新闻动态

News information

安全态势周刊-六方云(AI基因·威胁免疫)——第73期

<<返回

2019年10月08日 14:07

一、业界动态

1、Chrome浏览器开始逐步阻止混合内容

Google Chrome在尚未完全迁移到HTTPS的网站上的立场越来越严格。从Chrome 79开始,默认情况下它将逐渐阻止混合内容。混合内容定义为:混合内容是通过安全的HTTPS连接加载初始HTML,而其他资源(例如图像,视频,样式表,脚本)是通过不安全的HTTP连接加载时发生的。使用通过HTTP加载的资源会削弱HTTPS的安全性。这是因为HTTP请求很容易受到中间人攻击,从而使黑客能够窃听网络连接。

https://cyware.com/news/google-chrome-to-start-blocking-mixed-content-by-default-gradually-f889e9a4

2、HildaCrypt勒索软件开发人员发布了解密密钥

HildaCrypt勒索软件的开发者已决定发布勒索软件的专用解密密钥。使用这些密钥,可以创建解密器,使任何潜在的受害者都可以免费恢复其文件。对于那些希望查看密钥或基于密钥创建解密器的用户,可以在此处访问它们。记者与勒索软件开发人员进行了交谈,并被告知HildaCrypt只是出于娱乐目的,“这实际上主要是具有教育意义的事情”。开发人员暗示他们可能会停止勒索软件的开发,而专注于参与网络安全社区的更多合法工作。

https://brica.de/alerts/alert/public/1279768/hildacrypt-ransomware-developer-releases-decryption-keys/

二、工业安全

1、如何PWN掉西门子工控设备

在对船舶控制系统进行测试时,我们注意到控制系统对西门子Scalance工业以太网交换机的严重依赖,因此为对其进行了深入研究。经过逆向发现可使用静态密钥对管理密码进行可逆加密,并使用不同的密钥对用户密码进行可逆加密。

https://www.freebuf.com/articles/network/213897.html

2、Adwind RAT变种被用于攻击美国石油行业

研究人员发现流行的一个新变种Adwind RAT针对美国石油行业中的实体。新变体实现了高级功能,例如多层混淆。该恶意软件通过malspam广告系列中,垃圾邮件带有恶意附件或包含指向恶意内容的URL。Adwind 是用Java编写的跨平台远程访问木马,可能会感染所有主要操作系统,包括Windows,Mac,Linux和Android,它在地下网络犯罪中以恶意软件即服务(MaaS)模式提供。一旦Adwind RAT感染了计算机,它就可以出于多种非法目的(例如DDoS攻击,强行攻击)将其重新加入僵尸网络。

https://securityaffairs.co/wordpress/91973/malware/adwind-jar-archives.html

三、安全事件

1、西班牙城市遭黑客攻击被勒索比特币

一名黑客持有西班牙南部城市Jerez de la Frontera的计算机系统,要求比特币的赎金将其解锁。勒索软件攻击始于周二晚上,已经导致该市网站的服务中断。目前没有迹象表明黑客要求的比特币数量。法新社指出,西班牙内政部已派出三名计算机专家前往雪利酒之乡城市,以帮助解决这一问题。该市市长表示,只有在确认该站点为100%安全后,该站点才能恢复在线。

https://thenextweb.com/hardfork/2019/10/04/ransomware-spain-jerez-frontera-bitcoin-cryptocurrency-attack/

2、维多利亚州的多家医院遭受勒索软件的攻击

维多利亚州的多家医院已断开与互联网的连接,以隔离勒索软件感染。维多利亚州总理府和内阁在周二上午表示:“首要任务是修复所有受影响的系统,并防止进一步的妥协。”“这种隔离导致关闭了某些患者病历(以及)预订和管理系统,这可能会影响患者的联系和安排。在实际可行的情况下,医院将恢复为手动系统以维持其服务。”该部门表示,受影响的医院位于吉普斯兰卫生联盟和西南农村卫生联盟。

https://www.zdnet.com/article/some-victorian-hospitals-are-offline-after-ransomware-hit/

3、专家发现网上暴露俄罗斯公民2000万个税收记录

来自Comparitech的安全专家与安全研究员Bob Diachenko一起发现了2000万笔属于俄罗斯公民的税收记录,这些记录在网上以明文显示,没有任何保护。该集群包括多个数据库,其中两个数据库包含有关俄罗斯公民的税收和个人身份信息,这些信息主要来自莫斯科和周边地区。威胁参与者可能会使用暴露的数据来进行税收欺诈和欺诈。

https://securityaffairs.co/wordpress/91993/data-breach/russian-citizens-data-leak.html

四、漏洞事件

1、安卓被曝已遭利用的新0day,影响多数安卓设备

谷歌发现一个未修复的安卓0day已遭利用。该0day存在于安卓操作系统的内核代码中,可被攻击者用于获取设备的根权限。颇具讽刺意味的是,这个0day曾在2017年12月于安卓内核版本3.18、4.14、4.4和4.9中被修复,但新版本被指易受攻击。

https://www.freebuf.com/vuls/215866.html

2、研究人员发现NHS网络攻击漏洞会泄露患者数据

伦敦帝国理工学院进行的研究呼吁采取紧急步骤来确保NHS的安全。提交给英国上议院的一份报告警告说,该国的医疗服务一直容易受到网络威胁的影响,并呼吁采取紧急措施 “以防御可能威胁英国患者安全的威胁”。伦敦帝国大学全球健康创新研究所进行的这项研究表明,过时的计算机系统,缺乏投资以及技能和意识不足的综合作用使NHS医院处于危险之中。

https://www.siliconrepublic.com/enterprise/nhs-cyberattacks-vulnerability-research

3、SIM卡新漏洞WIB将使全球10亿用户遭到攻击

据外媒报道,新发现的类似Simjacker的SIM卡漏洞WIB可能会让数百万部手机,甚至10亿用户遭受远程黑客袭击。

https://mp.weixin.qq.com/s/mCjIM3Th55Bg53DRAsAThA