六方云知识库

安全态势周刊-六方云(AI基因·威胁免疫)——第87期

2020年01月20日 10:38

一、业界动态

美媒:苏莱曼尼死后伊朗黑客加强攻击全球网络,最高每天5亿次

美国有线电视新闻网(CNN)8日援引互联网安全研究人员以及美国州政府官员消息称,在伊朗伊斯兰革命卫队下属“圣城旅”指挥官苏莱曼尼遭美国暗杀后,源自伊朗的黑客对全球网络的攻击次数增加了近2倍,并加大了对美国计算机网络的攻击力度。不过他们还表示,黑客们取得的“成功”仍是有限的。

https://www.t00ls.net/articles-54685.html

微软正式停止Win7系统更新

1月14日,微软正式宣布Win7系统停止更新,官方停止技术支持、软件更新和安全问题的修复。这意味着数以亿计的广大用户仍可以正常使用,但他们的计算机已经失去了保护屏障,形同“裸奔”,所面临的安全风险或将排山倒海而来。

http://news.sina.com.cn/w/2020-01-16/doc-iihnzahk4461086.shtml

美国FBI已成功解锁过iPhone 11 Pro

据《福布斯》杂志报道,美国联邦调查局(FBI)已在近期利用黑市/灰市工具成功解锁了苹果公司的最新,也是理论上最安全的iPhone机型:iPhone 11 Pro Max。

https://tech.ifeng.com/c/7tH97RmjSwC


二、关键基础设施

安全公司发现俄黑客成功入侵 Burisma 网络:或对美大选产生干扰

据《纽约时报》报道,硅谷一家名为Area1的安全公司表示,他们发现有迹象表明,由国家资助的俄罗斯黑客成功入侵了乌克兰天然气公司Burisma。该公司在美国政治中扮演了核心角色,因为它跟民主党总统候选人领跑者约瑟夫·拜登关系密切。拜登的儿子亨特则是该公司的董事。

http://hackernews.cc/archives/29286

以色列启动民航网络安全计划,将改善航空网络防御能力

以色列国家网络管理局(INCD)报道,以色列政府批准了一项民航网络安全计划。作为该计划的一部分,以色列将建立一个国家指导委员会来改善该国家的航空网络防御能力。该委员会由INCD领导,并且由以色列交通部、民航局、机场管理局、安全局、国防部、国家安全委员会和以色列国防军的代表组成。该计划的内容包括:威胁映射和解决方案项目、在高科技和网络行业以及学术界推动前沿技术研究和国防解决方案的研发、与波音进行合作、建立运输控制中心、开发飞行员培训课程等

http://www.xinhuanet.com/english/2020-01/13/c_138699304.htm

2019年汽车网络安全事件数量翻番,自2016年增加605%

目前有3.3亿辆汽车已经互联。自2016年以来,发生的年安全事件数量增加了605%,仅在2019年就增加了一倍以上。2019年,有57%的事件是由网络罪犯进行的,目的在于破坏业务、窃取财产和索要赎金。仅有38%是研究人员的结果,其目的是警告公司和消费者发现的漏洞。

https://www.freebuf.com/articles/terminal/224936.html

 

三、安全事件

黑客组织入侵捐款平台 澳洲森林火灾善款遭窃取

从2019年9月开始至今,一场持续了100多天的大火一直在澳大利亚的土地上肆虐,2万多只考拉在大火中丧生,1000万公顷森林化作焦土,2000多处房屋毁于一旦,上千居民被迫迁移,死亡人数已接近30人......面对天灾,世界各地的人都通过网上募捐平台向澳大利亚捐款,以求大火早点熄灭。

https://www.t00ls.net/articles-54709.html

Sodinokibi勒索软件首次发布被盗数据

由于未及时支付赎金,Sodinokibi勒索软件背后的攻击者首次发布了从一名受害者那里窃取的文件。自上个月以来,Sodinokibi(也称为REvil)公开表示,他们将开始效仿Maze,如果受害者不支付赎金,就公开从受害者那里窃取的数据。他们在俄罗斯黑客和恶意软件论坛上首次发布了大约337MB所谓的被盗受害者文件的链接。

https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-publishes-stolen-data-for-the-first-time/

