六方云知识库

安全态势周刊-六方云(AI基因·智能防御)——第44期

2019年03月18日 13:45

一、业界动态

1、挖矿木马为什么会成为病毒木马黑产的中坚力量

    根据腾讯御见威胁情报中心监测数据,2018年挖矿木马样本月产生数量在百万级别,且上半年呈现快速增长趋势,下半年上涨趋势有所减缓。由于挖矿的收益可以通过数字加密货币系统结算,使黑色产业变现链条十分方便快捷,少了中间商(洗钱团伙)赚差价。数字加密币交易系统的匿名性,给执法部门的查处工作带来极大难度。

    https://www.freebuf.com/articles/paper/197024.html

2、2018年发现漏洞2.2万个 27%没有可用补丁

    安全公司 Risk Based Security (RBS)报告称,2018年共披露了22,022个安全漏洞,且该数字在报告发布后还将继续大幅增长。以去年为例,RBS最初报告称2017年披露了20,832个漏洞,但计入报告完成后新发现的漏洞,这个数字达到了22,230。

    https://mp.weixin.qq.com/s/hayxjQy6Fn2yLywlMw1oMg

二、工业安全

1、美国网络攻击电网历史案例及技术能力梳理

    现在美国对网络攻击以及对电网的攻击都是众所周知的,以下为一些经典事迹。

    https://www.secrss.com/articles/8935

三、安全事件

1、Wi-Fi 探针——潜伏在你身边的“信息窃贼”

    今年的3·15晚会,又一次让普通用户见识到了黑产的套路,只能言不由衷的感叹一句:防不胜防啊……

    https://www.freebuf.com/news/198385.html

2、巴基斯坦政府网站被黑,攻击者使用Scanbox框架

    3月14日,黑客使用Scanbox框架攻击巴基斯坦政府网站,该网站为申请巴基斯坦护照的用户提供状态查询服务。

    https://www.secrss.com/articles/9098

四、漏洞事件

1、CNNVD 关于微软多个安全漏洞的通报

    近日,微软官方发布了多个安全漏洞的公告,包括Windows ActiveX 远程代码执行漏洞(CNNVD-201903-377、CVE-2019-0784)、Internet Explorer 内存损坏漏洞(CNNVD-201903-435、CVE-2019-0763)、Chakra 脚本引擎内存损坏漏洞(CNNVD-201903-421、CVE-2019-0592)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,采取修补措施。

    http://www.cnnvd.org.cn/web/bulletin/bulletinById.tag?mkid=137

2、瑞士和澳大利亚的电子投票系统被曝存在严重的加密漏洞

    瑞士和澳大利亚的电子投票系统被曝存在一个严重的和密码相关的漏洞,可在用户不知情的情况下被用于操纵选票。

    https://mp.weixin.qq.com/s/W_znvEyeiSslVFw_K4UnnQ

3、Windows最新提权0day细节披露:已被APT组织用于实际攻击

    本Windows提权漏洞编号为CVE-2019-0797, 成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后攻击者可以安装程序; 查看、更改或删除数据; 或创建具有完全用户权限的新帐户。

    https://mp.weixin.qq.com/s/To8E4fpaqziY4O6d_UAHUg


more

手机扫码打开

logo