一、业界动态
1、新网络间谍组织Machete,主要针对委内瑞拉
ESET研究人员发现一个新的网络间谍组织Machete,该组织主要瞄准委内瑞拉军方,试图窃取其机密文件。该组织自2010年以来一直活跃,并定期升级其武器库以及基础设施中的恶意软件。在2019年3月至5月期间,ESET观察到至少50次感染事件。大多数感染事件(75%)发生在委内瑞拉,其次是哥伦比亚(16%)。ESET研究人员没有将Machete与任何特定政府进行关联。
https://securityaffairs.co/wordpress/89437/apt/machete-targets-venezuela.html
2、博通收购赛门铁克旗下的企业安全业务
8月8日,博通(纳斯达克证券代码:AVGO)正式宣布,公司将以107亿美元的现金收购杀毒软件厂商赛门铁克旗下企业安全业务。
https://www.freebuf.com/news/210865.html
二、工业安全
1、中国工业互联网安全态势报告
2019年2月,工业互联网产业联盟(以下简称“联盟/AII”)初步形成了《中国工业互联网安全态势报告(2018年)》,经过多次修改完善工作,于2019年8月6日正式发布。
https://mp.weixin.qq.com/s/almKrtB2zvCCD-SwLCMBng
三、安全事件
1、专家发现波音787客机内部网络存在缺陷
据外媒报道,来自IOActive的工业网络安全专家Ruben Santamarta发现波音787客机核心网络组件中的固件存在多个安全漏洞。他表示,黑客可以利用这些漏洞,远程访问飞机的机组网络信息系统模块。研究结果显示,问题固件使用的VxWorks版本系统并未经过航空电子设备认证。
https://mp.weixin.qq.com/s/A_5JWIW9QqaUfnKSvgz6ow
2、被九成世界500强企业所使用的办公电话出现漏洞,且该漏洞已存在十年之久
据外媒报道,近日,迈克菲研究人员透露,亚美亚公司所开发的桌面电话中存在一个名为CVE-2009-0692的远程代码执行漏洞(remotecode execution vulnerability)。攻击者可以利用该漏洞来劫持电话的正常操作,提取、窃取音频,并对设备进行监控。
https://mp.weixin.qq.com/s/VJOAamtHRnR6WLAjChR4SA
3、星巴克数据库SQL注入漏洞暴露近100万条财务记录
安全研究员Eugene Lim于4月8日在星巴克的企业数据库中发现一个SQL注入漏洞,该漏洞导致近100万条财务记录暴露,包括税务信息、收据以及工资单数据等。研究人员通过该公司在HackerOne上的漏洞奖励计划提交了漏洞,星巴克在两天内修复了该问题。研究人员因此获得了4000美元的奖励。该漏洞报告于8月6日在HackerOne上披露。
https://www.securityweek.com/sql-injection-vulnerability-exposed-starbucks-financial-records
4、E3官网意外泄露2000多名参展记者的隐私信息
YouTube博主Sophia Narwitz发现E3的官网上泄露了一份包含2000多名记者信息的电子表格,表格中泄露的信息包括姓名、电话号码和住址等。受影响的记者来自各大新闻媒体,包括Vice、游戏网站Polygon、IMDb、iHeartMedia以及YouTube和Twitch。该表格可在E3官网上公开下载,在Narwitz通知E3组织者ESA之后,该表格的下载链接已不可用。E3 2019于今年6月11日至6月13日在洛杉矶举行,共吸引了1.5万人参展。
https://threatpost.com/e3-website-leaks-private-addresses-for-thousands-of-journalists/146965/
四、漏洞事件
1、超40种驱动程序出现漏洞,波及几乎所有国际知名厂商
据外媒报道,在拉斯维加斯举行的DEF CON 27安全会议上,来自固件和硬件安全公司Eclypsium的研究人员表示,他们在来自不同供应商的四十多个驱动程序中发现了高风险漏洞。这些漏洞可能会允许攻击者获得系统最高权限,并用一种前所未见的方式隐藏其恶意软件。
https://mp.weixin.qq.com/s/_LbQyRhtH-naAvk2rW8OTw
2、最新CPU 漏洞曝光,几乎所有现代英特尔处理器都中招!
近日在BlackHat上,安全公司Bitdefender的研究人员披露了X86处理器的Spectre(Variant 1)侧通道漏洞的一个新变种——SWAPGS Attack。
https://mp.weixin.qq.com/s/AaqzDGyt9N_vkkobKUQxqA
3、Apache Solr 远程命令执行漏洞预警
2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重。
此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行。
https://www.anquanke.com/post/id/183556