安全态势周刊

News information

安全态势周刊-六方云(AI基因·智能防御)——总第11期

<<返回

2018年07月11日 19:35


一、业界动态

1、国家统计局召开网络安全和信息化领导小组会议,研究部署加强统计网信工作

近日,国家统计局召开网络安全和信息化领导小组会议,传达学习中央有关文件精神,研究部署统计部门网络安全和信息化工作。会议强调,网络安全和信息化工作在推进新时代现代化统计调查体系建设中具有独特而重要的作用。

会议强调,网络安全和信息化工作在推进新时代现代化统计调查体系建设中具有独特而重要的作用。统计部门要深入学习贯彻习近平网络强国战略思想,在学懂弄通做实上下功夫、见成效;始终坚持党对统计网信工作的集中统一领导,认真落实党中央关于网络安全和信息化的工作要求,积极推进统计网络信息化建设,加快大数据与统计工作深度融合,全面推进统计云建设,以“四经普”为契机进一步增强数据采集处理能力,建立健全互联网平台统计,做好网上零售、跨境电商等统计监测;深入践行网络安全观,健全统计网络安全保障体系,着力增强统计网络安全保障能力,切实维护统计网络信息安全;牢牢把握网络领域意识形态主动权,认真落实统计部门意识形态工作责任制,不断增强统计新闻宣传的传播力、引导力,为统计事业持续健康发展保驾护航。

 

详情链接:http://www.stats.gov.cn/tjgz/tjdt/201806/t20180612_1603930.html

2、  北京检方发布《网络安全刑事司法保护白皮书》

北京市海淀区人民检察院67日发布《网络安全刑事司法保护白皮书》,白皮书显示,网络犯罪主体呈现低龄化、低学历化特征,犯罪行为产业化特征明显,日渐形成完整、闭合的产业链条。

基于社会实践和打击的需要,白皮书将网络犯罪分为网络黑产犯罪和网络化的传统犯罪两种基本类型。其中,网络黑产犯罪以计算机数据、程序、系统或者软件等作为犯罪对象,形成了一条封闭的产业链,上游提供工具和平台,中游获取信息、清洗数据,下游精准诈骗、盗窃财产。在实践中,此类案件主要以破坏计算机信息系统罪、非法获取计算机信息系统数据罪、侵犯公民个人信息为主。

 

详情链接:http://www.legaldaily.com.cn/index/content/2018-06/08/content_7565976.htm?node=20908

3、CNCERT20185月我国DDoS攻击资源分析报告

报告为20185月份的DDoS攻击资源月度分析报告。围绕互联网环境威胁治理问题,基于CNCERT监测的DDoS攻击事件数据进行抽样分析,重点对“DDoS攻击是从哪些网络资源上发起的”这个问题进行分析。

 

    详情链接:http://www.cert.org.cn/publish/main/upload/File/May%202018%20DDoS%20analysis%20report.pdf

二、黑客攻击

1、AcFun千万条用户数据外泄,部分数据在GitHub被公布

北京时间613日凌晨,AcFun发布公告称网站受黑客攻击,近千万条用户数据外泄。并建议201777日之后未登录的用户或在其他网站使用同一密码的用户尽快修改密码。

本次泄露的数据包含用户ID、用户昵称、加密存储的密码等信息。同时,AcFun表示此次被泄露的密码为加密后密码,并非明文。

 

    详情链接:http://www.acfun.cn/a/ac4405547

http://www.freebuf.com/news/174703.html

2、韩国一交易所遭黑客攻击:比特币创近三个月最大跌幅

上周日,韩国加密货币交易所Coinrail称系统遭遇“网络入侵”,致使比特币连续三天下跌。彭博社援引Bitstamp数据显示,截止到下午四点,纽约市场比特币价格已跌至6840美元,创出314日以来的最大跌幅,将比特币今年的亏损幅度扩大到52%,同属加密货币的以太坊和瑞波币的交易价格分别下跌10%11%

 

    详情链接:https://www.cnbeta.com/articles/tech/735335.htm

3、湖北90后黑客攻击某购物平台“一元购”买走800万金饰

湖北省公安厅在近日通报的“净网2018”专项行动阶段性成效中,披露了一起黑客攻击某购物平台,用106元骗走价值800余万元的黄金钻石的案例。

去年11月,安陆市公安局接网上报案:有黑客攻击购物平台,在去年1017日至24日一周内,被人以“1元购”价格下单106笔,用106元骗走价值800余万元的黄金钻石。

 

    详情链接:https://www.cnbeta.com/articles/tech/735151.htm

 4、前程无忧百万条用户信息外泄?暗网售价12个比特币

继二次元网站A站发生用户信息泄露事件后,又有一家大型网站的用户账户密码在暗网被销售。615日澎湃新闻记者发现,前程前程无忧51Job.com用户信息在暗网上被公开销售,黑客甚至展示了部分样本数据,包括邮箱、密码、真实姓名、身份证号码、电话等。

前程无忧方面向澎湃新闻记者证实,部分用户账户密码被撞库,但否认该公司数据被拖库。

详情链接:https://www.thepaper.cn/newsDetail_forward_2198458

三、漏洞事件

1、英特尔公布Spectre漏洞新变体Lazy State

英特尔公开披露了Spectre漏洞的新变体Lazy State,将会影响其旗下的多款处理器产品。该漏洞被称为Lazy State,并被识别为CVE-2018-3665。该漏洞可能会使攻击者获取有关应用活动的信息,包括加密内容。

 

详情链接:https://www.zdnet.com/article/another-day-another-intel-cpu-security-hole-lazy-state/

2、华为修复涉及某些华为产品的提权漏洞

近日,华为发布安全预警,提醒某些华为手机存在权限提升的安全漏洞。在诱使用户安装一个恶意手机应用程序后,一个经过认证,本地的攻击者构造畸形报文,并在一个异常处理流程中来利用此漏洞。攻击者成功利用该漏洞会获取手机的更高权限。此漏洞的CVE编号为:CVE-2017-17172。华为已发布新版本修复了该漏洞,华为用户请尽快进行更新。

    详情链接:http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20180613-01-smartphone-cn

3、Scarab勒索病毒变种来袭

最近,深信服EDR安全团队捕获到相应的恶意样本,经分析确认样本为Scarab勒索病毒变种样本。Scarab勒索病毒是利用Necurs僵尸网络进行传播,Necurs是世界上最大的僵尸网络之一,曾用于传播多个恶意家族样本,最新变种主要通过RDP爆破+人工植入的方式传播感染主机。

详情链接:http://www.freebuf.com/vuls/174870.html

 

北京六方云科技有限公司,是一家致力于工业互联网安全产品和解决方案提供商。聚集了一大批来自于工业控制、云计算、网络安全、大数据挖掘、人工智能等领域的优秀专家和工程师,为中国网络空间安全保驾护航。