六方云知识库

安全态势周刊-六方云(AI基因·智能防御)——总第13期

2018年07月18日 12:05


一、业界动态

1、Wi-Fi联盟发布新一代WPA3安全标准

近日,Wi-Fi联盟正式推出WPA3安全标准,该标准旨在改善WPA2遗留的漏洞以及进一步增加安全性。将缓解诸如KRACK攻击和DEAUTH等无限攻击带来的影响。

WPA无线安全标准最初的设计便是希望通过使用AES高级加密协议来验证无线设备以及保证链接的安全性,以防止黑客入侵。新发布的安全标准将会取代目前广泛使用的WPA2,覆盖面高达数十亿设备。WPA3为支持Wi-Fi的设备进行重点改动,大大增强了配置、身份验证和加密功能。

 

    详情链接:https://www.bleepingcomputer.com/news/security/new-wpa3-wi-fi-standard-released/

2、6月份服务器遭遇勒索病毒攻击的情报汇总

腾讯御见威胁情报中心监控发现,进入6月份以来,针对服务器的勒索攻击呈明显增长,其中Crysis家族增长尤为明显。Crysis家族最早可以追溯到20163月,但进入17年之后,开始持续传播扩散,一直针对Windows服务器攻击。

针对服务器攻击的勒索病毒,黑客首先会利用弱口令漏洞、未修补的系统漏洞等方式获得远程登录用户名和密码,之后通过RDP(远程桌面协议)登录服务器来下载运行勒索病毒。

 

    详情链接:https://mp.weixin.qq.com/s/GuG3CgAQ_2mJJFu7DgnQSw

3、公安部:《网络安全等级保护条例》拟将于本周发布

南部记者获悉,由公安部牵头,会同中央网信办、国家保密局、国家密码管理局联合制定的《网络安全等级保护条例》拟将于本周在网上发布。

公安部网络安全保卫局总工郭启全在发言中表示,关键信息基础设施保护是网络安全等级保护制度2.0的重点。目前中央网信办和公安部双牵头制定的《关键信息基础设施保护条例》起草工作以及完成,正在走司法程序。

 

详情链接:http://www.sohu.com/a/237626584_161795


二、黑客攻击

1、老人机自带“李鬼”微信,竟是黑客为厂家定制

有些老人机自带的微信软件居然是没有得到授权的“李鬼”版微信。近日江苏常州检方依法批准逮捕了一起“李鬼”微信案件的犯罪嫌疑人。今年初,市民陈女士发现自己手机里的“微信”隔三岔五冒出一些二手车和海外代购的小广告。微信官方客服表示,他们接到全国不少用户的类似反馈,经核实,这些广告并非微信官方推送,也就是说,陈女士手机上的“微信”并非正版,软件的加密网络传输协议被人破解。

 

    详情链接:http://www.xinhuanet.com/2018-06/27/c_129902294.htm

2、阿迪达斯官方提醒用户有大量数据和个人隐私被批露

阿迪达斯今天宣布,它正在警告某些在adidas.com/US上购买关于潜在数据安全事件的消费者。626日,阿迪达斯意识到未经授权的一方声称已经获得了与某些阿迪达斯消费者相关的有限数据。

阿迪达斯立即开始采取措施确定问题的范围并提醒相关消费者。阿迪达斯正在与领先的数据安全公司和执法机构合作调查此问题。根据初步调查,有限的数据包括联系信息,用户名和加密密码。

 

    详情链接:https://www.adidas-group.com/en/media/news-archive/press-releases/2018/adidas-alerts-certain-consumers-potential-data-security-incident/

