新闻动态

News information

安全态势周刊-六方云(AI基因·威胁免疫)——第100期

<<返回

2020年04月27日 09:11

一、业界动态

FCC考虑以国家安全为由吊销三家中国电信公司的运营牌照

美国联邦通讯委员会(FCC)周五表示,可能会以国家安全风险为由,关闭三家中国国有电信企业在美国的业务。FCC 向中国电信美洲公司、中国联通美洲公司、太平洋网络有限公司及其全资子公司ComNet(美国),发出了所谓的“说明理由”命令,要求上述企业说明为何 FCC 不应吊销它们在美运营的牌照。FCC 主席 Ajit Pai 在一份声明中表示,“在网络安全问题上,我们不能冒险,不能抱最好的希望。

https://www.solidot.org/story?sid=64218

越南黑客对中国防疫部门发动网络攻击?外交部发言人耿爽回应

耿爽表示,中方一向主张网络攻击是各国面临的共同威胁。在当前新冠肺炎疫情蔓延全球的背景下,针对抗疫机构的网络攻击,无疑应当受到全世界人民的同声谴责,这也再次证明各国加强合作,共同维护网络安全的重要性和紧迫性。

https://mp.weixin.qq.com/s/8icXimfVYzgFD3hNkrjl-w

泰尔实验室破解AI伪造人脸:准确率98.9%

近日,泰尔终端实验室发布了“AI伪造人脸鉴别平台”,基于单帧和多帧的方法,利用人脸生物特征、抖动精度等特性,结合多轮训练模型、测试集技术,能够识别图像、视频文件的异常,进而辨别真伪。

https://news.mydrivers.com/1/685/685121.htm

5月1日起电子数据将正式成为打官司证据

去年12月26日,最高人民法院发布了新修正的《最高人民法院关于民事诉讼证据的若干规定》,该规定将自2020年5月1日起施行。

https://www.ithome.com/0/484/102.htm

360进军企业办公市场 全资收购亿方云

360公司宣布,全资收购企业文件管理与协作SaaS服务商亿方云。收购完成后,亿方云将保持独立发展,产品上与360安全云盘形成互补与配合,并围绕“企业网盘+协同办公”业务,精细化升级产品服务。

https://tech.sina.com.cn/i/2020-04-21/doc-iirczymi7481646.shtml

 

二、关键基础设施

黑客利用间谍软件Agent Tesla攻击全球能源公司

黑客冒充埃及工程承包商Enppi,用间谍软件Agent Tesla对全球范围内的能源公司发起鱼叉式钓鱼攻击,受害者主要来自石油和天然气、木炭加工、水力发电站、原材料制造和大型商品运输等行业。此次攻击主要针对位于马来西亚,美国,伊朗,南非,阿曼和土耳其以及菲律宾的公司,总共发起了两次。第一次攻击是在3月31日至4月6日进行的,黑客冒充Enppi声称代表天然气公司(Burullus)邀请受害者参加Rosetta共享设施项目,并诱使其打开伪装成附件的间谍软件。等用户打开附件后,间谍软件窃取敏感信息和各种凭证,然后将这些数据发送到C2服务器。第二次攻击是在4月12日开始的,黑客通过邮件通知受害者发送预计港口支付账户信息,邮件附件中依然包含间谍软件Agent Tesla。

https://threatpost.com/oil-and-gas-agent-tesla-spyware/154973/

Winnti group针对德国化工公司攻击样本的分析报告

1月份QuoIntelligence(QuoINT)检测到一个新的Winnti样本并对其进行了初步的分析。分析发现,该恶意软件可能是在2015年被开发出来的。该样本被用于攻击一家德国化工公司,目前尚不清楚该公司的具体名称。该样本采用了新的C2技术,依赖于通过iodine源代码实现的DNS隧道进行通信。此外,研究人员还发现了一个以前未知的被盗数字证书,该证书主要用来对Winnti相关的驱动程序进行数字签名,并且用于攻击韩国游戏公司Gravity。

https://quointelligence.eu/2020/04/winnti-group-insights-from-the-past/

Advantech WebAccess缓冲区溢出漏洞通告

Advantech WebAccess是中国台湾研华(Advantech)公司的一套基于浏览器架构的HMI/SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能。Advantech WebAccess 8.4.2及之前版本中存在缓冲区溢出漏洞,该漏洞源于程序没有正确校验用户提交数据的长度。攻击者可利用该漏洞执行代码。CVSS评分8.8。

https://mp.weixin.qq.com/s/KV0uI-PfmzRvYLqzoiiZ1g

 

三、安全事件

托伦斯市遭doppelpaymer攻击,200GB数据被盗

洛杉矶的托伦斯市遭到勒索软件DoppelPaymer攻击,其未加密的数据被盗并被勒索100比特币(689,147美元)的赎金。攻击发生在3月1日,DoppelPaymer团伙声称他们盗取了超过200GB的数据(包括8067个目录中的269123个文件)并且删除了托伦斯市的备份,之后对该市大约150台服务器和500个工作站进行了加密。BleepingComputer已与托伦斯市联系以确认攻击,但目前未收到回复。

https://www.bleepingcomputer.com/news/security/doppelpaymer-ransomware-hits-los-angeles-county-city-leaks-files/

