一、业界动态
1、六方云:用人工智能防御未知威胁
当前,国内互联网+、工业互联网和物联网发展地如火如荼,由此引发的信息安全威胁也备受关注。信息安全威胁共分为两类:已知威胁和未知威胁。对于已知威胁的解决,很多信息安全厂商已经提供了多种解决方案;对于未知威胁的防范,虽然也出现了一些技术,如MTD、蜜罐等,但都无法很好的解决问题。六方云“超弦”人工智能实验室的专家经过多年研究、多次实验,首次将人工智能技术应用到未知威胁防御,使安全技术无需依赖大量人工干预和决策就可以实现自我进化,从而更有效的解决未知威胁的防御问题。
详情链接:六方云
http://www.6cloudtech.com/portal/article/index/id/15/cid/2.html
我国正式发布威胁情报的国家标准——《信息安全技术网络安全威胁信息格式规范Information security technology — Cyber security threat information format》(GB/T 36643-2018)。这份标准由中国电子技术标准化研究院牵头制定,共有 29 家单位共同参与完成。通过结构化、标准化的方法描述网络安全威胁信息,以便实现各组织间网络安全威胁信息的共享和利用,并支持网络安全威胁管理和应用的自动化。这意味着我国网络安全在法规、规范方面又更进一步,同时,也顺应了当前阶段网络安全领域威胁情报的发展现状和趋势。
详情链接: 全国标准信息公共服务平台
http://www.std.gov.cn/gb/search/gbDetailed?id=77D9F23EFB9A58E2E05397BE0A0A2879
3、PHP 5版年底终止安全更新 6成网站恐面临风险
据中国台湾地区媒体报道,Web科技应用现况的调查公司W3Techs近日表示,根据所有网站使用的PHP版本状况,从明年1月1日起,有近62%的网站将因未能获得安全更新而陷入被黑或被植入恶意程序的风险。根据W3Techs的调查,截自本月15日,在其研究的网站样本中,使用PHP的比例高达78.9%,而所有网站使用PHP 5的比例又达到61.8%。细分当中版本,所有网站使用PHP 5.6版的比例为41.5%,为版本5之冠。
详情链接: 新浪科技
https://tech.sina.com.cn/it/2018-10-16/doc-ifxeuwws4796647.shtml
4、约三成APP获取权限与服务无关 上海市网信办约谈23家运营企业要求整改
上海市网信办近期对本地最常用的23个APP获取用户个人信息等相关权限申请情况开展抽查,发现其中约30%与所提供的服务没有对应关系,属于不合理范围。12日和15日,市网信办分别约谈了运营这些APP的23家企业,要求认真整改。市网信办相关负责人说,从被抽查的APP情况来看,现在上线的APP几乎都有过度索取用户个人信息的问题,APP运营企业都要对此进行自查自改。市网信办今后将定期抽检,并向社会公布抽检结果。
详情链接: 中国上海
http://www.shanghai.gov.cn/nw2/nw2314/nw2315/nw4411/u21aw1344738.html
二、工业安全
1、ESTS证实Industroyer和NotPetya等恶意攻击来自同一个组织
详情链接: welivesecurity
https://www.welivesecurity.com/2018/10/11/new-telebots-backdoor-linking-industroyer-notpetya/
2、西门子CVE-2018-11453与CVE-2018-11454
Siemens SIMATIC STEP 7 (TIA Portal)和WinCC (TIA Portal)中存在安全漏洞,该漏洞源于TIA Portal默认安装中的文件权限分配不当。本地攻击者可利用该漏洞插入特制的文件,阻止TIA Portal启动,造成拒绝服务或执行代码。
3、艾默生CVE-2018-14793
Emerson Electric Deltav中存在基于栈的缓冲区溢出漏洞。攻击者可借助开放的通信端口利用该漏洞执行任意代码。
三、安全事件
1、黑客劫持罗马尼亚市政厅电脑并要求比特币赎金
据romania-insider消息,一名份不明的黑客已经封锁了罗马尼亚最富有的布加勒斯特第一区市政厅的所有计算机,并要求当局支付比特币的赎金以解锁网络。
该区市长 Dan Tudorache表示,袭击者要求比特币支付大笔款项。不过,市政厅的 IT团队已经设法从这次攻击中解救了了大约一半的计算机。
详情链接:bianews
https://www.bianews.com/news/flash?id=22478
