六方云知识库

安全态势周刊-六方云(AI基因·威胁免疫)——第110期

2020年07月06日 09:50

一、业界动态

工业互联网发展过程中的安全问题亟待解决

工信部发布的《关于工业大数据发展的指导意见》指出,我国34%的联网工业设备存在高危漏洞,仅在2019年上半年嗅探事件就高达5151万起。

https://mp.weixin.qq.com/s/n33jwdH0QGPsSTvzyJAtgQ

我国IPv6规模部署进展

2019年11月25日,负责英国、欧洲、中东和部分中亚地区互联网资源分配的欧洲网络协调中心(RIPE NCC)宣布,其最后的IPv4地址空间储备池在UTC + 1 15:35 完全耗尽,所有43亿个IPv4地址已分配完毕。这意味着没有更多的IPv4地址可以分配给ISP和其他大型网络基础设施提供商。

https://mp.weixin.qq.com/s/ZnenEl8ItgMDbS8efx-I4g

网络空间中的中美关系:走向合作还是对抗?

本研究在分析中美网络空间现实情况的基础上,探讨网络空间中中美的未来发展前景。分析认为,未来中美关系的发展将对全球数字经济产生深远的影响(从近期中国华为 5G 电信设备事件就可以看出)。本文结合实际情况,尝试找出网络空间中改善中美关系的主要障碍,并探索解决这些障碍的有效对策。

https://mp.weixin.qq.com/s/IpdkNKNgNFbrHOWFVq247g

 

二、关键基础设施

印度国家公路局(NHAI)系统遭勒索软件攻击,现已恢复

印度国家公路管理局(NHAI)于上周日晚上遭到了勒索软件的攻击。据该部门员工说,该恶意软件攻击了当局的电子邮件系统,可能也影响了过去十年来高速公路上的大量数据和机密信息。但后来,NHAI发言人表示,此次攻击没有成功,现在系统现已恢复,没有发生数据丢失,NHAI数据和其他系统仍没有受到此次攻击的影响。据Sophos称,印度在网络防御方面为薄弱环节,仅去年就有82%的印度组织遭到勒索软件的攻击。

https://www.hindustantimes.com/india-news/nhai-server-attacked-by-malware-govt-says-no-data-loss/story-wGDAcPUo4MWzPLOcqu2WZJ.html

通过条形码扫描器攻击工控系统

网络安全公司IOActive 的研究人员指出,可通过条形码扫描器入侵工业控制系统 (ICS)。德国传感器厂商SICK 在安全公告中指出,“攻击者如能向受影响的且启用‘配置文件程序设计’的设备展示受控的特殊条形码,那么就能在无需认证的前提下更改配置,从而对设备的可用性、完整性和机密性产生影响。”

https://www.sick.com/us/en/service-and-support/the-sick-product-security-incident-response-team-sick-psirt/w/psirt/

 

三、安全事件

超过4000万个Telegram条目遭到泄露

某暗网论坛发布了一个包含Telegram数百万用户电话号码和唯一标识符的数据库。该数据库大约 900 MB,Kod.ru 的屏幕快照表明该文件包含超过4000万个条目。

https://baijiahao.baidu.com/s?id=1670724846714782477

新型Lucifer DDoS僵尸网络利用多种漏洞感染Windows系统

一个名为Lucifer的新僵尸网络近期出现,它利用将近十二种漏洞利用来入侵Windows系统。感染系统后,僵尸程序会将其转变为加密客户端,并可以使用它发起分布式拒绝服务(DDoS)攻击。

https://securityaffairs.co/wordpress/105232/malware/lucifer-ddos-botnet-windows.html

