六方云知识库

安全态势周刊-六方云(AI基因·威胁免疫)——第62期

2019年07月22日 10:29

一、业界动态

1、哈萨克斯坦开始实施互联网加密流量过滤政策

7月17日开始,哈萨克斯坦开始过滤境内基于超文本传输安全协议的互联网流量。接到政府指示的互联网服务提供商(ISP),亦开始强制用户在所有设备和每款浏览器中安装政府颁发的证书。一旦安装,有关部门将能够解密用户的加密流量,过滤其中的内容,然后通过证书再次加密,并将其发送到目的地。

http://hackernews.cc/archives/26505

2、微软计划将Rust作为C和C++的安全替代品

微软正在探索使用Rust编程语言作为C、C++和其他语言的替代方案,以此来改善应用程序的安全状况。自2004年以来,微软安全响应中心(MSRC)已对所有报告过的微软安全漏洞进行了分类。根据他们提供的数据,所有微软年度补丁中约有70%是针对内存安全漏洞的修复程序。这样高的百分比是因为Windows和大多数其他微软产品主要使用C和C++编写,这两种“内存不安全”(memory-unsafe)的编程语言允许开发人员对内存地址进行细粒度控制,并且可以执行代码。管理内存执行的开发人员代码中的一个漏洞可能导致一系列内存安全错误,攻击者可以利用这些错误带来危险和侵入性后果,例如远程代码执行或特权提升漏洞。

https://msrc-blog.microsoft.com/2019/07/16/a-proactive-approach-to-more-secure-code/

二、工业安全

1、纽约大面积停电系继电保护系统失灵所致

纽约爱迪生联合公司发表声明说,初步调查显示,曼哈顿西65街一个变电站内的继电保护系统及其备用系统未能正常运转,没有隔离邻近街区发生的电缆故障。故障最终在西49街的输电站被隔离,导致曼哈顿中城和上西区大面积停电。

http://baijiahao.baidu.com/s?id=1639203235332527051&wfr=spider&for=pc

三、安全事件

1、Sprint发警告:有黑客通过三星官网新办号码页面获取用户数据

美国移动通讯运营商Sprint近日发布警告称,有黑客通过三星官网(Samsung.com)上新办号码“Add a line”页面入侵获取用户账号信息,目前尚不清楚有多少用户受到影响。Sprint在致受影响用户的信中表示:“6月22日,Sprint检测到有黑客通过三星官网‘新办号码’页面在未经你知悉和授权的情况下访问了你的Sprint账号。”

https://www.cnbeta.com/articles/tech/868469.htm

2、黑客利用Ellucian Banner Web漏洞攻击62所美国大学

美国教育部警告称,黑客利用Ellucian Banner ERP的Ellucian Banner Web模块中存在的漏洞破坏了至少62个大学网络。美国的很多大学都使用该模块来定制他们的Web应用程序。该漏洞被跟踪为CVE-2019-8978,由安全专家Joshua Mulliken发现,它影响了ERP的两个模块使用的身份验证过程,包括Ellucian Banner Enterprise Identity Services,用于管理用户帐户。

https://securityaffairs.co/wordpress/88696/breaking-news/llucian-banner-web-flaw.html

3、举国无隐私!保加利亚遭黑客入侵 500万民众信息外泄

举国无隐私!近日,保加利亚国家税务局数据库被黑客攻破,高达500万国民的信息外泄——受害者总数相当于该国所有成年公民的总和,创下该国历史上最为严重的用户数据泄露事故。截至目前,一名年仅20岁的嫌犯已经落网,黑客团体及其作案动机正在进一步调查当中。

https://www.cnbeta.com/articles/tech/869311.htm

四、漏洞事件

1、蓝牙漏洞导致 Windows/iOS/macOS 系统易被追踪 Android 设备不受影响

瑞典斯德哥尔摩举办了第 19 届隐私增强技术研讨会。来自波士顿大学的两名研究人员,讨论了他们的最新研究成果。其声称,蓝牙通信协议中的一个缺陷,或导致使用现代设备的用户泄露身份凭证,导致其易被识别和追踪。别有用心者可借此实现对用户的监视,配备蓝牙模块的 Windows 10、iOS 和 macOS 设备均受到影响。

http://hackernews.cc/archives/26465

2、Palo Alto GlobalProtect SSL VPN远程代码执行漏洞

Palo Alto GlobalProtect SSL VPN是企业常用的SSLVPN产品,近期公开了一个远程代码执行漏洞。

https://www.freebuf.com/vuls/208673.html

3、联想之后,技嘉旗下产品也受到固件漏洞影响

受影响的产品使用名为MergePoint EMS的固件,由Avocent制造和提供,Avocent是一家软件供应商,现在是数据中心设备和服务提供商Vertiv的全资子公司。技嘉和联想都将MergePoint EMS组件用于一些服务器主板附带的基板管理控制器(BMC)固件。

https://www.zdnet.com/article/gigabyte-and-lenovo-servers-impacted-by-common-bmc-firmware-flaws/#ftag=RSSbaffb68

 

 


more

手机扫码打开

logo