安全态势周刊

News information

安全态势周刊-六方云(AI基因·智能防御)——第55期

<<返回

2019年06月03日 10:35

一、业界动态

1、360浏览器批准Google六项入根申请,推进行业根证书计划合作

Google向360浏览器申请的6个根证书资质以及合法性检查均已通过验证,360将正式信任Google请求预置的6个证书,并安排入根,随360浏览器正式版本发布。自2018年360浏览器宣布推出自有根证书计划后,即致力呼吁行业根证书计划合作,形成行业统一标准,推动CA认证技术改造,增强对证书问题的应对能力,进一步保障用户上网安全。

http://www.mottoin.com/detail/4001.html

2、犯罪市场的下一个藏身点——I2P网络

浩浩荡荡的执法行动打击了在Tor网络上运作的违法服务,现在这些违法服务开始转战其它地方了。一些犯罪服务正在积极地移动其根据地,或者被客户要求将运作地从Tor网络转移到另一种被称为隐形互联网项目(I2P)作为代替方案。

http://www.mottoin.com/detail/3999.html

3、5G的地缘政治与全球竞赛

德国波恩大学报告全面分析了全球5G发展与竞争现状,并将5G技术上升到国际关系中地缘政治和大国竞争的重要地位。

https://mp.weixin.qq.com/s/pyzue3jQCQ6goueu_0xlsA

4、雪铁龙投资以色列安全公司改善车联网安全

法国标致雪铁龙集团宣布投资以色列汽车网络安全公司GuardKnox,以加强网联汽车的数据安全,并提供新的用户体验。

https://mp.weixin.qq.com/s/gaUQDshjwtIQZ5LAOzc9dQ

二、工业安全

1、美国边境车牌识别器制造商遭黑客入侵,文件可在暗网中免费下载

据外媒报道,美国政府使用的车牌识别器制造商近日受到黑客攻击,公司的内部文件被盗,目前在暗网上可免费下载。

https://mp.weixin.qq.com/s/G7LBxjFrwCzOg1C3wa690w

三、安全事件

1、旅游公司数据泄露导致以色列总理及其家人行踪暴露

旅游公司Amadeus的以色列数据库遭遇数据泄露,数百万以色列旅行者的私人信息被曝光,其中包括以色列总理本雅明内塔尼亚胡及其家人,以及其他高级官员的飞行行程。

https://www.secrss.com/articles/11002

2、Winnti之后,新恶意软件HiddenWasp仍以Linux系统为目标

Intezer Labs的安全研究人员发现了针对Linux系统的新恶意软件,名为HiddenWasp。黑客似乎使用其他方法破坏Linux系统,然后将HiddenWasp部署为第二阶段有效负载,用于远程控制已感染的Linux系统。

http://www.mottoin.com/detail/4000.html

3、羊城通app遭到恶意攻击

羊城通公司2019年5月28日下午17:00运营监控,发现羊城通APP和羊城通乘车码无法正常使用,并已及时通过羊城通官网、羊城通新浪微博发布了公告。目前羊城通APP和羊城通乘车码已恢复正常服务。

http://www.gzyct.com/news/detail/ID_100000299425398.html 

四、漏洞事件

1、DuckDuckGo浏览器易受URL欺骗攻击

基于安卓5.26.0版本的开源DuckDuckGo隐私浏览器安装量目前已经超过500万次,众多的用户吸引潜在的威胁行为者通过利用地址栏URL欺骗漏洞来发起攻击。

http://www.mottoin.com/detail/3994.html

2、Nginx的njs插件被爆远程代码执行漏洞

njs 是 JavaScript/ECMAscript 的子集 。它实现了大部分的 JavaScript 语言的功能,没有完全遵从 ECMAScript 标准,同时抛弃了 JavaScript 比较难懂的部分。njs 不是通过 V8 引擎实现的,而是通过一个更小、能耗更低、更符合 Nginx 应用场景的小虚拟机(VM)来实现,可以理解为 Nginx 为其实现了一套自己的词法解析。

https://mp.weixin.qq.com/s/BlUby-dlhjqsgP5mPp6rZA

3、Absolute公司防盗追踪软件到底存在什么安全问题

一篇名为《关于Absolute公司防盗追踪软件安全风险的提示》流传朋友圈,在坊间引起极大的恐慌。由于这篇提示完全没有丝毫细节所言,因此导致众人纷纷猜测。

https://mp.weixin.qq.com/s/4GPNWscnUJWOJDmxp9BXHQ