澳大利亚P&N银行遭到网络攻击,客户账户信息泄露

澳大利亚P&N银行表示它们在服务器升级期间遭到网络攻击,导致客户的PII和账户信息泄露。P&N银行是Police&Nurses Limited的一个部门,在西澳大利亚州运营,其发布的通知称通过其客户关系管理(CRM)平台发生了信息泄露事件。该银行表示在去年12月12日前后进行了服务器升级,但在此期间遭到网络攻击,据称为该银行提供托管服务的公司是攻击入口点。可能泄露的信息包括客户的姓名、地址、电子邮件地址、电话号码、客户编号、年龄、帐号和帐户余额以及可能包含在互动记录中的信息,但不包括密码、社会安全号码、税务文件、驾照或信用卡信息。目前尚不清楚有多少客户受到影响。

https://www.zdnet.com/article/p-n-bank-discloses-data-breach-customer-pii-account-information-stolen/

 

四、漏洞事件

WordPress插件高危漏洞或影响32万网站

近期,两个WordPress插件InfiniteWP Client和WP Time Capsule曝出高危的授权绕过漏洞(逻辑漏洞),可让攻击者在不知道密码的情况下访问网站的后端。根据WordPress插件库的统计,大约有30万个网站使用了存在漏洞的InfiniteWP Client插件,2万个网站使用了存在漏洞的WP Time Capsule插件。

https://t00ls.net/articles-54760.html

微软出现高危漏洞Awesome-CVE-2020-0601

最近Window系统爆一个严重的安全漏洞,该漏洞使CryptoAPI无法正确验证椭圆曲线(ECC)密码证书,攻击者可以用该漏洞欺骗证书信任链。微软已经在昨天发布了一个重要软件更新,修复该漏洞。NSA同步也发布了安全升级公告,NSA评估该漏洞为严重漏洞

CVE-2020-0601漏洞位于Window的加密组件CryptoAPI。 CryptoAPI是微软提供给开发人员的Windows安全服务应用程序接口,可用于加密的应用程序,实现数据加密、解密、签名及验证等功能。

https://mp.weixin.qq.com/s/EhMqczaV_C0IanyfoY9rVA

Weblogic远程代码执行漏洞( CVE-2020-2546、CVE-2020-2551)

北京时间2020年1月15日,Oracle发布2020年1月关键补丁更新(Critical Patch Update,简称CPU),此次更新修复了333个危害程度不同的安全漏洞。其中196个漏洞可被远程未经身份认证的攻击者利用。此次更新涉及Oracle Database Server、Oracle Weblogic Server、Oracle Java SE、Oracle MySQL等多个产品。Oracle强烈建议客户尽快应用关键补丁更新修复程序,对漏洞进行修复。

此次发布的补丁,修复了Weblogic的两个高危漏洞(CVE-2020-2546、CVE-2020-2551)

http://www.ijiandao.com/2b/baijia/345629.html

微软发布1月Office安全更新,修复3个RCE漏洞

微软在1月Office安全更新中为5个不同的产品发布了总共7个安全更新和3个累计更新,其中6个更新与远程代码执行漏洞有关。这些RCE漏洞被跟踪为CVE-2020-0650、CVE-2020-0651和CVE-2020-0652,受影响的产品包括Office 2016、Office 2013、Office 2010、Excel 2016、Excel 2013和Excel 2010。此外被跟踪为CVE-2020-0647的另一个漏洞是影响Office Online Server的欺骗漏洞,它是由跨域通信中的原始验证不正确引起的,成功利用此漏洞的攻击者可以在受影响的系统上进行跨域攻击。

https://www.bleepingcomputer.com/news/security/microsoft-office-january-security-updates-fix-code-execution-bugs/

微软发布公告称 IE 0day 漏洞已遭利用,且无补丁

1 月 17 日,微软发布安全公告( ADV200001 )称,一个 IE 0day ( CVE-2020-0674 ) 已遭利用,而且暂无补丁,仅有应变措施和缓解措施。微软表示正在推出解决方案,将在后续发布。

微软表示该 IE 0day 已遭在野利用,并且指出这些利用只发生在“有限的目标攻击中”,该 0day 并未遭大规模利用,而只是针对少量用户攻击的一部分。这些有限的 IE 0day 攻击被指是更大规模的黑客活动的一部分,其中牵涉了针对火狐用户的攻击。

https://www.leiphone.com/news/202001/y7hJpAL1onSz1Np7.html

more

手机扫码打开

logo