新闻动态

News information

安全态势周刊-六方云(AI基因·智能防御)——第43期

<<返回

2019年03月11日 10:58

一、业界动态

1、NSA开源逆向工具Ghidra入门使用教程

    在刚刚举办的RSA大会上,NSA发布了一款功能强大、免费的开源逆向分析工具:Ghidra。该反汇编工具类似于我们常用的IDA,不过其基于JAVA开发,是一款适用于Windows、Mac和Linux的跨平台反汇编工具,用户还可以使用Java或Python开发自己的Ghidra插件或者脚本。2017年维基解密在Vault 7中首次曝光了Ghidra,该信息来自于中央情报局(CIA)的内部文件,Ghidra在过去数年里一直被用于NSA相关的网络安全任务当中。

    https://www.secrss.com/articles/8829

2、VMware推出服务定义防火墙

    VMware在RSA大会上向安全领域更深入一步,推出了一款内部防火墙,称之为服务定义防火墙。

    https://www.secrss.com/articles/8848

3、网络安全市场观察:等保2.0新增需求详细测算

    等保2.0产品加服务总的新增空间为271.35亿元,2018年中国信息安全市场空间约为500亿元,因此等保2.0带来的市场增量约为54.27%。

    https://mp.weixin.qq.com/s/hCC7dtIvOlVSvZrWO7cOKw

二、工业安全

1、委内瑞拉全国大面积停电 政府抢修电网 又遭新一轮网络攻击

    从当地时间7日下午开始,包括首都加拉加斯在内的委内瑞拉全国发生大规模停电,直到8日傍晚,供电部分恢复。当地时间9日,委内瑞拉总统马杜罗在参加集会时说,全国受停电影响地区本来已经恢复大约70%的供电,但当天中午电力系统又受到新一轮网络攻击,导致再次崩溃。目前,电力系统工作人员仍在积极抢修中。

    http://news.sina.com.cn/w/2019-03-10/doc-ihsxncvh1288412.shtml

2、美国一项研究表明,闪电信号有助于保护电网免受黑客攻击

    美国一项新的研究表明,有时候来自远距离风暴的闪电信号可能有助于防止黑客破坏电力变电站和其他关键基础设施。

    https://mp.weixin.qq.com/s/KZFbH0oGWCIW_WKHwdX1QA

三、安全事件

1、中国科技期刊开放获取平台存在挖矿代码

    https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=1250

2、5个月82起数据泄露事件,新西兰运输局网络安全受质疑

    据外媒报道,新西兰交通运输局承认发生了82起涉及个人信息数据泄露的事件,这促使人们呼吁对其网络安全进行独立评估。

    https://mp.weixin.qq.com/s/jLYD9NfDvc4k8T3qk8YNgw

3、伊朗黑客组织攻击澳大利亚议会和英国议会

    3月2日,据洛杉矶网络安全公司Resecurity称,2月初在澳大利亚议会中的网络攻击,是伊朗黑客组织IRIDIUM的“多年网络间谍行动”的一部分,并且2017年对英国议会的网络攻击也是该组织所为。此外,该组织目标包括澳大利亚、加拿大、新西兰、英国和美国的政府、外交和军事组织。

    https://mp.weixin.qq.com/s/pF2knmiJhV688ElCudhvZA

四、漏洞事件

1、WinRAR高危漏洞被用来传播Lime-RAT远程控制木马

    自WinRAR漏洞(CVE-2018-20250,系unacev2.dll代码库高危漏洞)曝光以来,许多恶意程序开始利用WinRAR漏洞进行传播。近日,腾讯御见威胁情报中心监控到攻击者正在利用该漏洞恶意传播Lime-RAT远控木马,该远控木马功能非常强大,通过修改配置信息或者接收远程指令,对中毒电脑实行远程控制。

    https://www.freebuf.com/column/197705.html

2、CVE-2019-5736遭滥用,数百个公网Docker主机被攻陷

    安全专家发现数百个暴露的Docker主机已被利用CVE-2019-5736 runc漏洞的黑客攻陷,黑客正在滥用他们的计算资源进行加密劫持活动。

    https://mp.weixin.qq.com/s/CpXR920L9wneAc57fj778A

五、安全峰会

1、RSAC2019

    美国当地时间3月4日-8日,美国旧金山举行全球网络安全领域最具影响力的行业盛会RSAC2019。