安全态势周刊

News information

安全态势周刊-六方云(AI基因·智能防御)——总第31期

<<返回

2018年11月05日 14:19


一、业界动态

1、六方云:用人工智能防御未知威胁

    当前,国内互联网+、工业互联网和物联网发展地如火如荼,由此引发的信息安全威胁也备受关注。信息安全威胁共分为两类:已知威胁和未知威胁。对于已知威胁的解决,很多信息安全厂商已经提供了多种解决方案;对于未知威胁的防范,虽然也出现了一些技术,如MTD、蜜罐等,但都无法很好的解决问题。六方云“超弦”人工智能实验室的专家经过多年研究、多次实验,首次将人工智能技术应用到未知威胁防御,使安全技术无需依赖大量人工干预和决策就可以实现自我进化,从而更有效的解决未知威胁的防御问题。

    详情链接:六方云

    http://www.6cloudtech.com/portal/article/index/id/15/cid/2.html

2、《公安机关互联网安全监督检查规定》11 月1 日起正式施行

    11 月 1 日起,由公安部发布的《公安机关互联网安全监督检查规定》正式施行。根据规定,公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况,对互联网服务提供者和联网使用单位开展监督检查。规定明确,公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位存在网络安全风险隐患,应当督促指导其采取措施消除风险隐患,并在监督检查记录上注明;发现有违法行为,但情节轻微或者未造成后果的,应当责令其限期整改。互联网服务提供者和联网使用单位违反本规定,构成违反治安管理行为的,依法予以治安管理处罚;构成犯罪的,依法追究刑事责任。 

    详情链接: 公安部

    http://www.mps.gov.cn/n2254314/n2254409/n4904353/c6263180/content.html

3、F5实验室报告:物联网设备已成为网络犯罪的头号目标

    本次F5发布的报告扩大了涵盖的攻击数据的范围,包括物联网设备经常使用的服务。以下是分析结果摘要:

    物联网设备现在是网络犯罪的头号攻击目标,超过了Web和应用程序服务器、电子邮件服务器和数据库受到的攻击数量;

    正如预期的那样,telnet攻击正在下降,大多数使用端口23监听的物联网设备变得远离越少;

    今年3月,各个端口的攻击流量大幅增加,其中84%来自电信公司,这种流量很可能是僵尸网络的兴起导致的;

    SSH相关的攻击是针对物联网设备的头号攻击类型,其次是telnet;

    来自伊朗和伊拉克的IP地址进入了前50名攻击者IP地址列表;

    西班牙是受攻击最严重的国家,承受了80%的袭击。在过去一年半的时间里,西班牙一直是排名第一的国家。显然,西班牙存在严重的物联网安全问题。攻击的主要来源国包括中国、日本、波兰、美国和巴西等。

    详情链接: darkreading

    https://www.darkreading.com/attacks-breaches/new-report-iot-now-top-internet-attack-target/d/d-id/1333147?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

4、我国出台《国际刑事司法协助法》回应美国Cloud Act

    2018年10月26日,十三届全国大人常委会第六次会议表决通过了《国际刑事司法协助法》,该法自公布之日起施行。该法的制定为我国政府今后缔结刑事司法协助条约,以及在此基础上履行义务和行使权利提供了国内法基础,填补了刑事司法协助国际合作的法律空白。

    其中,就刑事调查取证方面,该法律第四条第三款规定,“非经中华人民共和国主管机关同意,外国机构、组织和个人不得在中华人民共和国境内进行本法规定的刑事诉讼活动,中华人民共和国境内的机构、组织和个人不得向外国提供证据材料和本法规定的协助。”

    详情链接:安全内参

    https://www.secrss.com/articles/6039

二、工业安全

    cyberx-labs发布2019工业威胁报告,报告对850个工业现场进行研究,指出工业安全主要问题1.40%没有保护直接连接互联网  2.53%使用过时的操作系统  3.69%密码明文传输  4.57%缺乏反病毒机制  5.16%暴露无线网络 6.84%暴露远程控制端口。 

