六方云知识库

安全态势周刊-六方云(AI基因·威胁免疫)——第63期

2019年07月29日 11:13

一、业界动态

1、Github 开始限制受美国贸易制裁国家的开发者

如果你是在一个面临美国制裁的国家使用GitHub的在线服务,你的账号可能会因此被限制只能使用最基本的产品。GitHub在伊朗也实施了限制。总部设在伊朗的开发商 Hamed Saeedi 发布了对Medium的投诉,声称:“GitHub封锁了我的帐户,他们认为我正在开发核武器”。

https://www.zdnet.com/article/github-starts-blocking-developers-in-countries-facing-us-trade-sanctions/

2、韩国门户 Naver 因未实行内外网分离被罚 3000 万韩元

据外媒称,Naver因未履行维护电子金融交易安全的义务,被韩国金融监督局处以3000万韩元的罚款。根据现行《电子金融交易法》和《电子金融监督规定》,为防止金融机构的信息处理系统和信息通信网络遭受黑客入侵等威胁行为,应当将连接内网的业务用系统与外网进行分离操作。

http://hackernews.cc/archives/26546

3、美国和俄国的网络威胁主要集中在民用基础设施

从最近的新闻报道来看,美国和俄罗斯之间的网络对抗越来越多地转向关键的民用基础设施,特别是电网。美国据报道对俄罗斯的电网植入了恶意程序,而俄罗斯据报道扩大了对美国电网的侦查活动。克里姆林宫警告美国的数字入侵可能会触发两国之间的网络战争

https://techcrunch.com/2019/07/22/cyber-threats-from-the-u-s-and-russia-are-now-focusing-on-civilian-infrastructure/

二、工业安全

1、南非电力公司遭遇勒索软件攻击,导致约翰内斯堡市电中断

作为南非最大的城市兼金融中心,约翰内斯堡刚刚遭遇了一起针对 City Power 电力公司的勒索软件攻击,导致一些居民区的电力中断。由 @CityPowerJhb 官方 Twitter 账号公布的信息可知,这家企业负责为当地居民提供预付费电力供应,但恶意软件加密了该公司的数据库、内部网络、Web Apps、以及官方网站。

http://hackernews.cc/archives/26666

三、安全事件

1、美国路易斯安那州宣布进入紧急状态 多个学区遭到网络攻击

继2018年2月受到SamSam勒索软件攻击,导致科罗拉多州交通局被迫关闭运营之后,最近路易斯安那州州长乔恩·贝尔·爱德华兹宣布该州的多个学区遭受了严重的网络攻击,并宣布该州进入紧急状态。

https://www.cnbeta.com/articles/tech/872255.htm

2、蓝牙现新漏洞,微软及苹果产品“中招”

目前智能手机及电脑产品都广泛采用了蓝牙技术,蓝牙技术也凭借着自身低耗电量特点从而让周边的设备拥有更长的连接时间。不过据最新研究报告显示,蓝牙(BLE)通讯标准中存在一个新漏洞,该漏洞可导致设备泄露用户的个人信息,将对除Android系统外的所有设备产生影响。据波士顿大学的研究人员公布最新的研究显示,在蓝牙(BLE)通讯标准中最新找到的漏洞存在于蓝牙的身份识别功能中。该功能主要是在蓝牙配对时产生随机MAC地址并定期自动更新,不过只要利用特定算法,即使蓝牙MAC地址发生变化也能够让蓝牙识别相关设备。

https://www.ithome.com/0/434/758.htm

3、黑客利用Ellucian Banner Web漏洞攻击62所美国大学

美国教育部警告称,黑客利用Ellucian Banner ERP的Ellucian Banner Web模块中存在的漏洞破坏了至少62个大学网络。美国的很多大学都使用该模块来定制他们的Web应用程序。该漏洞被跟踪为CVE-2019-8978,由安全专家Joshua Mulliken发现,它影响了ERP的两个模块使用的身份验证过程,包括Ellucian Banner Enterprise Identity Services,用于管理用户帐户。

https://securityaffairs.co/wordpress/88696/breaking-news/llucian-banner-web-flaw.html

四、漏洞事件

1、美国公司出售武器化 BlueKeep 漏洞利用

美国 Immunity 已经在其7月23日发布的版本为 7.23 的 CANVAS 自动化渗透性测试中添加了一个 BlueKeep 漏洞利用程序。BlueKeep 是 Windows 远程桌面协议(RDP)服务中的远程代码执行(RCE)漏洞,它使未经身份验证的攻击者能够远程运行任意代码,发起拒绝服务攻击,并控制易受攻击的系统。

http://hackernews.cc/archives/26641

2、FasterXML Jackson-databind远程代码执行漏洞

FasterXML Jackson-databind远程代码执行漏洞的利用方式公开。此漏洞利用FasterXML Jackson-databind的logback-core类建立JDBC连接,加载插入恶意代码的sql文件,获取服务器权限,实现远程代码执行漏洞的利用。

https://www.4hou.com/vulnerable/19399.html

3、ProFTPD漏洞使用户可以在没有权限的情况下复制文件

ProFTPd 是一款开源的跨平台 FTP 服务器,支持多数 UNIX 类系统和 Windows,它是针对基于 UNIX 平台以及 Pure-FTPd 和 sftpd 的流行服务器之一。ProFTPd 1.3.5b版本及以上版本均受任意文件复制漏洞影响,可使远程攻击者在无需认证的情况下,在成功实施利用后以 ProFTPd 服务的用户权限,导致远程攻击者执行任意代码。

https://www.bleepingcomputer.com/news/security/proftpd-vulnerability-lets-users-copy-files-without-permission/

 


more

手机扫码打开

logo