安全态势周刊

News information

安全态势周刊-六方云(AI基因·智能防御)——总第10期

<<返回

2018年07月01日 11:45


一、业界动态

 1、 2018年中国网络安全大会即将在京开幕

备受瞩目的第六届中国网络安全大会(NSC 2018)将于613日在北京国家会议中心举行。NSC 2018由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办。

大会以“全球视野下的网络安全”为主题,旨在通过对安全行业政策法规、热点技术和行业应用的探讨,推动“产、学、研、用”的紧密结合,加强我国关键基础设施的防护能力,提升我国重点行业网络安全防护水平。40多位顶级网络安全专家将围绕区块链安全、个人信息保护、5G安全、AI、工控智能终端安全、等级保护、黑客攻防等主题发表演讲。20多家国内外知名厂商将参展,现场展示最新、最先进的信息安全解决方案。

 

详情链接:http://nsc.skdlabs.com

2、亚信安全发布2018年第一季度网络安全威胁报告

近日,亚信安全发布了《2018年第一季度网络安全威胁报告》,报告指出,伴随着虚拟货币的疯狂炒作,挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。同时,勒索软件、商业电子邮件攻击(BEC)在这一季度依然表现活跃,导致全球范围内的一些重要目标遭受了严重损失。亚信建议组织用户加快部署立体化的网络安全防御体系,并从网络安全产品与人员两个角度来防御不断进化的网络安全威胁。

 

报告完整版下载地址:http://www.asiainfo-sec.com/about/report/7709.html

 3、云安全联盟针对GDPR合规性发布行为准则自我评估和认证工具

全球领先的机构云安全联盟(CSA)致力于定义标准,认证和最佳实践以确保安全的云计算环境,于65日发布CSA代码行为(CoC)自我评估。对于那些负责通用数据隐私要求(GDPR)合规性的人员来说,CSA CoC自我评估为遵守倡议的标准化提供了一个透明手段。

 

详情链接:https://cloudsecurityalliance.org/media/press-releases/cloud-security-alliance-issues-code-of-conduct-self-assessment-and-certification-tools-for-gdpr-compliance/

二、 黑客攻击


1、辛迪加钱包被黑,1000万美元被盗


Shopin是第一家通过区块链和人工智能为经销商、应用、商店网站提供最个性化购物体验的通用购物者个人资料。近日发布公开官方声明,称一个重要的令牌钱包已被黑客入侵。

由于黑客攻击,包括以太坊、Level UpOrbsShopin Token在内的各种令牌超过1000万美元被盗。

根据官方新闻稿,据称盗窃发生在201861日,涉及一家日本电子钱包集团,该集团利用MyEtherWallet的存储钱包收集Shopin令牌生成事件的参与者,该钱包包含大量各种令牌,包括6100Shopin代币

 

详情链接:https://www.hackread.com/syndicate-wallet-hacked-10-million-dollars-stolen/

2、人力资源软件公司PageUp数据遭泄露,多家著名机构受影响

本周,提供人力资源软件的澳大利亚公司PageUp告知客户称,523日在其基础设施上检测到一次可疑活动。528日,PageUp公司分析指出黑客可能获得访问姓名、联系信息、用户名和密码哈希的权限。由于雇佣合同和简历等文档存储在其它服务器上,因此它们应该是安全的。

PageUp公司表示在全球190多个国家拥有260多万活跃用户。公司的一些用户已在事件发生后通知求职候选人相关事宜并关闭了他们的网络招聘页面。虽然PageUp公司仅仅分享了关于该事件的有限技术信息,但它确实表示攻击中涉及一款恶意软件。执法部门和网络安全专家已对此事件开展调查。澳大利亚和英国的网络安全机构和法规人员也已得到通知。

 

详情链接:https://securityaffairs.co/wordpress/73242/data-breach/pageup-data-breach.html

三、漏洞事件

1、2018年第二波Flash零日漏洞(CVE-2018-5002)在野攻击分析预警

201861日,360核心安全高级威胁团队在全球范围内率先捕获了新的一起使用Flash零日漏洞的在野攻击,黑客精心构造了一个从远程加载Flash漏洞的Office文档,打开文档后所有的漏洞利用代码和恶意荷载均通过远程的服务器下发,此次攻击主要针对中东地区。该漏洞目前影响Adobe Flash Player 29.0.0.171及其以下版本,是今年出现的第二波Flash零日漏洞在野攻击。

通过分析发现此次攻击不计成本使用了零日漏洞,攻击者在云端开发了精巧的攻击方案,并花了至少三个月以上的时间筹备攻击,针对攻击目标定制了详细的钓鱼攻击内容,是一起典型的APT攻击。相关单位和普通用户都需提高安全防范意识,及时更新Flash版本。

 

详情链接:http://www.freebuf.com/vuls/174206.html

2、Chrome曝出新高危漏洞,需尽快更新修复

5月下旬,安全研究人员发现Google Chrome中存在严重漏洞,影响所有主要操作系统(包括WindowsMacLinux)的网页浏览软件。Chrome安全团队接到漏洞报告后,将其列为CSP头相关的漏洞,并表示目前将保留漏洞细节,在大部分用户更新修复之后才会放出。目前,针对WindowsMacLinux操作系统的最新稳定版Chrome 67.0.3396.79已将漏洞补丁推送给用户,提醒用户尽快更新。

 详情链接:https://thehackernews.com/2018/06/google-chrome-csp.html

 

image.png