六方云知识库

安全态势周刊-六方云(AI基因·威胁免疫)——第79期

2019年11月25日 14:59

一、业界动态

1、国家互联网信息办公室关于《网络安全威胁信息发布管理办法(征求意见稿)》公开征求意见的通知

为规范发布网络安全威胁信息的行为,有效应对网络安全威胁和风险,保障网络运行安全,依据《中华人民共和国网络安全法》等相关法律法规,国家互联网信息办公室会同公安部等有关部门起草了《网络安全威胁信息发布管理办法(征求意见稿)》,现向社会公开征求意见。

https://mp.weixin.qq.com/s/uu3fnM8OzC8JRcIiJkIX8w

2、打击“暗网”犯罪:今年以来全国共立16起“暗网”案件

今年以来,全国共立“暗网”相关案件16起,抓获从事涉“暗网”违法犯罪活动的犯罪嫌疑人25名,其中有2人已经获刑,刑事拘留23人。国际上,2017年,全球最大的毒品、武器和其他非法物品交易的暗网平台阿尔法湾被关闭。

http://news.cctv.com/2019/11/21/ARTIzk6FFjBQDGmWicgD0w3B191121.shtml

3、超100国家成立网军,网络战将成未来战争首选

现在有5亿电脑,15亿部手机;未来几年5G接入的设备可能有500亿-800亿,每一个设备都有可能被攻击,不可能在每一个设备上都安装杀毒软件,传统的安全防守思路就需要改变。而最大的挑战则是国家级力量入场,目前已有100+国家成立网军,走向国家级对抗。

https://www.ithome.com/0/458/363.htm

4、烟台两家企业因违反《网络安全法》被处罚

公安机关在工作中发现,我市两家企业运行在互联网上的自建信息系统中存有用户的个人信息合计近20万条,但系统未落实网络安全防护、安全审计、日志记录等必要的安全保护技术措施,且系统管理员账号使用弱口令,存在非常严重的安全隐患。依据《中华人民共和国网络安全法》相关规定,芝罘公安分局对两家企业依法下达整改通知书,并处罚款人民币两万元,对两家企业网络安全直接负责人和其他直接责任人员分别罚款人民币一万元,同时对为两家企业提供网络技术服务的开发区某企业予以警告,并对该公司网络安全直接责任人员罚款一万元。

http://yantai.iqilu.com/ytgushi/2019/1120/4379581.shtml

 

二、工业安全

1、入侵俄罗斯铁路信息系统只需要20分钟

近日,用户名为keklick1337的黑客在某网站上发布消息,称他在Sapsan高铁上入侵了Wi-Fi网络,并在20分钟内访问了所有用户的数据。随后俄罗斯铁路专家进行了调查。该黑客还表示,访问火车乘客的数据并不困难,最多只需20分钟!

https://mp.weixin.qq.com/s/csW5JdblF9O-QMUe-uBAUQ

 

三、安全事件

1、黑客盗取上万条 Disney+ 帐户并出售

黑客在Disney +启动数小时后便开始劫持用户帐户。许多帐户现在可以在黑客论坛上免费获得,或以3美元至11美元不等的价格出售。

https://www.zdnet.com/article/thousands-of-hacked-disney-accounts-are-already-for-sale-on-hacking-forums/

2、加密货币钱包GateHub数据遭泄露,140万账户信息被盗

11月19日,Ars Technica报道称,安全研究员Troy Hunt证实,被盗数据来自加密货币钱包GateHub和RuneScape机器人提供商EpicBot的账户。Hunt表示,第一批被盗数据来自加密货币钱包GateHub的140万个用户账户的个人信息。第二批包含了自称是世界上最安全的一体化RuneScape机器人提供商EpicBot的约80万个用户账户的数据。

https://www.t00ls.net/articles-53953.html

3、《Magic:The Gathering》开发商证实 安全漏洞使超 45 万玩家数据遭泄露

据外媒TechCrunch报道,游戏《Magic:The Gathering》的开发商 Wizards of the Coast已经确认,安全漏洞使数十万游戏玩家的数据遭泄露。该游戏开发商将数据库备份文件留在了公共的Amazon Web Services存储桶中。但是存储桶上没有密码,任何人都可以访问其中的文件。

https://www.t00ls.net/articles-53886.html

 

 

四、漏洞事件

1、WhatsApp 存在新漏洞, 黑客可能秘密在你的设备上安装间谍软件

WhatsApp上个月悄悄修补了其应用程序中的一个关键漏洞,该漏洞可能使攻击者远程破坏目标设备并可能窃取存储在其中的安全聊天消息和文件。旧的WhatsApp版本在解析MP4文件的基本流元数据的过程中会导致堆栈的缓冲区溢出。该漏洞(CVE-2019-11931)容易引发DoS攻击或远程执行代码的攻击。

http://hackernews.cc/archives/28315

2、Android漏洞使流氓应用程序即使在手机锁定的情况下也可以拍照,录制视频

Google和三星已经确认存在安全漏洞,即使您的设备被锁定,网络攻击者也可以利用这些漏洞劫持您的手机摄像头并秘密地拍照或录制视频。

https://www.zdnet.com/article/android-vulnerability-lets-rogue-apps-take-photos-record-video-even-if-your-phone-is-locked/

3、Windows UAC缺陷导致提权漏洞

研究人员披露了一个高度严重的Microsoft Windows漏洞的详细信息,该漏洞可能给攻击者更高的特权-最终允许他们安装程序以及查看,更改或删除数据。

https://threatpost.com/windows-uac-flaw-privilege-escalation/150463/

4、CVE-2019-12409: Apache-Solr JMX暴露外网远程代码执行漏洞预警

该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。

如果使用受影响版本中的默认solr.in.sh文件,那么将启用JMX监视并将其暴露在RMI_PORT上(默认值= 18983),并且无需进行任何身份验证。 如果防火墙中的入站流量打开了此端口,则具有Solr节点网络访问权限的任何人都将能够访问JMX,并且可以上传恶意代码在Solr服务器上执行。该漏洞不影响Windows系统的用户,仅影响部分版本的Linux用户。

https://www.anquanke.com/post/id/193208

 


more

手机扫码打开

logo