安全态势周刊

News information

安全态势周刊-六方云(AI基因·智能防御)——第50期

<<返回

2019年04月30日 12:52

一、业界动态

1、谷歌Play商店下架50多个恶意应用:总安装量超3千万

    Google Play上存在50多个恶意应用程序,安装量超过3000万次。这些程序会显示长时间的广告,还能欺骗用户安装其他应用程序。

    https://mp.weixin.qq.com/s/WEmANvp3ws6CM8B5wX6ZBw

2、安永第21次全球信息安全调查报告

    报告从三个方面进行了分析:保护企业、优化网络安全、使能增长。

    https://mp.weixin.qq.com/s/sd8Vy3FQtbloiSRqhnyntw

3、新加坡呼吁联合国制定网络安全规则

    新加坡网络安全局首席执行官David Koh近日发表演讲,称新加坡致力于在网络空间内建立国际秩序,并称联合国是制定规则的最佳机构。

    https://mp.weixin.qq.com/s/O9jZFYaLeFd39Y7XxFzcOQ

二、工业安全

1、欧洲大型制造企业遭勒索软件攻击

    据外媒报道,欧洲最大的制造企业之一、在美国设有分支机构的Aebi Sschmidt的系统遭勒索软件攻击。Aebi Sschmidt的业务主要为建造机场和制造公路养护车辆。

    https://mp.weixin.qq.com/s/SFV5oj9ConYn_npGqutpQg

2、对PLC进行DoS攻击可导致物理过程中断

    研究人员已证明,针对PLC特别编制的网络流量可影响该时序,造成现实世界中受PLC控制的物理过程中断。

    https://mp.weixin.qq.com/s/ScveZSxiKSIwznVqtyIa1A

三、安全事件

1、Docker Hub遭非法入侵,19万账号敏感数据被泄露

    美国当地时间周五晚上,有开发者表示收到来自 Docker 的官方邮件,邮件内容显示由于 Docker Hub 遭受非法入侵,已导致 19 万个帐号的敏感数据被泄露,这些数据包括小部分用户的用户名和哈希密码,以及用于自动构建 Docker 镜像而授权给 Docker Hub 的 GitHub 和 Bitbucket token。

    https://mp.weixin.qq.com/s/22NLNJ20H7f-jdHPI7ZjmA

2、泄露公司源代码造成超百万损失 大疆前员工被罚20万、获刑半年

    深圳法院近日对大疆源代码泄露案做出一审判决,综合考虑犯罪情节以及自愿认罪、有悔罪表现,以侵犯商业秘密罪判处大疆前员工有期徒刑六个月,并处罚金20万人民币。据悉,这些泄露出去的代码,已用于该公司农业无人机产品,具有实用性。尽管大疆公司采取了合理的保密措施,但该次事件依然给大疆造成经济损失116.4万元人民币。

    http://dy.163.com/v2/article/detail/EDPHU76V05311VPZ.html

3、B站网站后台工程源码疑似泄露 内含部分用户名密码

    4月22日消息,据微博@互联网的那点事 爆料称,哔哩哔哩(B站)整个网站后台工程源码泄露,并且“不少用户名密码被硬编码在代码里面,谁都可以用。”

    https://mp.weixin.qq.com/s/Y04z44JiIUT5TV8MBxHjPw

4、APT新动向:我国遭到“海莲花”新白利用手法攻击分析

    近日,微步在线捕获到一个 APT32 最新针对我国进行攻击的诱饵文件,其在攻击过程中使用了两层白利用进行 DLL劫持,报告发布前零杀软检出。

    https://mp.weixin.qq.com/s/ouZeRHiVQTCRFdlMroCt8Q

四、漏洞事件

1、互联网基础设施故障预警:BGP路由表即将突破768k

    预计768k日会在下个月内到来,这让人联想起AT&T、英国电信(BT)、康卡斯特、斯普林特和韦里逊全部中招瘫痪的512k日。

    https://mp.weixin.qq.com/s/h_RVJV_Whv7hpM00L_XS8Q

2、存50元可“贷款”50万,某银行网银漏洞遭利用被骗走3000万

    2018年初某银行网银上线的“存单质押贷款”业务存在漏洞,半年内被人利用网银漏洞大肆作案诈骗了三千万贷款。

    https://mp.weixin.qq.com/s/1M1-HZAS7_DUDKd-EmyOpg