六方云知识库

安全态势周刊-六方云(AI基因·威胁免疫)——第61期

2019年07月15日 12:39

一、业界动态

1、美军人工智能作战计划曝光,100亿美元战争云计算系统公开招标

据美国《星条旗报》网站10日报道,美国军方对外发布价值100亿美元的首个“战争云”系统招标项目,在引起科技巨头激烈争夺的同时,也曝光了美军借助人工智能作战的计划。

https://mp.weixin.qq.com/s/ojkr7CetWSea6Uh_G7NMow

2、移动间谍软件FinFisher升级,已在20个国家或地区中部署

据外媒报道,卡巴斯基实验室的安全研究人员发现了新版FinFisher间谍软件。针对安卓和iOS手机的新版FinFisher自2018年开始投入使用,

https://m.easyaq.com/news/2147307127.shtml;jsessionid=FA2359C2ECEDC01E6790C7DF5ACB22A2

二、工业安全

1、研究人员披露了西门子ICS软件中的漏洞

据外媒报道,安全公司Tenable的研究人员在西门子软件平台STEP 7 TIA Portal中发现了一个新的漏洞(CVE-2019-10915),该平台用于维护核电站等大型关键基础设施的工业控制系统。研究人员表示,该漏洞还未在野外被利用,西门子已发布了补丁。

https://mp.weixin.qq.com/s/chjQ-k-Mv8yc9ofYKiSfUQ

三、安全事件

1、万豪泄漏3.83亿名客户信息,英国:罚款1.24亿美元

据国外媒体报道,国际知名连锁酒店万豪集团因去年发生数据泄露或将被英国监管机构处以高达1.24亿美元的罚款。

https://tech.163.com/19/0710/07/EJN5B8OA00097U7R.html

2、Canonical GitHub账号被入侵,Ubuntu源代码未受影响

据外媒报道,7月6日, Linux发行版Ubuntu的公司Canonical的GitHub账号被黑。Ubuntu安全团队声明,2019年7月6日,Canonical的GitHub帐户凭据遭泄露,黑客用该账户进行了创建存储库等操作。

https://mp.weixin.qq.com/s/7kybyyHbJyzrU-me9UhlGA

3、英国航空公司因数据泄露面临1.83亿英镑罚款

英国航空公司(British Airways)将被ICO(Information Commissioner’s Office)处以逾1.83亿英镑的罚款,原因是黑客窃取了该公司50万客户的个人数据。

http://www.sohu.com/a/325563444_776177

四、漏洞事件

1、谷歌挖出iMessage新漏洞 运行旧系统的iPhone只能重置修复

在 iMessage 中输入特定的字符串,并将其发送给其他人,可能会引发一些奇怪的事情。我们曾在过去报道过多次这样的偶然发现,万幸苹果通常会很快完成 bug 修补,并发布软件更新。不过近日,谷歌 Project Zero 团队曝光了又一个重大的 iMessage 漏洞。若收到一组特定的字符,你的 iPhone 可能会变得一团糟。

https://www.cnbeta.com/articles/tech/864763.htm

2、Fastjson反序列化漏洞预警

JSON 序列化框架 Fastjson 存在反序列化漏洞,可造成远程代码执行,且有证据表明 <1.2.48 的版本已存在在野利用。攻击者可通过精心构造的JSON数据实现远程代码执行,可造成服务器被攻陷,该漏洞影响较广,请及时升级或部署缓解措施。

https://www.anquanke.com/post/id/181859

3、罗技无线接收器存在严重安全漏洞

安全专家Marcus Mengs表示罗技的无线Unifying dongles实际上存在漏洞,非常容易受到黑客的攻击。当用户配对新的鼠标或者键盘时候,就有机会入侵你的电脑。

https://tech.sina.com.cn/n/k/2019-07-15/doc-ihytcerm3671695.shtml

 


more

手机扫码打开

logo