六方云知识库

安全态势周刊-六方云(AI基因·威胁免疫)——第59期

2019年07月01日 14:16

一、业界动态

1、《国家网络安全产业发展规划》正式发布

6月30日,在中国软件产业发展情况新闻发布会上,《国家网络安全产业发展规划》正式发布,工业和信息化部与北京市人民政府决定建设国家网络安全产业园区。

http://finance.ifeng.com/c/7nvdfLfLc5s

2、五眼联盟入侵俄罗斯搜索引擎Yandex,美国不予置评

五眼联盟,是英美协定下的情报分享机构,成员有美国、英国、新西兰、澳大利亚和加拿大,可见这几个国家无一例外都是以英语为母语的国家,可见其专门为英语国家提供情报共享。网传,在冷战时期,五眼联盟推出了梯队监视系统,它主要监视前苏联和XX的通信,现在则用来监视全球数十亿人的私人通信。而本次攻击事件中涉及的主体为俄罗斯的搜索引擎Yandex

https://mp.weixin.qq.com/s/IR7h7TmjsIEvOFQIiBnpkQ

3、德国和荷兰建立了首个联合军事互联网

据外媒报道,德国和荷兰政府官员本周签署了一项协议,将建立首个联合军事互联网。这项协议于6月26日在比利时布鲁塞尔签署。这种新型荷德军事互联网的名称是“战术优势网络”(Tactical Edge Networking),简称TEN。这是两国首次合并部分军事网络,该项目被视为未来统一其他北约成员国军事网络的一次试验。

https://mp.weixin.qq.com/s/h7dthQPjm_5L-YBKSIL96g

二、工业安全

1、工控安全标准溯源与入坑指引

此文仅对工控行业进行入门知识梳理,精细协议分析未做涉及。

https://www.freebuf.com/articles/ics-articles/205653.html

三、安全事件

1、NCSC对攻击全球组织的Ryuk勒索软件发出紧急警报

据外媒报道,英国国家网络安全中心(NCSC)发布了关于Ryuk勒索软件攻击的警报,该勒索软件与Emotet和TrickBot恶意软件共同发动攻击。

https://mp.weixin.qq.com/s/XQhlfhxb0nj9KZnVh7Hfkw

2、AWS S3服务器泄露多家全球知名公司的数据

据外媒报道,为世界知名公司提供数据管理、仓储和复制服务的以色列IT公司Attunity,将三个无密码的Amazon S3暴露在互联网上,公开了一些客户的数据。

https://mp.weixin.qq.com/s/Hhe-qe9X2tvVstnLw1owaw

3、Locked勒索病毒出山,大肆攻击国内企业

近日,安全研究人员监测到一个使用Go语言编写的勒索病毒正在攻击国内企业。该勒索病毒会通过“永恒之蓝”漏洞传播自身,同时加密计算机中的重要文件,将文件后缀修改为“.locked”,之后向受害用户索要赎金0.2BTC,我们根据其加密后缀将其称为“locked”勒索病毒。

https://www.freebuf.com/articles/network/206961.html

四、漏洞事件

1、Excel 曝出 Power Query 安全漏洞 1.2 亿用户易受远程 DDE 攻击

近日,Mimecast 威胁中心的安全研究人员,发现了微软 Excel 电子表格应用程序的一个新漏洞,获致 1.2 亿用户易受网络攻击。其指出,该安全漏洞意味着攻击者可以利用 Excel 的 Power Query 查询工具,在电子表格上启用远程动态数据交换(DDE),并控制有效负载。此外,Power Query 还能够用于将恶意代码嵌入数据源并进行传播。

http://hackernews.cc/archives/26110

2、致远 OA 系统远程任意代码执行高危安全漏洞预警

2019年6月26日,互联网上有安全研究者预警并发布了关于致远OA系统的高危安全漏洞,攻击者可以通过某接口漏洞在未授权的情况下实现远程任意代码执行,最终控制整个系统权限。据悉致远OA系统是由用友致远互联旗下协同管理软件系统,在国内很多央企、大型公司都有广泛应用。

http://hackernews.cc/archives/26100

 


more

手机扫码打开

logo