六方云知识库

安全态势周刊-六方云(AI基因·威胁免疫)——第72期

2019年09月30日 14:22

一、业界动态

1、工信部:力争到2025年网络安全产业规模超过2000亿

9月27日,工信部就《关于促进网络安全产业发展的指导意见》公开征求意见。到2025年,培育形成一批年营收超过20亿的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模超过2000亿。

https://www.freebuf.com/news/215550.html

2、日本拟用AI技术预测网络袭击

日本政府决定开发一种新技术,利用人工智能(AI)自动探测网络攻击的预兆,并评估受到攻击之际的影响级别。开发新技术目的在于向相关机构提供预警情报,以便迅速应对。日本政府将于本月着手开发这种技术,并在2022年对其进行实际验证,力争尽早投入使用。

https://tech.sina.com.cn/it/2019-09-23/doc-iicezzrq7823252.shtml

3、德国警方捣毁巨大网络犯罪平台Darknet

据外媒报道,德国警方破坏了一个网络犯罪数据中心。该网络主机名为Darknet,是一个“暗网”平台,以非法交易毒品、盗窃网络数据信息、提供儿童色情服务为主营业务。专家表示,这些服务器贩卖被盗数据和伪造的文件,并针对相关网站发起大规模网络攻击。在德国警方的突袭行动中,数百名警察查获了约200台服务器、有关信息数据和文件、手机以及大量现金。在突袭过程中,有十三名嫌疑人被捕。

https://mp.weixin.qq.com/s/YcBI6PU4BFk1n-zxe5ODdA

4、2019上半年移动安全报告

Android安全截至今年6月,已发布了Android的86个安全漏洞。 2018年全年共有611 CVE漏洞, 2019年与前几年相比,漏洞的数量急剧减少。但是,2019年发布的漏洞中有68%被认为是严重漏洞,其中29%允许执行恶意代码。

对于iOS而言,2019年共发现155个漏洞,与2018年相比增长了25%,几乎是安卓当年发现漏洞的两倍。其中严重漏洞的百分比低于安卓,约为20%。

https://www.freebuf.com/articles/network/213648.html

二、工业安全

1、关于Advantech WebAccess多个漏洞的情况通报

Advantech WebAccess是中国台湾研华(Advantech)公司的一套基于浏览器架构的HMI/SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能。安全研究人员发现,在Advantech WebAccess中存在4个远程漏洞,其中3个为远程代码执行漏洞,1个为授权不当。

https://www.ics-cert.org.cn/portal/page/111/a107008d66854233a02fc9ec14dc22c9.html

三、安全事件

1、美国纳税人遭到利用Amadey僵尸程序的网络钓鱼攻击

Cofense研究人员发现了一个针对美国纳税人的网络钓鱼活动,目的是利用Amadey恶意软件感染他们。Amadey机器人是一款非常简单的恶意软件,可供网络罪犯使用。专家透露,这主要被犯罪分子用于分发FlawedAmmy RAT和一些电子邮件窃取程序。

https://securityaffairs.co/wordpress/91532/malware/amadey-irs-phishing.html

2、DDoS攻击使南非ISP整日瘫痪

黑客在周末使用称为地毯式轰炸的DDoS技术关闭了一家南非的互联网服务提供商。攻击者成功地切断了Cool Ideas与其他ISP的外部连接。客户在试图访问国际服务或网站中都遇到了“间歇性连接丢失和性能下降”的问题

https://www.zdnet.com/article/carpet-bombing-ddos-attack-takes-down-south-african-isp-for-an-entire-day/

3、美国doordash送餐服务数据泄露,490万数据

DoorDash宣布了一项数据泄露事件,影响到2018年4月5日或之前签署该平台的490万消费者,Dashers和商家。该公司在本月初了解到异常活动,他们在外部安全研究人员的协助下发起了一项调查。调查确定于2019年5月4日未经授权的第三方获取DoorDash用户数据。

https://gbhackers.com/doordash-data-breach/

4、陕西某成绩查询官网开发者将考生信息填写到源代码中

昨晚开始程序员圈子里突然被陕西普通话等级查询网刷屏,这个非常简陋的网站为什么突然引起大量程序员关注?当该网站的源代码被打码截图发出后无疑引起无数程序员震惊,这个网站竟然把所有考生数据直接写在源代码里!也就是任何人不需要经过任何验证直接查看源代码即可访问考生信息,无数码农吐槽这个网站的程序员不负责任

