一、业界动态

1、六方云：用人工智能防御未知威胁

    当前，国内互联网+、工业互联网和物联网发展地如火如荼，由此引发的信息安全威胁也备受关注。信息安全威胁共分为两类：已知威胁和未知威胁。对于已知威胁的解决，很多信息安全厂商已经提供了多种解决方案；对于未知威胁的防范，虽然也出现了一些技术，如MTD、蜜罐等，但都无法很好的解决问题。六方云“超弦”人工智能实验室的专家经过多年研究、多次实验，首次将人工智能技术应用到未知威胁防御，使安全技术无需依赖大量人工干预和决策就可以实现自我进化，从而更有效的解决未知威胁的防御问题。

 

    详情链接：http://www.6cloudtech.com/portal/article/index/id/15/cid/2.html

2、工信部组织开展电信和互联网行业网络安全检查

    工信部印发关于开展2018年电信和互联网行业网络安全检查工作的通知，以强化电信和互联网行业网络安全风险防范和责任落实，提升行业网络安全保障水平。

    检查对象为依法获得电信主管部门许可的基础电信企业、互联网企业、域名注册管理和服务机构建设与运营的网络和系统。重点是电信和互联网行业网络基础设施、用户信息和网络数据收集、集中存储与处理的系统、企业门户网站和计费系统、域名系统、电子邮件系统、移动应用商店、移动应用程序及后台系统、公共云服务平台、公众无线局域网、公众视频监控摄像头等重点物联网平台、网约车信息服务平台、车联网信息服务平台等。

    重点检查网络运行单位落实《中华人民共和国网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等法律法规情况，电信和互联网安全防护体系系列标准符合情况，可能存在的弱口令、中高危漏洞和其他网络安全风险隐患等。

 

    详情链接：http://tech.sina.com.cn/i/2018-08-13/doc-ihhqtawx8787111.shtml

3、IETF已完成TLS 1.3传输层安全协议的制定工作

    保护浏览器与网站之间的加密连接，其不仅可以更加安全、也能够更加迅速。在长达数年的努力之后，互联网工程任务组（IETF）终于在周五完成了 TLS 1.3 的标准制定工作。作为“安全传输层协议”的最新版本，它可以为依赖其安全性的网站、浏览器、以及互联网的其它部分，提供充足的防护。带来的一些改进包括：网站的加载速度会更快，且删除了一些过时的加密技术。

 

    详情链接：https://www.cnbeta.com/articles/tech/756967.htm?tdsourcetag=s_pctim_aiomsg

4、CSA：云计算的顶级威胁:深度分析

    近日，CSA发布了《云计算的顶级威胁：深度分析》英文版，中文版将在8月23日CSA云安全沙龙—东莞站会议上发布，《云计算的顶级威胁：深度分析》是一份案例分析，针对《十二个顶级威胁：云计算的顶级威胁》(2016)中识别的每一个云计算威胁和漏洞提供了涉及架构、合规、风险和减缓措施更多的技术细节。

 

    详情链接：https://mp.weixin.qq.com/s/qSNql7aHYB3-VnQeVWFhPw

二、黑客攻击

1、11岁女孩在DefCon黑客大会上改变了佛罗里达州总统投票的结果

    在全世界关注的第26届DefCon黑客大会上，DefCon的参与者们组成了一个“投票村”，组织者放置好退役的选举设备，一名11岁的女孩在10分钟内攻击了佛罗里达州投票网站的“复制品” 并改变了投票结果。然而在俄罗斯黑客瞄准2016年美国大选进程之前，入侵投票设备并没有引发广泛关注。目前来说，“投票村”的存在改变了这一现象。

 

    详情链接：https://www.cnbeta.com/articles/tech/756587.htm

2、苹果回应服务器被入侵事件：无个人数据被盗

    针对苹果公司服务器被入侵一事，苹果发表声明称，并无用户个人数据被窃取。有报道称，澳大利亚一名高中生曾多次入侵苹果的服务器，并下载了90GB的文件。此外，该少年还访问过苹果用户的账号。对此，苹果今日发表声明证实了该入侵事件，但同时强调，用户数据并未被窃取。苹果一发言人在声明中称：“我们发现了未授权访问，对入侵活动记录后，报告给了执法部门。在这里我们向用户保证，此次入侵并未导致用户个人数据被泄露。”

 

    详情链接：https://www.cnbeta.com/articles/tech/758429.htm

3、深圳警方破获拦截短信盗刷银行卡的犯罪团队

    近期，全国多地接连发生银行卡被盗刷案件，引起了网民广泛关注。官媒报道，深圳龙岗警方经过一个多月的缜密侦查，辗转四省六市，打掉了一个全链条盗刷银行卡团伙，抓获 10 名嫌疑人，查缴伪基站等电子设备 6 套，笔记本 10 部、手机 30 余部，带破同类案件 50 余宗，涉案金额逾百万元。罪嫌疑人首先用伪基站、短信嗅探器等电子设备采集手机号码、接收短信。相关设备启动后，附近 2G 网络下的手机就会轮流被“吸附”到设备上，同时接收这些手机的短信。

