六方云知识库

安全态势周刊-六方云(AI基因·威胁免疫)——第75期

2019年10月22日 09:37

一、业界动态

1、“护网杯”2019年网络安全防护赛落幕

10月17日,“护网杯”2019年网络安全防护赛暨第二届工业互联网安全大赛闭幕式和颁奖仪式在北京航空航天大学举办。

http://www.ydhacker.com/m/view.php?aid=97745

2、卡巴斯基发布IoT恶意软件的统计分析报告

在2019年上半年,卡巴斯基的Telnet蜜罐共检测到超过1.05亿次攻击,这些攻击来自于27.6万个IP地址。相比之下,2018年共检测到1200万次攻击(来自于6.9万个IP地址),增长趋势明显。在排名前十的物联网威胁中,大多数位置都被Mirai的各种变种占据,由于该恶意软件的代码已经发布了很长时间,并且其代码具有通用性,使得其可以针对任何硬件配置编译各种复杂的bot。在IoT领域,Telnet、SSH和Web服务器是最常见的可用服务,也是受攻击最多的服务。研究人员在报告中披露了2018年第三季度和第四季度以及2019年第一季度至第三季度使用最广泛的用户名和密码组合。

https://securelist.com/iot-a-malware-story/94451/

3、大多数 SSL 证书签发错误的主要原因是软件错误

最近的一项学术研究发现,软件错误和对行业标准的误解是大多数错误签发 SSL 证书的最主要原因,其所占比例高达所有错误事件的 42%。

http://hackernews.cc/archives/27743

4、火狐在浏览器中推出代码注入攻击保护

Mozilla在Firefox浏览器中推出了一种能够阻止代码注入攻击的保护措施,通过删除类似eval()这样的函数来降低攻击面。

http://www.mottoin.com/detail/4229.html

二、工业安全

 1、航运巨头Pitney Bowes遭勒索软件攻击,多个系统宕机

全球航运巨头Pitney Bowes宣布遭遇勒索软件攻击,导致部分系统中断,从而影响了客户对其某些服务的访问。Pitney Bowes为全球超过150万客户提供服务,包括90%的财富500强公司。目前有多个Pitney Bowes服务受到影响,包括Pitney Bowes的邮件系统产品。客户无法在其邮件系统上补充邮资或上传交易,也无法访问英国和加拿大的SendPro Online产品及Your Account和Pitney Bowes Supplies网上商店,这反过来又影响了订阅AutoInk和Supplies App的客户。该公司在声明中表示,目前没有证据表明客户或员工的数据被不当访问,该公司正在与第三方合作进行调查与解决问题。

https://www.bleepingcomputer.com/news/security/global-shipping-firm-pitney-bowes-affected-by-ransomware-attack/

2、卡巴斯基发布《机器人技术安全性概览》报告

卡巴斯基研究团队发布当前机器人技术的安全性概览报告,这些机器人涵盖各种设备,例如工厂中的机械臂或送货机器人、自动驾驶汽车、保姆机器人等。网络攻击正在威胁机器人操作系统(ROS)的完整性,机器人可以使用传感器感测物理世界,也可以通过其执行器直接改变物理世界,因此如果遭未授权访问,机器人可能会泄漏有关其环境的敏感信息,例如传感器或摄像机数据,甚至接到移动命令等,这将带来隐私和安全风险。在2018年,对Internet IPv4地址空间的分析已经识别出100多个可公开访问的运行ROS主节点的主机,它们可能会遭到未授权的命令注入、数据访问或拒绝服务等攻击。

https://securelist.com/robots-social-impact/94431/

三、安全事件

1、小学生发现刷脸取件bug,丰巢紧急下线人脸开锁功能

对快递公司及快递员来说,快递柜的效率大大提升了,甚至为了进一步提升取件效率,丰巢的部分快递柜上线了人脸识别功能。不过一群小学生用照片就破解了快递柜的刷脸功能,丰巢也紧急下线了刷脸取件的功能。

https://www.cnbeta.com/articles/tech/899791.htm

2、永恒之蓝下载器木马再升级,集成BlueKeep漏洞攻击能力

腾讯安全御见威胁情报中心检测到“永恒之蓝下载器”木马于2019年10月09日再次更新,本次更新新增了Bluekeep漏洞(CVE-2019-0708)检测利用。CVE-2019-0708为RDP远程代码执行漏洞,该漏洞无需身份认证和用户交互,只要存在漏洞的电脑联网,就有可能被黑客完全控制。利用该漏洞可能形成类似WannaCry的蠕虫式传播,腾讯安全建议企业用户及时安装相关补丁并启用安全软件防御攻击。

https://mp.weixin.qq.com/s/_teIut43g6In9YZ7VQ2f7w

3、通过Docker感染2000多系统、可用来挖矿的蠕虫加密劫持病毒

据美国Palo Alto Networks威胁情报小组Unit42称,研究人员发现了一种新型加密劫持蠕虫病毒“Graboid”,该病毒通过恶意Docker镜像传播。

http://www.mottoin.com/detail/4232.html

4、欧洲某国际机场50%以上的系统感染挖矿木马

Cyberbit研究人员发现欧洲一个国际机场的50%以上的工作站感染了门罗币挖矿木马。Cyberbit表示,该挖矿木马是一年多以前由Zscaler发现的XMRig的一个变种,攻击者对其进行了更新以逃避检测。该变种在VirusTotal上只获得了16/73的检出率。该木马可能已经存在了数月的时间,目前尚不清楚具体的感染媒介,但好消息是该机场的运营没有受到影响。

https://www.bleepingcomputer.com/news/security/european-airport-systems-infected-with-monero-mining-malware/

四、漏洞事件

1、Linux 曝出 Sudo 提权漏洞 受限用户亦可运行 root 命令

作为 Linux 中最常使用的重要实用程序之一,Sudo 几乎安装在每一款 UNIX 和 Linux 发行版上,以便用户调用和实施核心命令。然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。

http://hackernews.cc/archives/27757

2、泛微OA再现SQL漏洞

近日,深信服安全团队捕获到一个最新的泛微SQL注入漏洞,攻击者可以通过精心构造的语句进行注入攻击,属于高危漏洞。利用该漏洞的攻击者可以获取服务器中的数据。

https://mp.weixin.qq.com/s/vy-h8LUyJX5k7TNsp5iI2A

3、CVE-2019-2890:WebLogic 反序列化漏洞预警

2019年10月16日,360CERT监测到2019年10月16日WebLogic官方发布了CVE-2019-2890漏洞预警,漏洞等级严重。

https://www.anquanke.com/post/id/188854

 


more

手机扫码打开

logo