六方云知识库

安全态势周刊-六方云(AI基因·智能防御)——第54期

2019年05月27日 10:20

一、业界动态

1、韩国政府计划从Windows 7迁移到Linux

据《韩国先驱报》的报道,韩国内政部表示,韩国政府计划将其用于办公的计算机操作系统从 Windows 迁移至 Linux。

https://mp.weixin.qq.com/s/-mTOB7X26srky7f3SOXwlQ

2、美国研究人员开发了一种识别恶意软件的新技术

据外媒报道,美国北卡罗莱纳州立大学(North Carolina StateUniversity)和德克萨斯大学奥斯汀分校(University of Texas at Austin)的研究人员开发了检测一种恶意软件的新技术,这种恶意软件利用系统的体系结构来阻止传统的安全措施。

https://www.easyaq.com/news/2147306978.shtml

3、北约全方位应对俄网络攻击

5月24日,英国警告称,俄罗斯正针对北约国家的关键基础设施和政府网络开展全球黑客行动。对此,北约秘书长斯托尔滕贝格表示,北约已准备好利用一切手段应对来自俄罗斯和其他国家的网络攻击。他在北约网络防御承诺年度会议上指出,一旦遭受网络攻击,北约将不仅限于在网络空间做出回应。为了充分发挥震慑作用,北约将采取各种措施,全方位应对网络安全威胁。

https://mp.weixin.qq.com/s/0Q2Mqs6IL4VsDG8if8NYPQ

二、工业安全

1、研究人员在三菱电机PLC中发现拒绝服务漏洞

研究人员在三菱电机开发的一些可编程逻辑控制器(PLC)中发现了一个拒绝服务(DoS)漏洞,该漏洞被追踪为CVE-2019-10977,其评级为“高严重性”,CVSS评分为7.5。该漏洞影响了三菱电机MELSEC-Q系列PLC,特别是QZ71E71-100以太网接口模块20121及更早版本,可以通过将特制的TCP数据包发送到目标的FTP服务来远程利用。

https://cyware.com/news/denial-of-service-dos-vulnerability-found-in-mitsubishi-plcs-230c630f

三、安全事件

1、易到用车服务器被黑,遭要巨额比特币赎金,用户余额曾莫名清零

5 月 26 日,易到用车官方微博发布信息称,服务器凌晨遭到连续攻击,因此给用户使用带来严重的影响,攻击导致易到核心数据被加密,服务器宕机。此外,攻击者索要巨额的比特币相要挟。

https://baijiahao.baidu.com/s?id=1634598397973686504

2、权限配置不当,上万个MongoDB数据库遭恶意删除

攻击者在过去三周内删除了12,000多个不安全的MongoDB数据库,并且只留下一条消息,要求数据库所有者联系攻击者以恢复数据。

https://mp.weixin.qq.com/s/mafqZxCxeVgOZsGg8SvUww

3、Satan勒索软件出现新变种,利用更多新漏洞

据外媒报道,FortiGuard实验室最近发现了Satan勒索软件的一个新变种,利用更多的漏洞感染机器。

https://www.easyaq.com/news/2147307041.shtml 

四、漏洞事件

1、关于Domoticz SQL注入漏洞的情况通报

该漏洞是由于系统未对用户输入的SQL语句进行安全验证造成的。攻击者可利用该漏洞执行非法SQL命令。

https://mp.weixin.qq.com/s/8NMupDR9euCtZBtm56Hrgw

2、不到24小时,黑客揭露了3个未修补的微软零日漏洞

据外媒报道,在公开披露Windows 10中一个未修补的零日漏洞后不到24小时,别名为“SandboxEscaper”的匿名黑客现在又公布了另外两个微软零日漏洞。

https://www.easyaq.com/news/2147307042.shtml

 


more

手机扫码打开

logo