    详情链接: cyberx-labs

    https://cyberx-labs.com/en/risk-report-2019/

三、安全事件

1、研究人员发现DDoS服务租用平台

    FortiGuard实验室的安全研究人员发现了一种名为“0x-booter”的新型DDoS租用服务,该服务使用泄露的代码构建,打造了一个简洁明了,通俗易懂的使用界面。0x-booter最早在2018年10月17日被发现,其在Facebook上发布的宣传贴表示,他们的服务器具有500Gbps的功率和超过20000个bot。研究人员表示,该服务挂靠在名为Bushido(武士道)的服务器下。虽然DDoS攻击服务已经存在了很长时间,但现在的DDoS攻击则更多的依赖于通过已经受到攻击的设备来驱动攻击。

    详情链接:securityaffairs

    https://securityaffairs.co/wordpress/77413/hacking/bushido-ddos-for-hire-service.html

2、阿里安全专家预警智能电池存隐患,被攻击可致断电起火

    没有黑掉操作系统,也没有触碰操作手柄,无人机起飞一分钟后像是突然被某股力量撕扯着,断电、坠毁,现场一片惊呼……这并不是影视剧中的桥段,而是阿里安全猎户座实验室资深专家侯客最新的研究成果——通过攻击智能电池,让无人机坠机,甚至所有使用智能电池的设备都将受到这一攻击方式的影响。

    具体来说,侯客在演示中的攻击方式是绕过无人机电池固件升级的数字签名校验,将自制恶意固件植入到智能电池中,能够在指定条件下触发电池突然断电,让无人机坠机。为何选择攻击智能电池?侯客表示,电池是供电的基础能量单元,如果能对其实现攻击,将是一种根本性的攻破,而当前厂商普遍较为忽视智能电池的安全性,导致被攻击的可能性。

    详情链接:cnbeta

     https://www.cnbeta.com/articles/tech/782353.htm?tdsourcetag=s_pctim_aiomsg

3、Mirai僵尸网络软件制作人被判支付860万美元罚金

    Paras Jha是参与构建Mirai僵尸网络恶意软件的三名作者之一,早在该僵尸网络于2016年震惊互联网之前就参与了DDoS攻击。对于这些犯罪行为,他必须接受六个月的家庭监禁并支付860万美元罚金。

    编写Mirai的剩下两名作者是Josiah White和Dalton Norman,对于他们的指控更严重些,因为2016年的事件导致军队的物联网设备被用来攻击行业记者Brian Krebs的网站以及法国托管服务提供商OVH的服务器和全球DNS提供商Dyn。

    详情链接: bleepingcomputer

    https://www.bleepingcomputer.com/news/security/mirai-botnet-operator-ordered-to-pay-86-million/

4、200余个恶意程序被曝光,藏身短信窃取用户信息

    近日,通过自主监测和样本交换形式,国家互联网应急中心近日共发现 202 个窃取用户个人信息的恶意程序变种,感染用户 3822 个。该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重安全威胁。恶意程序目前已攻击影响了天津、湖北、江苏、陕西、新疆、四川、河北等地用户的手机。据了解,这批恶意程序主要潜藏在含有违章查询、通知单、成绩单、相册、照片等内容的短信中,用户一旦点击链接,即有可能被感染。安全专家提醒说,鉴于此类恶意程序多潜藏在短信中,手机用户需提高对陌生短信的警惕,不要轻易点击,并通过其他渠道核实消息的真实性。同时,还可利用各类安全软件对诈骗短信、恶意程序进行有效拦截。

    详情链接:新浪科技

    https://tech.sina.com.cn/roll/2018-10-31/doc-ifxeuwws9926889.shtml?cre=tianyi&mod=pctech&loc=5&r=0&doct=0&rfunc=63&tj=none&tr=1

