六方云知识库

安全态势周刊-六方云(AI基因·智能防御)——第58期

2019年06月24日 10:27

一、业界动态

1、公开征求对《网络安全漏洞管理规定(征求意见稿)》的意见

工信部为规范网络安全漏洞报告和信息发布等行为,保证网络产品、服务、系统的漏洞得到及时修补,提高网络安全防护水平,制定本规定。

http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c7005976/content.html

2、2020年2月起,不支持TCP协议的DNS服务器将被关停

据ZDNet 5月22日消息,世界上最大的DNS服务提供商行业组织计划强制DNS支持TCP查询。

https://www.zdnet.com/article/dns-flag-day-2020-dns-servers-must-support-both-udp-and-tcp-queries/

二、工业安全

1、Trion幕后黑手瞄准美国和亚太地区的电力设施

2017年 Trisis/Triton 恶意软件攻击的幕后威胁者 Xenotime 目前除了攻击石油和天然气组织机构以外,还在攻击位于美国和亚太地区的电力设施。

https://www.secrss.com/articles/11437

2、阿根廷全国大停电:因电力互联系统大规模故障

阿根廷和乌拉圭16日发生全国大停电,社交媒体用户称,巴西部分地区、巴拉圭和智利也受到波及。

https://mp.weixin.qq.com/s/0p_QrSpJuGSc3IaQB2NMMw

三、安全事件

1、一夫妻联合百余位黑客攻击国内公司,敲诈解密费获利700余万

6月21日),新京报记者从武汉市公安局江汉分局了解到,该局历经3个月的侦查,破获一起网络敲诈案,广东一对夫妻在深圳注册两家公司联合黑客攻击国内多家公司的电脑,以解密为由索利,先后获利700余万元。今日,2名犯罪嫌疑人被民警从深圳押解到武汉,目前案件正在进一步调查。

http://www.bjnews.com.cn/news/2019/06/21/594273.html

2、NASA自曝遭入侵,黑客利用树莓派窃取500MB火星任务数据

据外媒报道,NASA总监察长办公室(OIG)于本周发布的一份报告显示,2018年4月,有黑客攻击了他们的网络并盗走了约500M与火星任务相关的数据。攻入的切点则是一台连着NASA喷气推进实验室(JPL) IT网络的树莓派电脑。

https://www.freebuf.com/news/206651.html

3、求职平台Talanton意外泄露近160万雇主和求职者信息

SafetyDetective研究人员发现一个无保护的数据库泄露大量雇主和求职者的个人信息。该数据库属于印度求职平台Talanton,数据库中暴露了来自美国、印度、英国、澳大利亚等国家的近160万雇主和求职者的个人信息,如电话号码、电子邮件地址、国籍、性别、住址、当前雇主、工资预期、求助状态等。该数据库还包含超过5万个加密密码。数据库于5月17日至6月15日之间暴露,在接到报告后,托管服务商Tata Communications将该数据库脱机。

https://cyware.com/news/job-searching-platform-exposes-personal-information-of-16-million-employers-and-job-seekers-6faf633f

四、漏洞事件

1、WebLogic CVE-2019-2725补丁绕过RCE漏洞预警

2019年4月26日,Oracle官方发布了WebLogic wls9-async及wls-wsat组件远程命令执行漏洞的补丁(CVE-2019-2725)

https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html

2、PC-Doctor组件存在提权漏洞,海量设备面临网络攻击风险

PC-Doctor是国外的一款计算机硬件检测和清理优化工具,有着相当长的应用历史,很多计算机设备生产厂商基于其组件构建了自己的计算机管理软件,并预装进设备获得了大量分发,因此本次发现的漏洞将影响全球范围内数以亿计的计算机设备。

https://www.freebuf.com/news/206666.html

3、“方程式组织”攻击中东SWIFT服务商事件复盘分析报告

通过复盘我们可以看到,这是一起由超高能力网空威胁行为体发起,以金融基础设施为目标;从全球多个区域的预设跳板机进行攻击;以0Day漏洞直接突破两层网络安全设备并植入持久化后门;通过获取内部网络拓扑、登录凭证来确定下一步攻击目标;以“永恒”系列0Day漏洞突破内网Mgmt(管理服务器) 、SAA业务服务器和应用服务器,以多个内核级(Rootkit)植入装备向服务器系统植入后门;通过具有复杂的指令体系和控制功能平台对其进行远程控制,在SAA业务服务器上执行SQL脚本来窃取多个目标数据库服务器的关键数据信息的高级持续性威胁攻击事件。

https://www.freebuf.com/articles/paper/205080.html

4、Netflix披露Linux内核中的多个DoS漏洞

Netflix研究人员Jonathan Looney发现三个Linux漏洞,这些漏洞与内核处理TCP的方式有关,远程攻击者可利用这些漏洞触发kernel panic和DoS。根据Red Hat的说法,SACK Panic漏洞(CVE-2019-11477)被分配为CVSS3 7.5分,另外两个漏洞(CVE-2019-11478和CVE- 2019-11479)被分配为中危漏洞。其中SACK Panic漏洞影响了Linux内核2.6.29及更高版本,可通过在TCP MSS较小的TCP连接上发送特制SACK序列触发整数溢出。另外两个漏洞影响了所有的Linux版本。

https://www.bleepingcomputer.com/news/security/multiple-linux-and-freebsd-dos-vulnerabilities-found-by-netflix/

 


more

手机扫码打开

logo