https://www.dbsec.cn/blog/article/5147.html

5、REvil勒索软件利用垃圾邮件攻击中国用户

一个新的垃圾邮件活动正在进行中,目标是中国的收件人欺骗他们安装REvil (Sodinokibi)勒索软件。安全研究人员onion发现了这一垃圾邮件活动,并伪装成DHL的电子邮件,声称由于不正确的海关申报导致包裹的投递被延误。然后,它会通知收件人,他们必须下载所附的“海关文件”,正确填写,然后将其发送回去,以便正确地投递包裹。DHL报关单。doc.exe,这个执行以下WMI命令,加密受害者文件,随机扩展名到任何加密文件。

https://www.bleepingcomputer.com/news/security/revil-sodinokibi-ransomware-targets-chinese-users-with-dhl-spam/

6、放假之前EvaRichter勒索病毒来袭

近日国外某独立恶意软件安全研究人员曝光了一个新型的勒索病毒,它与之前的GandCrab勒索有某些类似之处,此勒索病毒同样采用了高强度的代码混淆技术,简单的反调试技术,核心的勒索病毒代码被多层封装,自从GandCrab勒索病毒于今年6月1 号,宣布停止运营之后,虽然后面再也没有见到过GandCrab的最新版本出现,经过安全研究人员分析发现两者技术很相似,怀疑是GandCrab运营团队重操旧业。

https://www.anquanke.com/post/id/187517

7、GandCrab勒索软件背后攻击者重新利用恶意软件进行活动

最近,GandCrab恶意软件在德克萨斯州的22个城市和全国各地的牙医诊所中广泛传播。背后的团队称为Gold Garden,尽管他们声称自己已经金盆洗手,但通过技术又重新利用REvile / Sodinokibi勒索软件进行活动。

https://threatpost.com/gandcrab-operators-resurface-revile-malware/148631/

8、网络攻击袭击了欧洲和北美的国防承包商

跨国国防承包商德国莱茵金属股份公司(Rheinmetall AG)和加拿大国防建设部(DCC)本月受到了网络袭击,这些攻击影响并破坏了他们的信息技术系统。

http://www.mottoin.com/detail/4219.html

9、微软发现新型Nodersok恶意软件已经感染了数千台个人电脑

微软发现全球数千台Windows电脑感染了一种新的恶意软件,该恶意软件下载并安装了node.js框架的副本,以将受感染的系统转换为代理,执行点击欺诈。该恶意软件被称为Nodersok或者Divergent,最初是在今年夏季发现的,通过恶意广告在用户电脑上强行下载HTA文件进行传播。

https://www.cnbeta.com/articles/tech/894215.htm

四、漏洞事件

1、Forcepoint VPN的客户端中曝出提权漏洞

SafeBreach Labs的安全研究人员在Forcepoint VPN的Windows客户端中发现了一个提权漏洞。该漏洞被标记为CVE-2019-6145,该漏洞可以使攻击者在已有立足点的情况下实现权限提升,在某些情况下还可以规避安全防护

https://securityaffairs.co/wordpress/91618/hacking/forcepoint-vpn-client-flaw.html

2、QEMU-KVM虚拟机逃逸漏洞

从2.6.34到5.2.x的版本中发现了一个缓冲区溢出漏洞,其方式是Linux内核的将虚拟队列缓冲区转换为IOV的虚拟主机功能在迁移过程中记录了缓冲区描述符。特权来宾用户能够在迁移正在进行时将无效长度的描述符传递给主机,可以使用此缺陷来增加其在主机上的特权。

https://seclists.org/oss-sec/2019/q3/245?utm_source=dlvr.it&utm_medium=twitter

3、SIM卡又出现新漏洞 可盗取用户短信和电话位置信息

前不久,SIM卡被曝出存在一个严重的漏洞Simjacker,使得远程攻击者可以在用户不知情的情况下发送短信攻击目标手机并监控受害者。 目前,安全研究人员有发现了另外一个SIM卡漏洞,可发送短信和电话位置数据信息。
http://www.chinaz.com/sees/2019/0929/1051608.shtml

4、微软Internet Explorer浏览器Jscript.Dll组件远程代码执行漏洞

2019年09月23日,微软发布了针对 Internet Explorer浏览器组件 jscript.dll 的漏洞修复补丁,该漏洞由Google威胁分析小组的安全研究员ClémentLecigne发现,成功利用此漏洞会破坏内存,使攻击者能够执行任意代码,攻击者可能会利用这个漏洞通过挂马网站的形式传播恶意代码。

https://www.freebuf.com/vuls/215436.html

 


more

手机扫码打开

logo