新闻动态

News information

安全态势周刊-六方云(AI基因·威胁免疫)——第69期

<<返回

2019年09月09日 13:35

一、业界动态

1、思科发布处理思科设备遭黑客入侵的事件响应指南

思科发布了四个旨在帮助事件响应人员调查黑客入侵的取证指南,涉及思科的四个主要软件平台,包括ASA(自适应安全设备)、IOS(互联网络操作系统)、IOS XE和FTD(Firepower威胁防御)。这些指南包括如何从被黑客入侵的设备中提取取证信息同时保持数据完整性的分步教程,例如收集平台配置和运行时状态的流程、检查系统镜像哈希是否存在不一致、验证FTD系统和运行镜像的签名特征是否正确、检索和验证内存文本段、生成和检索崩溃信息和核心文件,以及检查远程系统镜像加载的ROM监视器设置等。

https://www.zdnet.com/article/cisco-releases-guides-for-incident-responders-handling-hacked-cisco-gear/

2、美国国防部计划利用AI进行网络防御

据外媒报道,美国国防部新成立的联合人工智能中心(简称JAIC)正在为美国军方的网络安全数据创建框架,旨在为将来的人工智能(AI)网络防御体系奠定基础。

https://www.easyaq.com/news/2147307241.shtml

3、Android 0day收购价高达250万美金,首次反超iOS

近日,漏洞收购商Zerodium更新了安卓和iOS的0day漏洞收购价,发现自2015年公司成立以来,安卓0day漏洞价格首次高于iOS漏洞价格。

https://www.freebuf.com/news/213405.html

二、工业安全

1、韩国工业制造商DK-Lok意外泄露其企业客户的数据

vpnMentor发现韩国工业制造商DK-Lok的一个数据库可公开访问,导致企业内部资料及全球企业客户的信息泄露。DK-Lok是一家工业供应商,其产品包括配件、管道、阀门和半导体调节器,该公司的客户遍布美国、欧洲等地区。该数据库泄露了员工及客户之间的大量邮件,包括电子商务订单、新闻通讯和酒店运营商发送的电子邮件等。许多电子邮件被标记为私密和机密,包含与该公司的运营、产品及客户相关的信息,例如产品出价和报价、旅行细节和私人谈话。暴露的信息还包括客户和员工的完整姓名、电话号码和用户ID等,涉及的客户涵盖美国、韩国、新西兰、南非、澳大利亚等国家。DK-Lok尚未承认这一事件。

https://www.zdnet.com/article/dklok-data-breach-leaked-global-enterprise-client-internal-emails/

2、美国以色列针对伊朗制作的震网病毒,竟是荷兰特工带进核工厂

根据与雅虎新闻采访的消息人士透露,将装有震网病毒的U盘带入伊朗核工厂的,实际上是荷兰情报人员在美国中央情报局和以色列情报机构摩萨德的要求下招募的内部特工。

https://mp.weixin.qq.com/s/VyRlyeExVKm0uis_BoR5Xw

三、安全事件

1、英国一能源公司遭语音欺诈损失24.3万美元

一家总部位于英国的能源公司被vishing诈骗活动骗走了24.3万美元。vishing指的是语音钓鱼欺诈,即通过电话进行诈骗,根据The Next Web的报道,这一事件标志着基于AI的语音欺诈首次造成了如此高的损失。犯罪分子使用商业AI软件创造了一个与该公司德国母公司的老板类似的声音,并指示英国高管向匈牙利供应商转账24.3万美元,英国员工没有发现异常,按照指示进行了转账。犯罪分子迅速将钱从匈牙利账户中转移到墨西哥和其它地方。目前英国能源公司和相关人员的姓名尚未被公开,此项罪案仍在调查中。

https://blog.avast.com/deepfake-voice-fraud-causes-243k-scam

2、航班预订平台Option Way意外泄露超过100GB客户数据

vpnMentor发现航班预订平台Option Way使用的大部分数据库未受保护并且用户数据未进行加密。研究人员发现了超过100GB的数据,包括未加密的客户个人信息(姓名、出生日期、性别、电子邮件地址、电话号码、家庭住址和邮政编码)以及有关航班和旅行计划的信息。vpnMentor警告称,结合泄露的数据,攻击者可以创建Option Way客户的完整用户配置文件,从而导致网络欺诈风险。此外,数据中还包含员工和企业内部信息,以及信用卡详细信息,这带来了金融欺诈风险。

https://securityaffairs.co/wordpress/90688/uncategorized/option-way-data-breach.html

3、卡巴斯基发布网络教材风险研究报告

据外媒报道,近日,卡巴斯基实验室的研究人员发布报告称,从网上下载学习材料会带来极大网络风险。研究人员分析了2018学年中,卡巴斯基用户遇到的带有教育相关文件名的恶意软件。

https://www.easyaq.com/news/2147307236.shtml

四、漏洞事件

1、谷歌发布Chrome紧急补丁 修复可执行任意代码的高危漏洞

谷歌发布了一项紧急安全更新,修复了可以执行任意代码的漏洞。谷歌正向Windows、macOS和GNU/Linux平台上的Chrome浏览器进行推送,该更新标记为“urgent”(紧急),该漏洞允许黑客完全控制你的PC。

https://www.cnbeta.com/articles/tech/884547.htm

2、Bluekeep(0708)漏洞利用发布:潘多拉盒子已经打开

近日,Metasploit发布了今年最火爆的漏洞利用:CVE-2019-0708,

Bluekeep的EXP,一个在未来必将蠕虫化的网络武器级别的漏洞,虽然本次针对的系统版本较少,但是前些日子发布的一个针对该漏洞的新方法,如果结合了,做到影响版本通杀并不是没有可能,因此持续关注即可。

https://mp.weixin.qq.com/s/uxO2drEqf0VwfpgPdZewHw

3、清华计算机系研究团队披露处理器严重安全漏洞

近日,清华大学计算机系汪东升教授团队发现了ARM和Intel等处理器的电压管理机制存在严重安全漏洞。攻击者通过该漏洞可突破原有安全区限制,获取核心秘钥、直接运行非法程序。该漏洞可影响全球大量计算设备,且涉及到处理器芯片设计的核心架构,其潜在的影响程度和可能带来的损失巨大。

https://mp.weixin.qq.com/s/5yU5y_2CgpQj-nMie38Jvg