数十个美国新闻网站遭到WastedLocker勒索软件攻击

Evil Corp团伙入侵了同一家公司拥有的数十个美国报纸网站,使用基于SocGholish基于JavaScript的恶意框架显示的假冒软件更新警报来感染30多家美国大型私营公司的员工,当员工在其网站之一上浏览新闻时,WastedLocker攻击的某些组织可能已经受到威胁。

https://www.t00ls.net/articles-56959.html

945个网站遭到黑客攻击,潜在受害者多达1400万,波及14个国家

国外安全网站发现全世界945个网站SQL数据库的集合在暗网出现。2020年6月29日,据露西安全组织的暗网研究团队称,加德满都的一家精品酒店,Raspberry Pi教程博客、切尔西的摄影师或EMS服务提供商等全球945个网站遭黑客攻击。从945个网站盗取的SQL文件,正在暗网上出现,预计潜在受害者有千万级别。

https://www.t00ls.net/articles-56954.html

GitHub宕机事件影响数千名软件开发者

GitHub发生服务瘫痪的情况,对于数千名软件开发者来说是一个灾难。这家微软旗下的服务通过Git提供版本控制,并为软件开发提供托管的重要服务宕机一个多小时。故障表现在GitHub用户在登录该服务时出现了错误,一些用户甚至无法使用他们的集成开发环境(IDE),因为软件开发环境与该服务的联系非常紧密。

https://www.cnbeta.com/articles/tech/996911.htm

加州旧金山承认向勒索软件支付了超过百万美元赎金

加州旧金山发表声明,承认向NetWalker 支付了 114 万美元赎金,表示被勒索软件加密的数据对学术工作非常重要,他们只能做出困难的决定支付赎金。声明没有提及备份,但看起来大学即使有备份也不足以恢复被加密的数据。

https://www.solidot.org/story?sid=64780

网络攻击不断升级,澳洲斥资13.5亿澳元阻止黑客攻击

澳洲总理宣布,未来十年将投入13.5亿澳元的现有国防资金,用于增强澳大利亚信号局和澳大利亚网络安全中心的网络安全能力。此外,联邦政府希望在其高度保密的网络情报机构创造500多个新的工作岗位,可以说,这是澳大利亚有史以来最大的网络安全投资的一部分。

https://www.abc.net.au/chinese/2020-06-30/cyber-security-investment-link-attacks-scott-morrison/12406398

迷宫勒索软件运营商入侵了施乐公司

施乐公司是Maze勒索软件运营商的最后受害者,黑客已对其文件进行加密并威胁要释放它们。

https://securityaffairs.co/wordpress/105395/cyber-crime/maze-ransomware-hacked-xerox.html

 

四、漏洞事件

NVIDIA解决了GPU驱动程序中的多个代码执行问题

NVIDIA发布了针对GPU显示驱动程序和vGPU软件中的12个漏洞安全补丁,其中一些漏洞可能导致代码执行。影响GPU驱动程序的最严重漏洞之一是影响NVIDIA GPU显示驱动程序的CVE 2020 5962,本地攻击者可能利用它来提升特权或导致拒绝服务(DoS)状态。

https://securityaffairs.co/wordpress/105273/security/nvidia-code-execution-flaws.html

PAN OS操作系统曝“10分”罕见漏洞,需立即修复

今天,美国网络司令部发布Twitter:“请立即修补受CVE-2020-2021影响的所有设备,尤其是在使用SAML的情况下。

https://www.freebuf.com/news/241526.html

微软发布紧急安全更新 修复 Windows 10/Server 中的安全漏洞

距离本月的补丁星期二活动日还有大约两周时间,但由于在 Windows 10 以及 Windows Server 中发现了安全漏洞,今天微软发布了两个紧急安全更新。微软表示,这两个漏洞虽然没有公开披露,被黑客利用的可能性较小,但公司等不到7月14日的补丁星期二活动日发布这个更新了。

https://blog.cnbhu.com/1557.html

Apache Dubbo CVE-2020-1948 补丁可绕过风险通报第三次更新

Apache Dubbo 是一种基于 Java 的高性能 RPC 框架。该项目于 2011 年开源,并于 2018 年 2 月进入 Apache 孵化器,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。Dubbo 2.7.6 或更低版本存在反序列化代码执行漏洞,攻击者可以发送不存在的服务名或方法名的 RPC 请求,同时配合附加恶意的参数负载。当恶意参数被反序列化时,它将执行一些恶意代码。近期 Apache Dubbo 披露了 Provider 默认反序列化远程代码执行漏洞(CVE-2020-1948),攻击者可构造恶意请求执行任意代码。

https://nosec.org/home/detail/4496.html

 

 

 


more

手机扫码打开

logo