安全态势周刊

News information

安全态势周刊-六方云(AI基因·威胁免疫)——第76期

<<返回

2019年10月28日 11:28

一、业界动态

1、中国首个自主知识产权量子计算机明年底或将推出

在各方支持下,争取在2020年底推出中国首台自主知识产权的量子计算原型机,它将包含6个比特超导量子芯片,随时随地可以网络访问。10月23日,合肥本源量子计算科技有限责任公司创始人郭国平对包括第一财经在内的媒体采访团透露了上述信息。

https://www.cnbeta.com/articles/tech/902835.htm

2、美国与法国将在太空安全和交通方面展开合作

据外媒CNET报道,美国和法国就商业发展太空展开合作,包括管理太空交通和发展“空间态势感知能力。”美国商务部长威尔伯·罗斯周三与法国国家空间研究中心(CNES)签署了意向声明。该协议是在华盛顿特区举行的国际宇航大会期间达成的。

https://www.cnbeta.com/articles/science/902719.htm

3、最新报告称黑客正利用 WAV 音频文件隐藏挖矿恶意代码

根据最近几个月连续发布的两个安全报告,黑客正在尝试利用WAV音频文件来隐藏恶意代码。这项技术称之为隐写术(steganography),是一种将信息隐藏在另一种数据介质中的技术。

http://hackernews.cc/archives/27798

二、工业安全

1、德国制造商Pilz在遭到勒索软件攻击一周后仍未恢复

德国自动化工具厂商皮尔兹(Pilz)在遭受勒索软件BitPaymer感染后已经宕机了超过一周的时间。根据该公司的网站消息,自2019年10月13日以来,该公司在全球范围内的所有服务器和PC工作站,包括通信设施,都受到了影响。为预防起见,该公司从网络中删除了所有计算机系统并阻止了对公司网络的访问。Pilz员工花了三天时间才恢复电子邮件服务的访问,又花了三天才恢复其国际电子邮件服务,直到21日才恢复对产品订单和交货系统的访问。该公司的生产能力没有受到影响。

https://www.zdnet.com/article/major-german-manufacturer-still-down-a-week-after-getting-hit-by-ransomware/

2、CyberX发布全球物联网/ICS风险报告(2020版)

根据CyberX的《全球物联网/ICS风险报告》2020版,许多工业企业中仍然存在过时的操作系统,这带来了严重的风险。该报告是基于全球1800多个工业企业环境中从2018年10月至2019年10月之间收集的数据。调查对象中有62%的设备运行的是过时且不受支持的Windows版本(例如Windows XP和2000),如果把即将在2020年1月停止支持的Windows 7计算在内,则这一数字上升至71%。CyberX还发现,在64%的情况下企业在网络传输中未对密码进行加密,这使得攻击者更容易截获密码。

https://www.securityweek.com/outdated-oss-still-present-many-industrial-organizations-report 

三、安全事件

1、世界各地银行关闭三星S10/Note10指纹登录功能

据外媒报道,英国银行NationwideBuildingSociety已对三星GalaxyS10手机用户禁用其应用中的指纹登录功能,而另一家银行NatWest则完全取消了对S10手机的支持。此前中国银行也发布公告称,因三星承认其GalaxyS10和GalaxyNote10两款手机和TabS6平板指纹识别存在漏洞问题,中国银行决定关闭手机银行中涉及上述机型的指纹登录功能。

https://www.ithome.com/0/451/842.htm

2、Windows10KB4517389更新导致了蓝屏等更多问题

外媒报道称,10月8日发布的面向Windows101903(2019五月更新)的KB4517389更新,包含了安全和打印修复程序。然而对于使用某些配置的用户来说,它可能会导致一系列的问题。有大量报告称,KB4517389会导致“开始”菜单和Edge浏览器出现问题。

