新闻动态

News information

安全态势周刊-六方云(AI基因·智能防御)——总第19期

<<返回

2018年08月13日 09:58


一、业界动态

1、六方云:用人工智能防御未知威胁

    当前,国内互联网+、工业互联网和物联网发展地如火如荼,由此引发的信息安全威胁也备受关注。信息安全威胁共分为两类:已知威胁和未知威胁。对于已知威胁的解决,很多信息安全厂商已经提供了多种解决方案;对于未知威胁的防范,虽然也出现了一些技术,如MTD、蜜罐等,但都无法很好的解决问题。六方云“超弦”人工智能实验室的专家经过多年研究、多次实验,首次将人工智能技术应用到未知威胁防御,使安全技术无需依赖大量人工干预和决策就可以实现自我进化,从而更有效的解决未知威胁的防御问题。

 

    详情链接:http://www.6cloudtech.com/portal/article/index/id/15/cid/2.html

2、全球高级持续性威胁(APT)2018年中报告

    近年来,结合国内外各个安全研究机构、安全厂商对APT类威胁活动的持续跟踪和分析的结果,可以看到攻击团伙使用的攻击战术、技术和过程已经达到非常成熟的阶段,即便部分攻击团伙的技术能力不高,但也能通过利用公开的或开源的脚本类或自动化攻击框架快速形成完备的攻击武器。攻击团伙不但使用针对个人PC、服务器和目标内部网络的攻击向量技术,并且覆盖了移动设备和家用路由器,其攻击目标也延伸至金融、工业控制、医疗、酒店领域。

    本报告是360威胁情报中心结合公开的威胁情报和内部情报数据,针对2018年上半年高级威胁事件相关的分析和总结,并对近半年的APT攻击活动所呈现的态势进行分析。

 

    详情链接:http://www.freebuf.com/articles/system/179460.html

3、2018上半年区块链安全报告

    2018年,是公认的区块链大年。与区块链有关的讨论不仅遍存在于中关村的创业咖啡,更是存在于街头巷尾、地铁公交、微博微信,几乎无处不在。然而,伴随着区块链技术的不断发展,区块链领域本身的安全问题逐渐凸显,与区块链相关的诈骗、传销等社会化安全问题日益突出。

    随着区块链的经济价值不断升高,促使不法分子利用各种攻击手段获取更多敏感数据,“盗窃”、“勒索”、“挖矿”等,借着区块链概念和技术,使区块链安全形势变得更加复杂。据网络安全公司Carbon Black的调查数据显示,2018年上半年,有价值约11亿美元的数字加密货币被盗,且在全球范围内因区块链安全事件损失金额还在不断攀升。

 

    详情链接:http://www.freebuf.com/articles/paper/179901.html

4、大数据时代,医疗行业信息安全面临的机遇与挑战

    英国学者维克·托迈尔-舍恩伯格(Viktor Mayer-Schonberger)在其著作《大数据时代》(Big Data:A Revolution That Will Transform How We Live,Work,and Think)中指出,医疗领域的变革存在于生活、工作与思维三点上,大致表现在以下两方面:一是为人类医疗集体经验的快速提升提供帮助,这种颠覆式创新将让每个人都成为控制自己疾病的主人;二是“取之不尽、用之不竭”的医疗数据创新是显性的,带来极具商业价值的产业效应。然而在如火如荼的医疗大数据发展背景下,医疗数据安全、个人隐私保护甚至国家安全的问题日益凸显。因此,如何在大数据时代,为医疗行业信息安全保驾护航,将成为一个国家乃至每一个医疗行业信息安全保卫战士需要坚守的重要任务。

 

    详情链接:https://mp.weixin.qq.com/s/CnvpIVDXPITWXB29USugyQ

二、黑客攻击

1、墨西哥200万人的医疗保健数据在线曝光

    安全研究员Bob Diachenko通过Shodan发现MongoDB数据库在线公开,其中包含墨西哥200万患者的医疗保健信息。这些数据包括姓名、性别、出生日期、保险信息、残疾状况和家庭住址等信息。该数据库完全暴露在公网上,任何人都可以在没有密码的情况下访问和编辑该数据库。

 

    详情链接:https://www.bleepingcomputer.com/news/security/health-care-data-of-2-million-people-in-mexico-exposed-online/

2、Snapchat源代码被黑客泄露发布到GitHub

    近日,流行社交媒体软件Snapchat的源代码被黑客泄露,并将其发布在GitHub上。声称来自巴基斯坦的Khaled Alshehri 创建了一个名为Source-Snapchat的Github存储库,其中包含“Snapchat的源代码”,发布据称是Snapchat的IOS应用程序代码,底层代码可能会暴露公司极其机密的信息。

 

    详情链接:https://thehackernews.com/2018/08/snapchat-hack-source-code.html

3、研究称卫星有漏洞:黑客可让卫星过度充电令其损害

    IOActive公司的鲁本桑塔玛塔(Ruben Santamarta)在一份声明中指出,飞机、舰船和军方使用的卫星系统中均含有可能让黑客控制它们的安全漏洞。最严重的漏洞可能会让攻击者向卫星天线过度充电,从而损害设备或损害运营商利益。研究人员表示,其他漏洞可能会被用来泄露军事力量在特定地区的确切位置。发现了这些漏洞的IOActive公司表示,其正在与制造商合作,以加强设备抵御攻击的能力。

