六方云知识库

安全态势周刊-六方云(AI基因·智能防御)——第49期

2019年04月22日 15:18

一、业界动态

1、六方云召开“新安全、新未来”的合作伙伴大会暨六方云“智能物联网安全”战略发布

    2019年4月18日,六方云邀请全国合作伙伴在香山杏林山庄胜利召开“新安全、新未来”的合作伙伴大会,并发布“智能物联网安全”公司战略。在这次盛大隆重的会议上,六方云承诺不做直销,会坚定地与合作伙伴一起进军物联网安全这个大市场。

六方云“智能物联网安全”战略分三步实施:

    第一步:以工业互联网和云安全为业务,积打好基础,实现“让工业安全互联”;

    第二步:AI 加持,提升新一代防护能力,实现”无 AI,无安全”;

    第三步:打造部件级防护+系统级防护+全网防护+中心智能管理的物联网安全全栈产品体系,实现“让万物安全互联”。

2、俄罗斯通过新法规,必要时可切断国际互联网

    据美国财经网站CNBC报道,俄罗斯议会本周通过了一项新法规,可能进一步将全球互联网公司隔离在俄罗斯之外。目前,这项新法规还有待俄罗斯总统普京(Vladimir Putin)的签字。

    http://3g.163.com/news/article/ED46D4KH05317OOX.html

3、透过蜜罐看威胁:从Telnet到云

    Telnet协议蜜罐一上线就遭到平均每秒2次的攻击,AWS上设置的云服务器蜜罐每分钟吸引13次攻击尝试。

    https://mp.weixin.qq.com/s/FyUBvMOPu4ZPzYy7odFmGg

4、准备好迎接人工智能化恶意软件了吗?

    接下来的2到3年里,世人极有可能会见识到以下6种经济可行且极易实现的人工智能赋能恶意软件。

    https://mp.weixin.qq.com/s/msFqSEh3tNKwLJBDslP52A

二、工业安全

1、多数OT部门已遭遇破坏性网络攻击

    网络安全公司Tenable联合波耐蒙研究所发布调查报告,称大部分公司企业的运营技术基础设施在过去两年间至少遭遇过一次破坏性网络攻击。调查对象涵盖美国、英国、德国、澳大利亚、墨西哥和日本的700多位IT安全决策者,涉及能源与公共设施、工业与制造业、医药行业和交通运输业。

    https://mp.weixin.qq.com/s/e3xShp8m5ix-8Eq5irzVeA

2、国家电网:委内瑞拉大停电专业分析及启示

    刚刚过去的4月15日,是全民国家安全教育日。国家安全,听起来好像离我们很遥远,但有时候,国家安全就在我们身边,比如,随处可见的电网设施就是国家安全的重要基石。不久前的委内瑞拉大停电,就给很多国家的国家安全敲响了警钟……

    https://mp.weixin.qq.com/s/4DGPNZRTqtBFWl3sPpLlSA

三、安全事件

1、领英再爆大规模数据泄露,包含用户私密信息但官方否认

    近日,研究人员发现了八个不安全的数据库泄露了约6000万条领英用户信息记录。虽然大多数信息是公开的,但数据库中包含领英用户的电子邮件地址。

    https://www.secrss.com/articles/10062

2、速浪”家族构建VPN暗刷网络,百万用户遭遇安全危机

    近期研究员监控到,“速浪”家族秘密构建了一个庞大的VPN暗刷僵尸网络。

    https://mp.weixin.qq.com/s/UsLPNWbdOkbfGaGn82P-3A

四、漏洞事件

1、关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告

    2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。目前,官方补丁尚未发布,漏洞细节未公开。

    https://mp.weixin.qq.com/s/5-mDG2GcFUjEG00KdQgxvQ

2、Windows零日漏洞CVE-2019-0859细节披露 (已在野利用)

    攻击者可利用该漏洞获得通过 Windows PowerShell 创建的后门的充分权限。

    https://mp.weixin.qq.com/s/Ayi3ySQGgzFyrE06mFjR5w

 


more

手机扫码打开

logo