https://www.cnbeta.com/articles/tech/901367.htm

3、新型诈骗!微信女声语音包10元1000条,定制版2元一条

据荔枝新闻报道,在某电商平台,仅需10元就可买到1000条女声的微信语音信息。安装了能转发语音信息的微信插件后,就可以将这些不属于自己声音的信息发送给他人,如果想要其他内容,还可以按照2元每条的价格进行私人定制。

https://www.ithome.com/0/451/272.htm

4、世界最大云服务商AWS遭到黑客攻击,导致其服务长时间中断

据外媒报道,近日亚马逊旗下云平台AmazonWebServices(AWS)遭到了DDoS攻击,并被迫中断了服务。此次宕机共持续了八个小时。而在大约同一时间,谷歌的云平台也遭到了类似攻击,波及了谷歌计算引擎、谷歌Kubernetes引擎、CloudBigtable和谷歌云存储服务,并致使多个用户数据包丢失。

https://mp.weixin.qq.com/s/5OriEALeSZ1QC2ej_J7JoA

四、漏洞事件

1、ThinkCMF出现任意包含漏洞

ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。大大的降低了开发成本和沟通成本。此漏洞可以导致远程攻击者在无需任何权限情况下,通过构造特定的请求包即可在远程服务器上执行任意代码。

https://blog.csdn.net/qq_41770175/article/details/102736931

2、PHP-FPM在Nginx特定配置下任意代码执行漏洞(CVE-2019-11043)

当Nginx使用特定的fastcgi配置时,存在远程代码执行漏洞,但这个配置并非Nginx默认配置。当fastcgi_split_path_info字段被配置为^(.+?\.php)(/.*)$;时,攻击者可以通过精心构造的payload,造成远程代码执行漏洞,该配置已被广泛使用,危害较大。

https://github.com/vulhub/vulhub/blob/master/php/CVE-2019-11043/README.zh-cn.md

3、严重的Linux漏洞LinuxWi-Fi错误可以被用来危及系统(CVE-2019-17666)

据称,该漏洞通过5.3.6影响Linux版本。的研究人员至少自2015年以来就存在这个问题。该漏洞是一个堆缓冲区溢出问题,位于“rtlwifi允许某些RealtekWi-Fi模块与Linux操作系统进行通信的驱动程序。“rtl_p2p_noa_ie,位于驱动程序/网络/无线/瑞昱/rtlwifi/ps.c通过5.3.6的Linux内核中的Linux内核缺少某种上限检查,从而导致缓冲区溢出。”

https://securityaffairs.co/wordpress/92700/hacking/linux-wi-fi-bug.html

4、Fujitsu无线键盘存在两个漏洞,可导致注入攻击

Fujitsu无线键盘存在两个高危漏洞,可导致密码暴露及注入攻击。根据SySS研究员Matthias Deeg的报告,LX390在无线键盘和接收器之间没有使用加密传输数据,这导致攻击者可以嗅探数据包并分析出密码(CVE-2019-18201)。另一个漏洞(CVE-2019-18200)允许攻击者发起注入攻击,这可能导致安装恶意Rootkit等。受影响的型号是LX390,该产品已于2019年5月到达生命周期,这意味着不会有修复补丁发布。

https://threatpost.com/fujitsu-wireless-keyboard-unpatched-flaws/149477/

5、全和交通方面展开合作

据外媒CNET报道,美国和法国就商业发展太空展开合作,包括管理太空交通和发展“空间态势感知能力。”美国商务部长威尔伯·罗斯周三与法国国家空间研究中心(CNES)签署了意向声明。该协议是在华盛顿特区举行的国际宇航大会期间达成的。

https://www.cnbeta.com/articles/science/902719.htm

6、最新报告称黑客正利用 WAV 音频文件隐藏挖矿恶意代码

根据最近几个月连续发布的两个安全报告,黑客正在尝试利用WAV音频文件来隐藏恶意代码。这项技术称之为隐写术(steganography),是一种将信息隐藏在另一种数据介质中的技术。

http://hackernews.cc/archives/27798