3、针对日本和韩国的Tick网络间谍组织通过U盘感染未联网计算机

Tick是一个主要针对日本和韩国的组织的网络间谍组织。该组织以使用各种定制恶意软件(MinzenDatperNioupala(Daserf)HomamDownLoader)进行攻击而闻名。最近,Unit 42发现Tick group盯上了韩国一家国防公司创建的一种特定类型的安全USB设备。在韩国USB设备及其管理系统具有多种功能以便符合安全准则。

usb驱动程序武器化是一种罕见的攻击技术,很可能是为了传播到air-gapped系统,即不连接公共网络的系统。此外,我们的研究表明,在这些攻击中使用的恶意软件只会试图感染运行Microsoft WindowsXPWindows Server 2003的系统。尽管如此,恶意软件似乎是在Windows软件的新版本可用时创建的。这似乎意味着有意针对安装在没有互联网连接的系统上的不受支持的Microsoft Windows版本。air-gapped系统在许多国家是政府、军事和国防承包商以及其他行业垂直系统的常见做法。

详情链接:https://www.anquanke.com/post/id/149444

 

4、Fredi的无线婴儿监控存在漏洞可被用作间谍摄像机

SEC Consult的安全研究人员发现,Fredi Wi-Fi婴儿监视器中的漏洞可能被未经身份验证的远程攻击者利用来控制它并监视家庭。许多商业监控产品利用默认启用的“P2P云”功能。每个设备都连接到云服务器基础架构并保持此连接。移动设备和桌面应用程序可以通过云连接到相机。这种架构使用户能够更轻松地与摄像机进行交互,路由器上不需要防火墙规则,端口转发规则或DDNS设置。但研究人员强调这种方法存在许多安全缺陷,不安全的Fredi Wi-Fi婴儿监视器也可能被黑客用作家庭网络的入口。

 

详情链接:https://securityaffairs.co/wordpress/73848/hacking/fredi-wi-fi-baby-monitor.html


三、漏洞事件

1、Word Press < = 4.9.6 任意文件删除漏洞

Word Press 是如今使用最为广泛的一套内容管理系统。根据w3tech统计,全世界大概有30%的网站运行着Word Press程序。近日,RIPS团队公开了一个Word Press的任意文件删除漏洞(需要登录),该漏洞影响Word Press最新版4.9.6

 

    详情链接:https://www.anquanke.com/post/id/149781

2、涉及部分华为产品的读越界安全漏洞

部分华为产品存在一个读越界的安全漏洞。一个未经认证的远程攻击者通过控制对端设备并篡改发给目标设备的SCCPSignalling Connection Control Part)报文。由于针对消息中的部分字段校验不充分,成功利用这个漏洞可以导致读越界,部分服务异常。 (漏洞编号:HWPSIRT-2017-08060)

此漏洞的CVE编号为: CVE-2017-17316.

 

    详情链接:https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20180630-01-sccp-cn

3、利用CVE-2018-4878漏洞(Flash高危漏洞)相关IOC更新

御见威胁情报中心将定期更新IOCs信息供网管使用,只需将IOCs列表中的IP地址、恶意网址加入阻止访问的列表,即可提升局域网的安全性。

本次更新的IOCs信息为利用CVE-2018-4878漏洞(Flash高危漏洞)在色情网站挂马,传播远程控制木马及挖矿木马,后续还有网络钓鱼及流氓软件推广下载等行为。

详情链接:https://mp.weixin.qq.com/s/ZBgZqrlznlE9_THjk7N8ZA


四、安全峰

1、工业互联网安全精英邀请赛成功举办

2018年第二十二届中国国际软件博览会在北京展览馆召开,同时作为此次软博会的重要活动之一,首届工业互联网安全精英邀请赛也如期举行,比赛由国家工业信息安全发展研究中心举办、工业信息安全产业发展联盟承办。

 

详情链接:http://software.it168.com/a2018/0630/3212/000003212224.shtml

 

2、安全行业峰会日程预报

2018WCTF世界黑客大师赛时间:2018.07.06-2017.07.08,地点:北京望京凯悦酒店;

看雪安全开发者峰会时间:2018.07-21,地点:北京朝阳区国家会议中心。

 

北京六方云科技有限公司,是一家致力于工业互联网安全产品和解决方案提供商。聚集了一大批来自于工业控制、云计算、网络安全、大数据挖掘、人工智能等领域的优秀专家和工程师,为中国网络空间安全保驾护航。


more

手机扫码打开

logo