六方云知识库

安全态势周刊-六方云(AI基因·威胁免疫)——第68期

2019年09月02日 13:52

一、业界动态

1、十部门联合印发《加强工业互联网安全工作的指导意见》

按照《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》(以下简称《指导意见》)部署,为加快构建工业互联网安全保障体系,提升工业互联网安全保障能力,促进工业互联网高质量发展,推动现代化经济体系建设,护航制造强国和网络强国战略实施,现就加强工业互联网安全工作提出如下意见。

https://mp.weixin.qq.com/s/2n6NcjBUmu7tCzS098wFJw

2、法国国家宪兵队与安全专家展开合作,联手铲除僵尸网络

据外媒报道,8月28日,法国执法机构“国家宪兵”(National Gendarmerie)宣布,该机构下属单位“网络犯罪战斗中心” 成功关闭了法国境内的RETADUP僵尸网络的服务器,并对全球超过85万台计算机进行了远程杀毒。

https://www.easyaq.com/news/2147307227.shtml

3、美国对伊朗发动网络攻击削弱其袭击油轮的能力

纽约时报报道称,美国在 6 月份对伊朗发动了网络攻击,抹掉了伊朗准军事武装用于秘密计划袭击波斯湾油轮的数据库和计算机系统,短暂削弱了其能力。

https://www.solidot.org/story?sid=61898 

二、工业安全

1、新Lyceum黑客组织威胁中东地区

本月中东网络间谍活动变得更加频繁,研究人员发现了一个自2018年中期以来一直瞄准该地区的新黑客组织。该黑客组织名为Lyceum(Secureworks命名)或Hexane(Dragos命名),研究表明其主要关注当地的能源部门。

http://www.mottoin.com/detail/4177.html

三、安全事件

1、新Nemty勒索软件通过受损RDP链接传播

网络安全研究人员发现了一个新的勒索软件,称之为Nemty。这是此勒索软件的初代版本。

http://www.mottoin.com/detail/4175.html

2、世界最大加密货币交易所发生数据泄露事故

据外媒报道,近日,世界最大加密货币交易所Binance发生了信息泄露事件,已有数百名用户的身份证明图像被发布到网上,且未来可能影响上万用户。

https://www.easyaq.com/news/2147307222.shtml

3、福建福昕通知客户服务器遭到黑客入侵

福昕PDF阅读器和编辑器的开发商福建福昕软通知客户,黑客入侵了它的服务器访问了用户数据。在给受影响客户的邮件通知中,福昕称,未经授权的黑客访问了 My Account 区域。可能访问的用户数据包括了用户名、电邮地址、企业名称、电话号码、用户账号密码和 IP 地址。

https://www.cnbeta.com/articles/tech/884469.htm

 四、漏洞事件

1、杀毒软件公司Check Point旗下产品出现漏洞

据外媒报道,近日,网络安全公司SafeBreach的研究人员在杀毒软件公司Check Point旗下产品中发现了安全漏洞(CVE-2019-8461)。受影响产品为Windows设备上使用的 Endpoint Security Initial Client软件,该软件E81.30之前版本均含有此漏洞。

https://www.easyaq.com/news/2147307231.shtml

2、Google 披露被利用了两年的 iOS 漏洞

Google Project Zero 安全博客披露了被利用了两年多时间的 iOS 漏洞,TechCrunch 则援引消息来源称此事与中国有关。

https://www.solidot.org/story?sid=61926

3、开源硬件虚拟化包 QEMU 被曝虚拟机逃逸缺陷,可导致RCE 和 DoS

流行的开源硬件虚拟化包 QEMU 中被曝一个漏洞,可导致恶意人员执行“虚拟机逃逸”,允许攻击者突破 guest 操作系统并攻击 QEMU 所运行的主机操作系统。和2015年披露的 VENOM 漏洞一样,它可导致攻击者以和QEMU 同样的权限执行代码,或者导致 QEMU 进程完全崩溃。

https://mp.weixin.qq.com/s/B5DPRvoIDU6F9dDTKQtMZw

 


more

手机扫码打开

logo