六方云知识库

安全态势周刊-六方云(AI基因·智能防御)——第47期

2019年04月08日 13:53

一、业界动态

1、2018年十大最常被利用的漏洞:微软“双杀”漏洞第一"

    位居Recorded Future发布的2018年十大最常被利用漏洞榜单首位的,是一个昵称为“双杀”的漏洞,编号为CVE-2018-8174。

    https://mp.weixin.qq.com/s/T-TMWas79xDweEjcBl0RkA

2、调查:约96%的新加坡企业称2018年遭遇过网络攻击

    2018年,约96%的新加坡企业遭遇过网络攻击,其中勒索软件是最常用的攻击模式。

    https://mp.weixin.qq.com/s/_x_nmyRGxzzr3UdQeDjt8g

3、2018全球物联网攻击数量增长217.5%

    2018年物联网攻击共发生3270万起,较2017年的1030万增加了217.5%。同时大量物联网设备被用于僵尸网络攻击。

    https://mp.weixin.qq.com/s/Crniblddq6NZJBCrQ3Tadg

二、工业安全

1、工业互联网安全应急响应中心:关于Advantech WebAccess多个漏洞的情况通报

    2019年4月3日,国家信息安全漏洞共享平台CNVD收录了研华(Advantech)公司开发的Advantech WebAccess/SCADA产品中命令注入、基于堆栈的缓冲区溢出、不正确的访问控制等多个漏洞。

    https://www.ics-cert.org.cn/portal/page/111/89ef63826be54370b8ff81f327f1168b.html

2、伊朗曾对英国关键基础设施发动网络攻击

    据外媒报道,有调查报告显示,一个与伊朗革命卫队(IRGC)有关的黑客组织曾对英国国家基础设施发动了两次网络攻击。

    https://mp.weixin.qq.com/s/kfcSn1ptkVm2VrFTR7CGiw

三、安全事件

1、Facebook再爆数据丑闻:存于AWS的5.4亿用户信息遭泄露

    腾讯科技讯 4月4日消息,据外媒报道,网络安全公司UpGuard的研究人员声称,他们在亚马逊云云计算服务器上可公开访问的地方发现了数亿Facebook用户的个人信息记录。

    http://tech.qq.com/a/20190404/000329.htm

2、美国奥尔巴尼市政府遭勒索攻击,市政服务及警方网络受影响

    美国纽约州首府奥尔巴尼市遭遇勒索软件攻击,市政服务及警局都受到了影响。目前大部分市政服务已经恢复了正常运作。

    https://mp.weixin.qq.com/s/XlGhLlvpvnlKRYk_L09wDA

3、黑客滥用Google Cloud攻击 D-Link 路由器

    黑客滥用谷歌云平台攻击 D-Link 等路由器。一位研究人员表示,在过去三个月中,谷歌云平台遭到滥用,针对 D-Link、ARGtek、DSLink、Secutech 和 TOTOLINK 路由器进行三次 DNS 劫持攻击,DNS劫持会导致路由器流量被重定向并发送到恶意网站。          https://www.cnbeta.com/articles/tech/834741.htm

四、漏洞事件

1、Apache HTTP服务组件提权漏洞 (CVE-2019-0211) 预警

    该漏洞影响严重,攻击者通过上传CGI脚本可直接造成目标系统的提权攻击,影响*nix平台下的Apache 2.4.17到2.4.38版本,建议尽快进行评估修复。

    https://cert.360.cn/warning/detail?id=6e4c07cf98ce1b2f4a083d949a667133

2、逾1.3万iSCSI存储集群未设置访问权限控制易遭攻击

    研究人员发表了一条twitter,声称利用一句语句即可搜索到超过1万3千台未经授权的iSCSI集群。

    https://mp.weixin.qq.com/s/yRhHgFZksFvOqXG3Xy-wpA

3、谷歌搜索被曝XSS漏洞,且已存在数月之久

    Google旗下的JS库Closure过滤不当存在XSS漏洞,导致使用该库的Google搜索也受到影响。

    https://mp.weixin.qq.com/s/pkeTcz8WbbovRdu4PrllvQ

 


more

手机扫码打开

logo