2、一名俄罗斯男子因非法入侵政府服务器挖矿而被起诉
近日,据外媒引述俄罗斯联邦安全区域办事处报道称,来自西伯利亚城市库尔干的一名21岁俄罗斯人正面临一起刑事指控,至于指控的原因是他通过政府服务器非法开采比特币(BTC)。 调查发现该男子攻击了俄罗斯三个地区的公共管理服务器,官方内部安全部门发现该男子是通过一个漏洞入侵他们的设备的。据称,该男子被指控的罪名是“出于自身利益故意攻击计算机防御网络”,如果被判有罪,他可能面临长达五年的监禁。
详情链接: cnbeta
https://www.cnbeta.com/articles/tech/778297.htm
3、苹果就Apple ID被盗刷一事道歉
苹果就中国用户 Apple ID被盗刷一事发表声明,表示深感歉意,它建议用户启用双重认证。苹果表示,它在调查后发现少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗。苹果已经采取了多种措施来保护用户,并已防止了相当数量的欺诈交易。比如,通过审查发生在近期账户变动后的购买请求,拒绝了高风险的订单。苹果已经注意到这些问题现已显著减少。苹果正主动识别可疑活动,并与受影响的用户取得联系。苹果强烈建议所有用户开启双重认证,以防止未经授权的访问。
详情链接:solidot
https://www.solidot.org/story?sid=58243
4、第三方供应商遭攻击,五角大楼泄露3万雇员和服务人员信息
五角大楼和联邦雇员对于泄露个人信息并不陌生。2015年,人事管理办公室的数据泄露事件中涉及2150万现任和前任政府雇员。
暗网上的个人身份数据的宝库正在不断增长,使欺诈者和窃取身份者使用真实和虚构信息,或完全虚构信息的组合创建新的合成身份。例如,在国防部违规行为中获得的个人信用卡和信用卡信息可以与从OPM违规行为和其他广泛宣传的私营部门违规行为中获得的数据进行交叉引用。
详情链接:安全内参
https://www.secrss.com/articles/5727
四、漏洞事件
1、libssh cve-2018-10993预警
libssh发布更新公告旨在解决CVE-2018-10933的问题。
libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。通过向服务端提供SSH2_MSG_USERAUTH_SUCCESS消息来代替服务端期望启动身份验证的 SSH2_MSG_USERAUTH_REQUEST消息,攻击者可以在没有任何凭据的情况下成功进行身份验证。 进而可以进行一些恶意操作。
详情链接: 安全客
https://www.anquanke.com/post/id/162134
2、CNNVD关于Oracle WebLogic Server远程代码执行漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到Oracle WebLogic Server远程代码执行漏洞(CNNVD-201810-781、CVE-2018-3245)情况的报送。攻击者可利用该漏洞在未授权的情况下发送攻击数据,通过T3协议在WebLogic Server中执行反序列化操作,最终实现远程代码执行。WebLogic Server 10.3.6.0、12.1.3.0、12.2.1.2、12.2.1.3等版本均受漏洞影响。目前, Oracle官方已经发布补丁修复了漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
详情链接:CNNVD
http://www.cnnvd.org.cn/web/bulletin/bulletinById.tag?mkid=127
3、tumblr修复了可能造成数据泄露的漏洞
tumblr今天发布了一份报告,称其网站中存在一个安全漏洞,可能会使黑客窃取用户帐户的登录凭据及其他隐私信息。受影响的信息包括用户电子邮箱地址、帐户密码、地理位置、曾使用的邮箱地址、上次登录IP地址以及与帐户关联的博客名称。
详情链接:thehackernews
https://thehackernews.com/2018/10/tumblr-account-hacking.html
五、安全峰会
1、安全行业峰会日程预报
GeekPwn2018国际安全极客大赛,时间:2018.10.24,地点:中国上海。
北京六方云科技有限公司,是一家致力于工业互联网安全产品和解决方案提供商。聚集了一大批来自于工业控制、云计算、网络安全、大数据挖掘、人工智能等领域的优秀专家和工程师,为中国网络空间安全保驾护航。