六方云知识库

安全态势周刊-六方云(AI基因·威胁免疫)——第60期

2019年07月08日 09:41

一、业界动态

1、漏洞管理新说

漏洞管理是信息安全领域最为人熟知的概念,但具体认知却未必准确无误。本文针对于目前漏洞管理的一些新要求提出了一些见解。

https://mp.weixin.qq.com/s/5nJpg6WxszkWuZtM-dzIHA

2、YouTube“黑客教学禁令”误伤了许多正常的计算机安全讲解视频

YouTube 颁布了禁止在视频内容中添加有关黑客攻击和网络钓鱼教程的禁令。然而许多恪守职业道德的“白帽”黑客,也不幸遭到了这家视频网站的错误封杀。比如 Hacker Interchange 联合创始人 Kody Kinzie 就表示,他们只是一家致力于向初学者教授计算机科学与安全方面的知识的公司,但昨天该频道已经无法上传新的视频。

http://hackernews.cc/archives/26226

3、FTC诉讼后 D-Link同意加强智能家居产品的安全性

针对智能家用安防摄像头和无线路由器存在的安全风险,美国联邦贸易委员会(FTC)刚刚了结了与 D-Link 的诉讼。该机构周二表示,该公司已同意在产品发布前做好规划,完成应有的威胁建模、漏洞测试、以及软件安全计划。这场诉讼始于 2017 年,起因是 D-Link 路由器和 IP 摄像头存在安全漏洞,或导致用户私密信息(实时音视频)被黑客攻击或别有用心的第三方窥探。

https://www.cnbeta.com/articles/tech/863605.htm

4、黑客组织Silence利用TrueBot攻击孟加拉银行

Group-IB的威胁情报团队收集的信息表明,自2019年2月以来,荷兰孟加拉银行的外部IP与Silence的c2进行了通信。网络犯罪分子使用了特洛伊木马TrueBot,通过破坏银行的卡处理系统,或者使用自定义的Atmosphere工具套件,积累奖金池(Jackpotting攻击)来盗取资金。然后,黑客组织与现金骡子协调,以转移现金。

https://www.bleepingcomputer.com/news/security/silence-group-likely-behind-recent-3m-bangladesh-bank-heist/

二、工业安全

1、国家能源集团印发《电力监控系统安全十不准》

为有效防范电力网络安全风险,加强电力监控系统安全防护,国家能源集团公司制定了《电力监控系统安全十不准》,作为电力监控系统工作红线,供各位电力企业参考。https://mp.weixin.qq.com/s/WIWTtmfS7716NU81lnyoyQ

三、安全事件

1、腾讯御见监测到“萝莉帮”跨平台僵尸网络

近期腾讯安全御见威胁情报中心监测到一个名为“萝莉帮(Loligang)”的跨平台僵尸网络,可发起DDoS攻击。组成“萝莉帮(Loligang)”僵尸网络的电脑包括Windows服务器、Linux服务器以及大量IoT设备,木马类型包括Nitol、XorDDoS和Mirai。

https://mp.weixin.qq.com/s/jPA0lCbSi_JLkEn3WoMH7Q

2、仿冒的三星固件升级APP已欺骗了一千多万安卓用户

超过1000万三星手机用户已经被骗安装了一款名为 "Updates for Samsung" 的仿冒的三星固件升级 APP,在下载说明中,该应用会承诺用户,只要用户下载了它就会帮助他们更新手机固件。

https://www.4hou.com/malware/19032.html

3、首款利用DoH隐藏网络流量的恶意软件Godlua已经现身

Netlab 研究人员在研究报告中提到,他们发现了一个可疑的 ELF 文件,但最初误以为它只是一款加密货币挖矿木马。

https://www.4hou.com/malware/19006.html

4、数据管理公司Attunity泄漏了1TB以上敏感数据

安全公司UpGuard披露,以色列数据管理公司Attunity泄漏了大量Netflix、福特、道明银行的敏感数据,原因是Attunity的三个Amazon S3存储桶出现了配置错误问题,目前已知,泄漏了的数据多达1TB以上。

https://www.4hou.com/info/news/18953.html

四、漏洞事件

1、行业组织称苹果ID登陆第三方有漏洞,必须加以修复

7月2日消息,据国外媒体报道,一行业组织声称,苹果最新的登录功能Sign in with Apple允许用户使用Apple ID登录网站和应用程序,这一功能存在严重的隐私和安全漏洞,必须加以修复。

https://tech.163.com/19/0702/08/EJ2KA4KB00097U7T.html

2、Orvibo智能家居设备泄露用户信息

从Orvibo方面了解到,此次涉及到信息泄露的安全漏洞现已修复,并提高了对用户信息的保护等级,同时他们也希望和专业信息安全研究团队打成合作,一同保护物联网安全。

https://www.4hou.com/business/18933.html

3、日本7-11电子支付应用刚上线就现漏洞,损失共计350万

据配合社7月5日报道,日本柒和伊控股公司4日宣布称,可在7-Eleven便利店行使的手机支出APP“7pay”因遭遇第三方犯科入侵,也许已造成约900名用户合计丧失信5500万日元(约合人民币350万元)。该公司将予以全额赔偿。因为APP注册量到达150万,丧失也许进一步扩大,今朝已停息全部充值和新用户注册。

http://hotnews.qdswwl.com/hulianwang/61176.html

 


more

手机扫码打开

logo