴斯基实验室表示,黑客攻击目标的转移,防护方也应当尽快解决安全问题,否则损失不可估量。

 

    详情链接: infosecurity-magazine

    https://www.infosecurity-magazine.com/news/ics-computer-attacks-steadily/

4、《2018中国手机安全生态研究报告》App滥用权限,免流软件藏风险

    近日,中国信息通信研究院泰尔终端实验室与360互联网安全中心发布了2018中国手机安全生态研究报告,从安全漏洞、恶意程序、骚扰诈骗、黑灰产业以及用户隐私五大方面系统的分析了目前国内手机用户的安全状态。

 

    详情链接: 安全客

    https://www.anquanke.com/post/id/159305

二、黑客攻击

1、英国航空公司数据泄露事件:38万人受影响

    号称“世界上最受欢迎的航空公司”——英国航空公司,近日发布声明称出现严重的数据泄露事件。在2018年8月21日至9月5日期间,所有通过其网站以及移动App上购买机票的用户信息均遭到泄露,人数多达380000人,泄露内容包括用户个人详细信息以及相关信用卡号码。

对此,该航司建议用户尽快联系银行以确保资金安全,同时表示将尽快对漏洞进行排查。

 

    详情链接:thehackernews

    https://thehackernews.com/2018/09/british-airways-data-breach.html

2、黑客利用Excel文档来执行ChainShot恶意软件攻击

    针对近日曝光的 Adobe Flash 零日漏洞(CVE-2018-5002),已经出现了一款名叫 CHAINSHOT 的恶意软件攻击。其利用微软 Excel 文件包含的微型 Shockwave Flash ActiveX 对象、以及一个所谓的“电影”的 URL 链接,忽悠人们去下载 Flash 应用程序。研究人员攻破了其采用的 512-bit RSA 密钥,从而揭开了它的神秘面纱。

 

    详情链接: cnbeta

     https://www.cnbeta.com/articles/tech/766569.htm

3、瑞士数据管理公司Veeam泄露4.45亿条用户数据

    近日,安全研究人员在网上发现了一个公开的数据库,其中存储着超过 200 G 的数据,但没有任何安全防护。200 G 的内容包含瑞士智能数据管理服务商 Veeam 的大量用户信息,包括姓名、邮箱地址、居住国等。此外,市场份额、用户类型、企业规模、IP 地址、用户代理等企业信息也暴露无余。数据具体暴露的时间尚不清楚,但研究人员表示,自己 9 月 5 日才发现该数据库,而存储数据库的服务器 IP 在 8 月 31 日就已经有人搜索。目前 Veeam 已经发布公告,正在调查事件详情。

 

    详情链接:bleepingcomputer

    https://www.bleepingcomputer.com/news/security/data-management-firm-exposes-445-million-records/

4、国家计算机病毒应急处理中心:这十款App存在危险行为代码

    根据人民日报官方微博的消息,国家计算机病毒应急处理中心近期发现十款违法有害移动应用,主要危害涉及隐私窃取、恶意传播和流氓行为三类,手机上安装有这几款软件的用户请抓紧卸载。

  两款App存在危险代码,直接窃取用户隐私信息:

《生存战争盒子》(版本V 1.5.0)

《Dragon Robot》(版本v 1.0)

这两款移动应用存在恶意代码,并私自进行传播:

《简单相机》(版本V 1.00)

《抖点短视频》(版本V 2.3.0)

这六款应用存在危险代码,捆绑恶意插件:

《荣耀夺宝》(版本V 1.15/1.01)

《完美女生修图》(版本V 6.2.2)

《再歪一点》(版本V 2.5)

《省心文件管理器》(版本V 1.0)

《新拼货》(版本V 3.2)

《生日提醒管家》(版本V 2.4)

 

    详情链接: IT之家

    https://www.ithome.com/html/android/382771.htm

三、 漏洞事件

1、安全研究员发现39万个网站因公开的.git repo处于危险中

    近日Nightwatch Cybersecurity的安全研究专家Yakov Shafranovich发现了Android系统中存在的漏洞,能够让网络攻击者秘密捕获WiFi广播数据从而追踪用户。这些数据涵盖WiFi网络名称、BSSID、本地IP地址、DNS服务器数据以及MAC地址,流氓APP在窃听这些数据之后,极有可能会导致敏感数据的泄露。攻击者可能会用于发起针对本地WiFi的网络攻击。

 

    详情链接:threatpost

    https://threatpost.com/open-git-directories-leave-390k-websites-vulnerable/137299/

2、预警|删库跑路加勒索,Redis勒索事件爆发

    9月10日下午15:06开始,阿里云官方首次发现一起规模化利用Redis 未授权访问漏洞进行加密货币勒索的事件,阿里云上防御系统在攻击开始的10s内就已开启全网拦截。

与以往的只是通过算力窃取进行挖矿的攻击事件不同,此次攻击者在攻击之初就是以勒索钱财作为第一目的的,攻击者无惧暴露,非常猖狂。直接删除数据、加密数据也意味着攻击者与防御者之间已经没有缓冲地带,基本的攻防对抗将是赤裸裸的一场刺刀战。

    该高危漏洞早在半年前阿里云就发布过预警,但是还是有不少用户并未进行修改加以重视。阿里云安全专家提醒用户参考文末方法,尽快完成漏洞修复或部署防御,一旦被攻击成功,整个服务器的程序和数据都将会被删除!且很难恢复。

 

    详情链接: FreeBuf

    http://www.freebuf.com/vuls/183992.html

3、特斯拉门锁存在安全漏洞,黑客盗取汽车只需数秒钟

    比利时鲁汶大学的研究人员发现一种欺骗特斯拉无钥匙进入系统的方法。黑客只需与车主擦肩而过、复制其密钥,数秒钟时间就能轻松盗窃特斯拉电动汽车。这种攻击特别重要,因为特斯拉是无钥匙进入系统概念的先驱,目前这一系统已经被大多数豪华汽车所采用。

 

    详情链接:cnbeta

    https://www.cnbeta.com/articles/tech/766451.htm

 

四、安全峰会

1、安全行业峰会日程预报

    2018国家网络安全宣传周  时间:2018.09.17-2018.09.23,地点:中国成都;

    2018世界人工智能大会  时间:2018.09.17-2018.09.19,地点:中国上海西岸;

    2018第三届SSC安全峰会  时间:2018.09.18 ,地点:中国西安。

 

    北京六方云科技有限公司,是一家致力于工业互联网安全产品和解决方案提供商。聚集了一大批来自于工业控制、云计算、网络安全、大数据挖掘、人工智能等领域的优秀专家和工程师,为中国网络空间安全保驾护航。