新闻动态

News information

安全态势周刊—六方云(AI基因·智能防御)——总第25期

<<返回

2018年09月25日 09:33


一、业界动态

1、六方云:用人工智能防御未知威胁

    当前,国内互联网+、工业互联网和物联网发展地如火如荼,由此引发的信息安全威胁也备受关注。信息安全威胁共分为两类:已知威胁和未知威胁。对于已知威胁的解决,很多信息安全厂商已经提供了多种解决方案;对于未知威胁的防范,虽然也出现了一些技术,如MTD、蜜罐等,但都无法很好的解决问题。六方云“超弦”人工智能实验室的专家经过多年研究、多次实验,首次将人工智能技术应用到未知威胁防御,使安全技术无需依赖大量人工干预和决策就可以实现自我进化,从而更有效的解决未知威胁的防御问题。

 

    详情链接:六方云

    http://www.6cloudtech.com/portal/article/index/id/15/cid/2.html

2、我国掌握超晶格密码新技术

    在19日—20日召开的香山科学会议上,我国科学家称掌握了一种新型密码技术——超晶格密码技术。以能带理论为基础的超晶格材料是由两种或多种不同组元以几纳米到几十纳米的薄层交替生长并保持周期性的多层膜,具有一般半导体材料与器件所不具备的多种特征。利用分子束外延设备,在半导体材料上依据复杂的组分和结构一层一层铺设原子,可获得超晶格材料。由于无法精确控制每一个原子的行为,可以制备出唯一的、不可复制的超晶格器件。给超晶格器件施加电压,会产生一种宽频谱信号。这种信号是随机的、毫无规律可循、不可复制的。提取信号所产生的随机数据可作为密钥应用于空间网络安全加密系统中。

 

    详情链接: xinhuanet

    http://www.xinhuanet.com/tech/2018-09/21/c_1123463390.htm

3、浙江三大运营商签署《个人信息保护倡议书》

     在9月17日-23日在浙江省举办的“网络安全为人民,网络安全靠人民”的网络安全宣传周活动中,阿里与浙江三大运营商——浙江电信,浙江联通,浙江移动达成一致意见,共同签署了《个人信息保护倡议书》。

    《个人信息保护倡议书》指出:“公开透明处理用户信息、保障用户信息控制权益、强化企业自我约束、建立用户信息安全屏障、开展最佳落地实践、接受社会监督”六项倡议。此外《个人信息保护倡议书》还表示,不能使用“一揽子协议”来强迫消费者打包授权隐私等个人权限,为消费者提供方便,要建立可访问、更正、删除其个人信息处理机制。不超范围和约定,收集、存储、使用、共享个人信息;在个人信息处理活动时,对用户合法权益造成的损害依法承担责任。

 

    详情链接: IT之家

    https://www.ithome.com/html/it/383836.htm

4、美国国土安全部门向五家机构捐款1160万美元寻找防止网络中断新方法

    美国国土安全部门(DHS)下属的科学技术局(S&T)近日发布公共声明,已经向5家不同研究机构提供了$11,511,565的捐款,以寻找防止互联网连接中断的新方法。S&T将新项目命名为预测、预估风险,识别(和缓解)破坏性的互联网大规模网络事件,简称为PARIDINE。该项目为部分研究人员提供所需资金,来找到快速检测、分类和报告大规模网络/互联网规模破坏性事件(NIDE)的新方法。

 

    详情链接: cnbeta

    https://www.cnbeta.com/articles/tech/769077.htm

二、黑客攻击

1、黑客利用Xbash恶意软件进行挖矿、勒索

    降维安全实验室表示,一款新的恶意软件Xbash能针对Linux和Windows服务器进行加密货币挖掘,Xbash通过攻击弱密码和未修补的漏洞来破坏Windows系统并在企业和家庭网络进行快速传播。此外,Xbash可以删除基于Linux的数据库,并要求比特币赎金恢复数据。降维安全实验室发现该勒索软件挖掘的加密货币金额约6000美元。Xbash具有由代码编译,代码压缩和转换以及代码加密提供支持的反检测功能,所有这些功能都会模糊其恶意行为,以防止反恶意软件工具检测到它。

 

    详情链接:bianews

    http://www.bianews.com/news/flash?id=20797

2、新型CSS攻击可致iPhone重启和MAC被冻结

    日前安全专家Sabri Haddouche发现一种新型攻击,能够通过一些快速消耗apple设备资源的方式,使其访问网页时崩溃,以对设备进行攻击。这种攻击借用了-webkit-backdorp-filter CSS属性中的弱点,通过使用具有该属性的嵌套div,就能够快速消耗所有图形资源。即只需要用户访问包含某些CSS和HTML的网页便会受到影响,在MacOS上会导致UI冻结,IOS设备则会重启。

 

    详情链接: bleepingcomputer

    https://www.bleepingcomputer.com/news/security/new-css-attack-restarts-an-iphone-or-freezes-a-mac/

