新闻动态

News information

安全态势周刊-六方云(AI基因·智能防御)——第53期

<<返回

2019年05月20日 10:38

一、业界动态

1、网络安全等级保护制度2.0国家标准宣贯会隆重召开

5月16日下午,网络安全等级保护制度2.0国家标准宣贯会在北京香格里拉大酒店隆重召开并取得圆满成功。公安部网络安全保卫局、国家市场监管总局、重要行业部门、企事业单位的领导嘉宾,以及测评机构和安全建设整改机构的技术负责人、互联网企业代表等近千人参加宣贯会。

https://mp.weixin.qq.com/s/7AJnLURe9KYx2sFXRGe2zw

2、五角大楼拟向美国防行业发布“软件厂商黑名单”

目前五角大楼正在与美国国会进行沟通,以获得向美国防行业发布其保密“软件厂商黑名单”的授权。

https://mp.weixin.qq.com/s/akgfH-IlxkZOtCK7zw76rQ

3、美官员警告5G网络或对天气预报系统造成严重破坏

几个月来,美国宇航局(NASA)国家海洋和大气管理局(NOAA)一直在向联邦通信委员会(FCC)发出警告,称之拍卖的 5G 无线网络频谱,可能对天气预报系统的数据收集系统造成严重的影响,从而影响飓风预测的准确性。周四的时候,NOAA 代理主席 Neil Jacobs 在国会山表示,正在推进的 5G 网络建设,或将天气预报的准确性降低 30% 。

http://www.dbsec.cn/zx/20190519-2.html

二、工业安全

1、工控安全从入门到实战

随着德国的“工业4.0”、美国的“再工业化”风潮、“中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化。在工业企业获得巨大发展动能的同时,也出现了大量安全隐患,伊朗核电站遭受“震网”病毒攻击事件、乌克兰电网遭受持续攻击事件和委内瑞拉大规模停电事件等更为我们敲响了警钟。

https://www.anquanke.com/post/id/178265

三、安全事件

1、多家企业用户受到伪造知名快递公司邮件攻击

研究员近日捕获到一批针对政府和企业的钓鱼邮件攻击,攻击者假冒顺丰公司邮箱给客户发送电子发票,将目标诱骗到钓鱼网站,骗取企业帐号密码。

https://mp.weixin.qq.com/s/W-PjjJdnwLFDQmq-f-uDVg

2、TajMahal:神秘万能间谍软件藏身5年之久

在新加坡举行的卡巴斯基安全分析师峰会上,卡巴斯基安全研究员 Alexey Shulmin 披露了该安全公司发现的新间谍软件框架TajMahal——配备一系列间谍插件的自适应模块化软件。Shulmin称,TajMahal框架的80个模块不仅包括间谍软件典型的键盘记录和截屏功能,还包括前所未有的隐秘功能,可以拦截打印队列里的文档,跟踪感兴趣的文件,还能在感染主机插入U盘时自动盗取U盘中感兴趣的文档。且该独特的间谍软件工具包未呈现任何已知民族国家黑客组织的特征。

https://www.secrss.com/articles/10664

3、朝鲜网络间谍部署新恶意软件,用于收集蓝牙设备信息

朝鲜网络间谍部署新恶意软件,用于收集蓝牙设备信息

https://www.easyaq.com/news/2147307008.shtml

四、漏洞事件

1、英特尔再曝严重安全漏洞 微软苹果谷歌都紧急处理

据The Verge报道,英特尔处理器再曝新的安全漏洞,它允许黑客窃取处理器最近访问过的任何数据。即使在云计算服务器上也是如此,这可能帮助黑客从运行在同一台PC上的其他虚拟机上窃取信息

https://m.cnbeta.com/view/847271.htm

2、CVE-2019-0708 远程代码执行漏洞预警

微软MSRC几小时前公布了一枚号称影响力堪比WannaCry的远程代码执行漏洞——CVE-2019-0708。影响范围从windows xp一直到windows 2008 R2。

https://mp.weixin.qq.com/s/zfquP-25XopHgtzVcGGOZQ

3、“三只小猫”漏洞威胁全球数百万思科路由器

美国 Red Ballon 安全研究公司近日发布了一份报告,公布了思科产品的两个漏洞。第一个漏洞被称为Thrangrycat,允许攻击者通过现场可编程门阵列(FPGA)比特流操作完全绕过思科的信任锚模块(TAm)。

http://www.dbsec.cn/zx/20190516-3.html

4、苹果设备被曝存在PEAP认证漏洞 研究人员对官方修复方案存疑

研究人员发现苹果设备在PEAP认证上存在缺陷,攻击者可强迫苹果设备接入恶意热点。研究人员称,即使身份验证服务器(RADIUS)也不能证明密码的真实性,该错误依然允许攻击者强制任何Apple设备(iOS,macOS或tvOS)与恶意接入点关联。

http://www.dbsec.cn/zx/20190519-3.html