 

    详情链接:https://www.cnbeta.com/articles/tech/755889.htm

4、美国PGA遭遇勒索软件攻击

    有黑客攻入了美国职业高尔夫球运动员协会(PGA)服务器,并将目标锁定在于本周举行的PGA锦标赛和即将在法国举行的莱德杯的市场宣传材料上。据了解,黑客用勒索软件锁住了PGA的电脑,并要求对方支付比特币来解锁。同时黑客留下信息称,不要试图破解勒索软件,不然某些数据可能会被破坏。目前勒索金额尚未公布,并且官方也未给出任何回应。

 

    详情链接:https://www.bleepingcomputer.com/news/security/the-pga-possibly-infected-with-the-bitpaymer-ransomware/

 

三、漏洞事件

1、DortBot变种俘获大量肉鸡,U盘拷贝需谨慎

    近日,深信服EDR安全团队接到某用户反馈,其内网170多台主机被检测出僵尸网络病毒,而且奇怪的是,这些主机之间并没有通过网络进行传播感染,那么为何被感染的主机一直增多呢?深信服EDR安全团队通过深入追踪分析,发现这个病毒是通过U盘进行传播感染,是DorkBot的一个变种。通过深信服安全云脑,发现DorkBot仍然还是比较流行的僵尸网络病毒家族。

    该DorkBot病毒变种属于蠕虫病毒,被感染的所有主机都会沦为黑客的肉鸡,不定期对外网主机进行DDoS攻击,同时其还具有极强的隐蔽性,运行之后会把恶意代码注入到合法进程,然后删除自身,使得客户很难发现主机被感染了。

 

    详情链接:http://www.freebuf.com/articles/terminal/179314.html

2、Linux内核出现漏洞可触发远程DoS攻击

    安全研究人员发现Linux内核版本4.9及更高版本中存在漏洞,该漏洞可被攻击者通过网络套件利用发起拒绝服务攻击,鉴于Linux的广泛使用,该漏洞可能会影响从亚马逊和Apple到Ubuntu和ZyXEL的每个供应商。该漏洞被称为“SegmentSmack”,编号为CVE-2018-5390。目前尚未有有效的解决方法。

 

    详情链接:https://www.zdnet.com/article/linux-kernel-bug-tcp-flaw-lets-remote-attackers-stall-devices-with-tiny-dos-attack/

3、WhatsApp存在漏洞允许攻击者更改用户聊天信息

    累计超10亿用户、每天约发送600亿条信息的WhatsApp近期遭遇了严重安全问题,为此他们不得不限制特定消息的转发次数。

    据悉,来自CheckPoint的研究人员找到了一种更改会话的方法。他们可以篡改收到的回复,通过引用内容使其看起来来自另一个不属于该群组的用户,然后这条只能在相应群组中才能查看的私人消息就会被所有人随意查看。

    详情链接:https://www.bleepingcomputer.com/news/security/whatsapp-vulnerability-allows-attackers-to-alter-messages-in-chats/

四、安全峰会

1、BlackHat USA 2018专题报道

    2018年8月初,数以万计的黑客将乘坐各种交通工具,从全世界各地赶往赌城拉斯维加斯。不要以为他们是来赌博的,这些黑客只是来参加全球最负盛名的信息安全行业大会,也是最具技术性的信息安全会议——BlackHat黑帽安全技术大会。

    本届美国黑帽大会将探讨包括安卓/IOS移动设备黑客攻击、密码系统、数据鉴证及网络安全事件响应、开发利用、硬件/嵌入、物联网、恶意软件攻击与防护、网络防御、平台安全、逆向工程、安全发展生命周期、智能网/工业安全、相关政策等热门话题。

    值得一提的是,今年BlackHat首次设立中国展位专区,中国安全厂商即将可以在顶级的黑客大会,向全世界展示自己的产品。

    详情链接:http://netsecurity.51cto.com/act/BlackHat/2018

2、安全行业峰会日程预报

    2018中国网络安全年会,时间:2018.08.14-2018.08.16,地点:北京 国家会议中心

    2018第七届KCon黑客大会,时间:2018.08.24-2018.08.26,地点:北京 · 751D·PARK 东区故事 D·live 生活馆

    中国互联网安全领袖峰会,时间:2018.08.27-2018.08.28,地点:北京 国家会议中心

    2018网络安全分析与情报大会,时间:2018.08.29,地点:北京 新云南皇冠假日酒店

    中国互联网安全大会,时间:2018.09.04-2018.09.06,地点:北京 国家会议中心

 

    北京六方云科技有限公司,是一家致力于工业互联网安全产品和解决方案提供商。聚集了一大批来自于工业控制、云计算、网络安全、大数据挖掘、人工智能等领域的优秀专家和工程师,为中国网络空间安全保驾护航。