六方云知识库

安全态势周刊-六方云(AI基因·智能防御)——第52期

2019年05月13日 11:13

一、业界动态

1、网页被篡改跳至赌博平台,甘孜州一官方网站遭处罚

四川在线消息 “净网2019”专项行动开展以来,四川公安网安部门坚持“一案双查”制度,在重拳打击涉网违法犯罪的同时,对涉网互联网服务提供者同步开展调查处置工作。5月9日,省公安厅网安总队发布今年1-3月全省典型行政执法和“一案双查”案例。

https://www.secrss.com/articles/10568

2、美国研究人员研发出“最强防御”的计算机处理器架构

据外媒报道,美国密歇根大学(University of Michigan)开发了一种新的计算机处理器架构,它可以帮助计算机主动防御威胁。该处理器名为MORPHEUS,通过每秒20次加密和随机重组关键代码和数据来阻止潜在的攻击,其速度比最快的电子黑客技术还要快数千倍。

https://www.easyaq.com/news/2147306991.shtml

二、工业安全

1、上市公司东方精工披露:子公司服务器突遭黑客攻击

东方精工公告称,旗下子公司普莱德北京和溧阳的服务器突遭黑客攻击,目前情况未知。

https://www.secrss.com/articles/10506

2、铝业巨头Norsk Hydro最新财报:网络攻击致其损失高达5200万美元

铝业巨头海德鲁公司(Norsk Hydro)将3月份的网络攻击成本定在3-4.5亿挪威克朗(约合5200万美元)之间。

https://mp.weixin.qq.com/s/xd1GasC6KDULK4zG82wEHw

三、安全事件

1、币安被盗7000比特币,暂停提款一周

币安发布公告,称发现了一个大规模的系统性攻击,黑客在这一次攻击中提走了7000比特币。

https://www.secrss.com/articles/10482

2、美国知名在线辅导网站Wyzant被黑,逾200万用户数据泄露

美国在线辅导市场“Wyzant”遭遇了数据泄露,涉及超200万注册用户和超76,000名活跃辅导员。目前,该公司已经确认修补了根本问题,但安全漏洞的影响尚不清楚。Wyzant表示正在对其整个网络和应用程序安全基础架构进行广泛审计,并将通知其客户任何重大开发。对于受到影响的客户,Wyzant还警告他们要注意潜在的网络钓鱼攻击。

https://mp.weixin.qq.com/s/Wldwz8obmABUENUujg334g

3、黑客入侵GPS跟踪程序后发现可以远程关闭汽车引擎

一名黑客入侵了两个GPS跟踪程序关联的数千个账户,使他能够监控数万辆汽车所在的位置,甚至能够在其中一些汽车行驶时关掉其引擎。

https://mp.weixin.qq.com/s/631ir5jslidWTwZ0ghY3jA 

4、源代码泄露,这次是世界五百强的三星

5月9日,外媒TechCrunch 报导称,三星公司用于代码储存的 GitLab上,多项供工程师使用的数据,被设为「公开」状态而且没有设置密码保护。未设置权限的的数据为 SmartThings 和 Bixby 的源代码,同时有 AWS 帐号的证书,黑客完全可以藉此获得三星员工的 GitLab 令牌,并进而获得更多的其他权限。

https://mp.weixin.qq.com/s/UkIx-Cyo4n5SOP-A9D1olg

四、漏洞事件

1、Cisco RV320、RV325远程代码执行漏洞分析及建议

组漏洞主要对Cisco RV320和RV325两款双千兆WAN VPN路由器造成影响,两个漏洞结合利用可以达到允许未经身份授权的远程攻击者执行任意命令的目的。

https://mp.weixin.qq.com/s/c5BZl6C_mn0AYyYp2Y0gRg

2、8款无线演示系统存在通杀严重漏洞

市场上流行的包括Crestron、Barco wePresent和Extron ShareLink在内的八种无线演示系统都存在一系列严重的漏洞,可能给使用者带来安全隐患。

https://mp.weixin.qq.com/s/_lchk5HJL6spGxadBYq_-g

 


more

手机扫码打开

logo