    这样，就可以获取受害者手机号码，及一些银行、APP 发来的验证码，进而登录受害者账户。随后，通过一些黑客手段，以受害者手机号码为基础，利用网站、APP 存在的漏洞匹配受害者姓名、银行卡、身份证号等信息。有了上述两步，犯罪嫌疑人就可以伪装成受害者身份进行盗刷、消费。实现盗刷首先需要机主手机处于 2G 制式，且保持静止状态，所以嫌疑人每天从深夜 12 点到次日清晨六七点作案。

 

    详情链接：https://www.solidot.org/story?sid=57564

4、流行Firefox扩展被发现收集用户浏览历史，已被下架

    uBlock Origin 作者 Raymond Hill 和德国安全隐私博主 Mike Kuketz 报告，一个流行的 Firefox 扩展会悄悄收集用户浏览历史。该扩展叫 Web Security，安装量超过 22 万，甚至得到 Firefox 官方博客的推荐（已移除）。但 Hill 很快注意到扩展表现出奇怪的行为：安装之后，每当用户浏览器加载一个网页，它都会向 http://136.243.163.73/ 发去一个 POST。 POST 数据被混淆了，有用户对数据进行了破译，发现是用户访问的网址。数据显示，该扩展会通过一个 ID 跟踪用户，跟踪用户的浏览模式。该扩展目前已经从 addons.mozilla.org 移除。

 

    详情链接：https://www.cnbeta.com/articles/tech/758433.htm

 

三、漏洞事件

1、25款安卓手机固件存在风险

    上周的DEF CON大会上，安全研究人员详细介绍了25款安卓手机固件中出现的47种漏洞。这些漏洞涵盖了系统崩溃的简单漏洞到攻击者获取root权限的高危漏洞多个等级。其中最危险的漏洞允许攻击者从用户手机中检索或发送短信，截取屏幕和录制手机视频，强制安装第三方app等操作，甚至可以擦除设备上的用户数据。目前受影响的品牌包括中兴、索尼、诺基亚LG等大公司，也包括VIVO，oppo等小品牌。

 

    详情链接：https://www.bleepingcomputer.com/news/security/vulnerabilities-found-in-the-firmware-of-25-android-smartphone-models/

2、Oracle提醒用户修复数据库产品中的严重漏洞

    Oracle 披露了其数据库中的漏洞（CVE-2018-3110），CVSS 评分为 9.9，级别很严重。漏洞披露时，Oracle 已经发布了补丁。这个漏洞的具体位置在 Oracle 数据库服务器的 Java VM 组件中。有授权的远程攻击者可以利用这个漏洞，获取对数据库的完整控制权，并设置 shell，进入底层服务器。据报道，在 Windows 上运行的 Oracle 11.2.0.4, 12.2.0.1, 12.1.0.2 版本以及在 Unix 或 Linux 上运行的 Oracle 12.1.0.2 版本都会受到影响。由于漏洞影响较严重，Oracle 督促用户尽快安装补丁。

 

    详情链接：https://securityaffairs.co/wordpress/75310/hacking/cve-2018-3110-oracle-database.html?tdsourcetag=s_pctim_aiomsg

3、研究人员披露英特尔处理器新漏洞

    近日，两名德国安全研究员发布了名为《ret2spec: Speculative Execution Using Return Stack Buffers》的论文，披露了英特尔处理器的新漏洞“逆 spectre 攻击”。攻击者可利用这个新漏洞，在未经授权的情况下读取数据。新漏洞是“运行时优化返回地址”的 CPU 预测导致的。如果攻击者能操纵这一预测，就能控制预测执行编程代码，通过旁路读取本应该禁止访问的数据。研究人员称，他们在五月份通知了厂商，90 天的保密期已过，所以他们现在公开了论文。他们认为，ARM 和 AMD 的处理器可能也受到该漏洞的影响。

    详情链接：https://christian-rossow.de/publications/ret2spec-ccs2018.pdf

四、安全峰会

1、2018中国网络安全年会

    由国家计算机网络应急技术处理协调中心主办的第15届中国网络安全年会上周在北京国家会议中心成功举办。汇集政府部门、重要信息系统单位、网络安全企业、科研院所等知名组织与机构的行业领袖与精英 ，以“荟聚安全大脑、护航智能生态”为主题，交流新趋势、探讨新问题、挖掘新思路，洞悉行业风向标，紧抓发展大趋势，搭建业界合作平台，提高社会网络安全意识，推动我国网络安全工作再上新台阶。为更好地交流网络安全领域的新发展、新技术、新应用，多位安全专家将在现场围绕网络空间态势感知、网络安全应急响应、物联网安全、AI、区块链、黑客攻防、数据安全等主题发表演讲，展示最新、最先进的信息安全解决方案。

详情链接：https://www.anquanke.com/post/id/154434

2、安全行业峰会日程预报

    2018第七届KCon黑客大会，时间：2018.08.24-2018.08.26，地点：北京 · 751D·PARK 东区故事 D·live 生活馆

    中国互联网安全领袖峰会，时间：2018.08.27-2018.08.28 ，地点：北京 国家会议中心

    2018网络安全分析与情报大会，时间：2018.08.29，地点：北京 新云南皇冠假日酒店

    中国互联网安全大会，时间：2018.09.04-2018.09.06，地点：北京 国家会议中心

 

    北京六方云科技有限公司，是一家致力于工业互联网安全产品和解决方案提供商。聚集了一大批来自于工业控制、云计算、网络安全、大数据挖掘、人工智能等领域的优秀专家和工程师，为中国网络空间安全保驾护航。