新闻动态

News information

安全态势周刊-六方云(AI基因·智能防御)——第56期

<<返回

2019年06月10日 11:27

一、业界动态

1、伊朗国家黑客武器库中,一项全新的黑客工具被公布

据外媒报道,一个Telegram频道Lab Dookhtegan公布了伊朗国家黑客武器库中的一个新黑客工具。新的伊朗黑客工具名为Jason,用来对微软的电子邮件服务器进行暴力攻击。

https://mp.weixin.qq.com/s/SqtFUbBxylweRYdyymM1cQ

2、威胁情报领域最大交易:私募公司7.8亿美元收购Recorded Future

纽约风险投资和私募股权公司InsightPartners以7.8亿美元收购了威胁情报公司Recorded Future的控股权。

https://mp.weixin.qq.com/s/YHbFj3QOsF3twr1UO2Cplg

3、水利部就网络安全攻防演练发现问题约谈相关单位网络安全分管领导

5月29日,水利部副部长叶建春就2019年水利部网络安全攻防演练中发现问题较多的长江水利委员会、黄河水利委员会、淮河水利委员会、海河水利委员会、太湖流域管理局、汉江集团等6家单位网络安全分管领导进行集体约谈,要求各单位从这次演练中吸取教训,提高政治站位,落实主体责任,健全管理制度,积极排查整改,采取有效措施,消除安全隐患,提高防范能力,防止类似问题再次发生。

https://mp.weixin.qq.com/s/Ex5ZMHg0ST-Z-XYY1_arxQ

、工业安全

1、FINS协议格式及功能码简介

FINS(factoryinterface network service)通信协议是欧姆龙公司开发的用于工业自动化控制网络的指令/响应系统。使用FINS指令可实现各种网络间的无缝通信,包括用于信息网络的Ethernet(以太网),用于控制网络的ControllerLink和SYSMAC LINK。通过编程发送FINS指令,上位机或PLC就能够读写另一个PLC数据区的内容,甚至控制其运行状态,从而简化了用户程序。FINS协议支持工业以太网,这就为OMRON PLC与上位机以太网通信的实现提供了可能。

https://www.freebuf.com/articles/ics-articles/204513.html

2、某工控4G路由器存在大量弱口令

近日研究发现,在国产某某工控4G路由器中存在大量弱口令。

https://www.freebuf.com/articles/ics-articles/203802.html

三、安全事件

1、澳大利亚顶尖大学的系统遭黑客入侵

澳大利亚排名第一的澳大利亚国立大学(ANU)于6月3日表示,黑客于2018年年底侵入学校网络防御系统,获取了一些敏感数据。学校表示在两周前才发现这个漏洞,攻击由非常专业的黑客实施,但没有说明细节。据悉,系统中的姓名、地址、出生日期、电话号码、个人电子邮件地址和紧急联系方式、税号、工资单信息、银行帐户详细信息和护照详细信息等信息遭泄露,甚至学术记录也被黑客访问。部分数据可追溯到19年前。

https://mp.weixin.qq.com/s/35mlyvZrfURouVgD1bpVdg

2、GateHub 数字钱包服务:价值950万美元的数字货币遭窃

https://www.zdnet.com/article/hackers-steal-9-5-million-from-gatehub-cryptocurrency-wallets/#ftag=RSSbaffb68

3、约150万芝加哥大学医学捐赠者的信息被泄露

由于ElasticSearch没有密码保护并在公网上开放,导致超过150万芝加哥大学医学捐赠者的信息被泄露

https://www.bleepingcomputer.com/news/security/private-info-of-over-15m-donors-exposed-by-uchicago-medicine/ 

四、漏洞事件

1、文本编辑器VimNeovim被曝任意代码执行漏洞

6月4日,名为Arminius的安全研究员在twitter曝光现Vim/Neovim的本地代码执行漏洞,并且还被披露了PoC。作为Linux的上古神器级的文本编辑器使用量还是比较大的,建议用户立刻更新最新补丁。

https://www.freebuf.com/vuls/205382.html

2、MacOS 0day允许黑客绕过安全保护

Objective By The Sea会议公布了一个新的0Day漏洞,利用这个漏洞可以绕过系统的安全警告。

https://gbhackers.com/zero-day-vulnerability-synthetic-click/