任天堂确认16万用户账户被劫持,已出现盗刷案例

任天堂目前确认其至少16万用户账户已被劫持,还出现了盗刷案例。这次攻击是从3月中旬开始的,黑客通过伪造Nintendo Network ID (NNID)非法登录任天堂帐户,窃取了用户的昵称、出生日期、原籍国、地区和电子邮件地址,还利用了某些用户账户中绑定的PayPal购买游戏中的功能和虚拟货币(包括Fortnite V-Bucks)。NNID是旧式登录系统,它允许用户在Wii U或Nintendo 3DS上管理Nintendo帐户。目前该公司宣布现已经废除了通过NNID登陆账户的功能,并将为受影响的账号重置密码。

https://securityaffairs.co/wordpress/102213/hacking/nintendo-account-hijacking-campaign.html

洛杉矶都会区遭DoppelPaymer勒索软件攻击,部分文件泄露

据称,加利福尼亚州洛杉矶都会区的托伦斯市遭到DoppelPaymer勒索软件的攻击,未加密的数据被盗,设备被加密。攻击者要求为解密器提供100比特币(689147美元)的赎金。

https://www.bleepingcomputer.com/news/security/doppelpaymer-ransomware-hits-los-angeles-county-city-leaks-files/

世卫和盖茨基金会被黑?疑2.5万电邮账号密码被公开

监控网络极端主义和恐怖组织的SITE Intelligence Group称,有人在网络上公开了近2.5万个电子邮件地址和密码,据称这些电子邮件地址和密码属于美国国家卫生研究院(NIH)、世界卫生组织(WHO)、盖茨基金会(Gates Foundation)以及其他抗击新型冠状病毒的组织。但SITE表示尚无法证实这些电子邮件地址和密码的真实性。

https://www.cnbeta.com/articles/tech/970401.htm

 

四、漏洞事件

FPGA芯片Starbleed漏洞,影响赛灵思多个产品

研究人员发现FPGA芯片存在Starbleed漏洞,影响了赛灵思7系列的Spartan、Artix、Kintex、Virtex子系列多个产品。由于漏洞为硬件级别漏洞,因而只能通过更换芯片来修复漏洞。安全研究人员发现可以通过解密被加密的比特流来访问和修改用于编程的文件。因此,黑客可以利用该漏洞完全控制FPGA芯片,并且可能盗取比特流中的知识产权。德国Max Planck研究所的Christof Paar教授表示,攻击者甚至可以进行远程攻击,或是向FPGA芯片植入硬件木马。

https://www.helpnetsecurity.com/2020/04/20/starbleed-vulnerability/

微软更新Office套件以修复RCE漏洞,包括Paint 3D

Autodesk是流行的AutoCAD软件的开发公司,产品被建筑师、工程师、数字媒体创作者、制造商等广泛使用,近日Autodesk一口气修复了FBX软件开发人员工具包(SDK)的六个漏洞(CVE-2020-7080至CVE-2020-7085)。如果用户受骗打开特制的恶意FBX文件,攻击者可以创建DoS攻击条件或使应用程序在底层系统上执行任意代码。由于Autodesk FBX库已集成到MS Office应用程序和Paint 3D应用程序中,因此用它们处理特制的3D内容可能会导致远程执行代码。

https://mp.weixin.qq.com/s/D-2kZBYwZsPNtWHWAic3gw

福昕软件 (PDF阅读器) 曝出大量高危漏洞

近日,福昕软件(Foxit Reader)旗下的Foxit Reader和PhantomPDF等流行PDF工具先后曝出高危的远程代码执行漏洞。据悉,福昕软件已经发布了补丁,修补了Windows版Foxit Reader和Foxit PhantomPDF(版本9.7.1.29511及更早版本)中与20个CVE相关的严重漏洞,其中一些漏洞使远程攻击者可以在易受攻击的系统上执行任意代码。

https://mp.weixin.qq.com/s/zReVJG8IqKI3Mm2ppEAT0g

OpenSSL 高危漏洞影响 OpenSSL 1.1.1 的多个版本

openSSL 项目发布安全公告称存在一个影响 OpenSSL 1.1.1d, 1.1.1e 和 1.1.1f 的高危漏洞 (CVE-2020-1967),该漏洞可被用于发起 DoS 攻击。根据官方对该漏洞的描述,在 TLS 1.3 握手期间或握手之后调用 SSL_check_chain() 函数的服务器或客户端应用可能会导致崩溃,原因是不正确处理”signature_algorithms_cert” TLS 扩展而引起的空指针引用。

https://www.t00ls.net/articles-56145.html

谷歌发布 Chrome 紧急补丁 修复 CVE-2020-6457 关键漏洞

谷歌已经为Chrome浏览器发布了一个紧急修复补丁,并敦促用户尽快安装。谷歌并没有透露有关于CVE-2020-6457漏洞的更多信息,只是确认为“use after free”类型漏洞。

https://www.t00ls.net/articles-56106.html