一、业界动态
1、德国情报机构监听媒体将合法
根据德国内政部起草的一项法律草案,德国国内外情报机构将被允许入侵服务器、电脑和智能手机。情报机构还将被授权拦截出版公司、电台和电视台以及某些情况下的自由记者之间的加密通信,或秘密搜索他们设备上的数字数据,这意味着德国情报机构可以在这个过程中确定新闻来源。
http://www.mottoin.com/detail/4056.html
2、新Windows恶意软件——IPStorm通过P2P网络进行传播
网络安全公司Anomali的研究人员详细介绍了这个新发现的恶意软件,但目前还不清楚其控制的僵尸网络活动的确切目标。
http://www.mottoin.com/detail/4061.html
3、美国声称将加强对俄罗斯电网系统的网络攻击
美国直接披露了当初那起针对俄罗斯的攻击,表明实际上针对的是俄罗斯的电网系统,并攻击成功且部署了未公开的美国恶意软件。
https://mp.weixin.qq.com/s/m0thNWEbI-TOOYRiM1EtaQ
二、工业安全
1、大型飞机零部件供应商ASCO遭勒索软件攻击
据外媒报道,ASCO是世界上最大的飞机零部件供应商之一,由于其位于比利时扎芬特姆的工厂系统遭勒索病毒感染,该公司在四个国家的工厂目前已经停止生产。由于勒索软件感染导致IT系统瘫痪,该公司1400名员工中,大约1000名员工在家中等候消息。ASCO原定于周一到周三暂停工作,但是比利时媒体报道,临时休假预计将延长至一个星期。
https://mp.weixin.qq.com/s/5JX-JExM0RjAOHjoGum6Hw
2、油罐监控设备存在严重漏洞,易受黑客攻击
据外媒报道,Tecson/GOK的油罐监控设备中存在一个严重的漏洞,供应商已经发布了补丁,并指出受影响的设备不足1000台。Tecson是一家德国的油罐测量系统制造商,产品有油罐显示器、液位探头和远程监控等。
https://mp.weixin.qq.com/s/fB2VBlvJy9tgTkrey0hdkQ
三、安全事件
1、上海交大泄漏8.4TB电子邮件元数据,回应称漏洞已修复
根据外媒 ZDNet 援引 rainbowtabl.es 安全博客上的文章报道,上海交通大学一个数据库因未正确配置公开访问权限,而导致泄漏了8.4TB的电子邮件元数据。这款暴露的服务器是由CloudFlare安全总监贾斯汀·潘恩于2019年 5月22日发现的。
https://www.oschina.net/news/107349/university-email-metadata-leak
2、WebLogic已修复漏洞遭挖矿木马滥用
据美国网络安全公司趋势科技的研究人员称,Oracle WebLogic中最近修补的CVE-2019-2725漏洞正在被用于加密攻击。
http://www.mottoin.com/detail/4057.html
3、特大网络“黑客”盗窃案!一夜狂转1600余万
2016年11月8日,郴州市公安局接到某公司负责人报案,11月7日晚20:30分至11月8日凌晨3时,他们的交易平台遭到网络黑客非法攻击,盗走资金约1600余万元。
https://mp.weixin.qq.com/s/wp2AykjmrzHpY0062d-jHQ
四、漏洞事件
1、RAMBleed攻击可以窃取计算机内存中的敏感数据
研究人员发现了一个新的漏洞,它会影响存储在计算机内存中的数据的机密性。利用该漏洞,他们成功地仅凭普通用户权限从OpenSSH服务器中提取了签名密钥。
http://www.mottoin.com/detail/4059.html
2、黑客利用XSS漏洞,可访问谷歌的内部网络
据外媒报道,一位年轻的安全研究员在谷歌的一个后端应用程序中发现了一个安全漏洞。如果被黑客利用,该漏洞可能会让黑客窃取谷歌内部应用程序的员工cookie并劫持账户,发起鱼叉式钓鱼攻击,并有可能进入谷歌内部网络的其他部分。
https://mp.weixin.qq.com/s/BoIidjeBHBVPBD8ykXPp1Q