3、MongoDB数据库泄露1100万份邮件记录

    安全研究员 Bob Diachenko发现了一个可公开访问的 MongoDB 数据库,其中包含 43.5 GB 的数据和 10999535(将近 1100 万)份 Yahoo 电子邮件地址。 数据库中可见的每条记录都包含电子邮件地址、全名、性别、城市、邮政编码以及实际地址等敏感个人数据。

    除了电子邮件地址之外, 数据库中还有关于邮件 服务器 在联系时发送状态的信息,详细说明邮件是否已发送或服务器是否拒绝了电子邮件。随后,该数据库在Shodan 上被标记为“遭遇入侵”,且出现了被勒索的信息,勒索者要求 0.4 BTC 的赎金。目前,该数据库已经下线。

     

    详情链接:bleepingcomputer

    https://www.bleepingcomputer.com/news/security/database-with-11-million-email-records-exposed/?tdsourcetag=s_pctim_aiomsg

4、新蛋网用户信用卡数据泄露,恶意代码存在约1个月

    有安全研究人员发现,黑客将15行银行卡盗刷代码植入新蛋网支付页面,从8月14月-9月18日,代码一直存在。这种恶意代码从用户手中窃取信用卡数据,传输到由黑客控制的服务器。黑客的代码同时影响桌面端和移动端用户,只是目前还不清楚移动端用户是否已经受到影响。

    安全研究人员指出,攻击新蛋网的方式十分巧妙,伪装极好,与最近英国航空公司(British Airways)信用卡泄露事件、以及之前发生的Ticketmaster泄露事件有些类似。有人将新蛋网数据泄露事件归咎于黑客团体Magecart,他们喜欢针对有漏洞的网站发起攻击。

 

    详情链接: FreeBuf

    http://www.freebuf.com/news/185058.html

三、漏洞事件

1、视频监控出现新漏洞:黑客可以让监控摄像头失灵

    安全公司Tenable的研究人员近日披露了一项涉及安全摄像头和监控设备的“零日漏洞”,编号为CVE-2018-1149,代号“Peekaboo”。攻击者可以利用这个漏洞,通过远程方式在视频监控系统软件上执行代码。这些漏洞的主要原因在于一款名为“Nuuo”的视频监控管理软件上。这款软件为客户提供视频监控系统,很多机场、银行、政府机构、居民区都在使用。因此漏洞的影响范围极广。Tenable已经将漏洞报告给Nuuo软件公司,公司正在制作补丁。Tenable目前推出一个插件,机构可以利用插件检测设备是否会受到Peekaboo的影响。

 

    详情链接: cnbeta

    https://www.cnbeta.com/articles/tech/769027.htm

2、谷歌团队在霍尼韦尔安卓设备中发现高危漏洞

    Google Android团队的安全专家在霍尼韦尔Android掌上电脑中发现了一个严重漏洞,攻击者可利用该漏洞获取提升的权限。美国ICS-CERT发布了一份安全公告,以警告影响霍尼韦尔Android手持电脑的几种型号的漏洞,包括CT60,CN80,CT40,CK75,CN75,CT50,D75e,CN51和EDA系列,受影响的设备运行4.4到8.1之间的各种Android版本。目前,厂商已发布软件更新解决该问题。

 

    详情链接: securityaffairs

    https://securityaffairs.co/wordpress/76268/hacking/honeywell-android-based-handheld-device-flaw.html

3、西数NAS出现严重安全漏洞,攻击者可获得完整访问权限

    西部数据(Western Digital)广受欢迎的 My Cloud 系列网络附加存储(NAS)设备,近日曝出了一个严重的安全漏洞,导致攻击者可以完全访问设备里的内容。荷兰安全研究员 Remco Vermeulen 刚刚分享了有关该问题的“特权提升攻击报告”,另一位同行亦表示早已披露了其它攻击的详细信息,但西数迄今未给出固件更新。

Remco Vermeulen 指出:身份验证绕过漏洞允许攻击者在登录设备之前获得管理员权限,他们只需创建反向 shell,便可访问驱动器上的用户文件。

 

    详情链接:cnbeta

    https://www.cnbeta.com/articles/tech/769825.htm

四、安全峰会

1、2018国家网络安全宣传周

    2018年国家网络安全宣传周在成都开幕。本届宣传周以“网络安全为人民 网络安全靠人民”为主题,来自国内外的专家学者就个人信息保护、推进关键信息基础设施保护等展开研讨,一批贴近百姓日常生活的网络安全产品在博览会上亮相。宣传周期间,还将开展校园日、金融日等主题日和网络安全进社区活动,提升全社会网络安全意识和防护技能。

 

    详情链接: 中国青年网

    http://news.youth.cn/zt/tf/wlaqxcz

 

    北京六方云科技有限公司,是一家致力于工业互联网安全产品和解决方案提供商。聚集了一大批来自于工业控制、云计算、网络安全、大数据挖掘、人工智能等领域的优秀专家和工程师,为中国网络空间安全保驾护航。