四、漏洞事件

1、UWP API曝安全漏洞:可窃取任意数据

    相关证据表明Windows 10系统中的UWP API存在严重安全漏洞,允许开发人员远程遍历你的磁盘信息,并窃取你的任意数据。UWP应用由于使用沙盒机制,并且限定在自身路径和特殊文件夹内,因此具备较高的安全系数。

    不过近期外媒发现broadFileSystemAccess API允许开发者访问整个硬盘,而该API存在的BUG可以不向用户发出咨询的情况下获得访问磁盘的权限,并且默认授予完整的文件系统访问权限。此外,据悉Windows 10已在October 2018更新中修复了此漏洞。

    详情链接: cnbeta

    https://www.cnbeta.com/articles/tech/781361.htm

2、苹果发布iOS 12.1更新后,数小时内就出现新的iPone密码绕过漏洞

    据外媒报道,虽然苹果为iOS 12发布了安全补丁,修复了多个问题,但iOS专家、黑客Jose Rodriguez在iOS 12.1中发现了又一个漏洞,即可以在绕过密码的情况下使用群组FaceTime访问联系人列表。用户可以通过接听电话或让Siri打电话然后切换到FaceTime上来利用密码绕过漏洞。

    一旦切换到FaceTime状态下,即便设备还处于锁屏状态,用户只要进入右下角菜单并点击“添加联系人”之后就可以访问iPhone上的完整联系人列表。另外,在访问联系人列表之后,用户还能通过使用iOS 3D Touch功能查看地址簿的每一位联系人的额外信息并且还能发起新的通话。Rodriguez表示,他发现这个新的密码绕过漏洞可以在所有支持苹果群组FaceTime功能的iPhone机型上使用。不过他也指出,若想要解决掉这个漏洞则可以通过关闭Siri在主屏幕上使用功能就可以。

    详情链接:thehackernews

    https://thehackernews.com/2018/10/iphone-ios-passcode-bypass.html

3、X.Org出现bug导致linux和BSD系统可被获取root权限

    一位印度安全研究人员发现X.Org Server软件包中存在一个非常严重的漏洞,影响到了OpenBSD和大多数版本的Linux系统,包括Debian,Ubuntu,CentOS,Red Hat和Fedora。

    Xorg X服务器通常用来为硬件和操作系统平台提供图形环境,是一种客户端和用户应用程序之间的中介系统。专家表示,Xorg X服务器存在无法验证或处理具有两个以上命令行的参数,否则会导致低权限用户获取root权限并能够执行恶意代码并覆盖任意文件。

    目前该漏洞被编号为CVE-2018-14665,最早在X.Org服务器1.19.0版本中发现,至今已两年有余。

    详情链接:thehackernews

    https://thehackernews.com/2018/10/privilege-escalation-linux.html

五、安全峰会

1、2018京东HITB安全峰会

    本次峰会上,Benjamin Kunz Mejri、James Forshaw、Nikias Bassen等享誉国际的知名极客与来自谷歌、腾讯、360等多家中外知名公司安全大咖齐聚一堂,聚焦前沿安全技术,从全球视野、战略高度共同探讨如何应对未来世界网络威胁。本届峰会包括10.31京东领袖日和11.1-11.2技术日两部分,除了传统的极客干货分享和CTF比赛之外还有CommSec Village,众多好玩有趣的硬件破解项目和智能IoT设备展也让人们在现场感受到了极客文化的魅力。

    详情链接:Freebuf

    https://www.freebuf.com/news/188141.html

2、安全行业峰会日程预报

    第五届世界互联网大会 · 乌镇峰会,时间:2018.11.07,地点:浙江桐乡乌镇。

    北京六方云科技有限公司,是一家致力于工业互联网安全产品和解决方案提供商。聚集了一大批来自于工业控制、云计算、网络安全、大数据挖掘、人工智能等领域的优秀专家和工程师,为中国网络空间安全保驾护航。