六方云知识库

安全态势周刊-六方云(AI基因·威胁免疫)——第116期

2020年08月17日 11:39

一、业界动态

国家互联网应急中心(CNCERT)发布《2019年中国互联网网络安全报告》

2020年8月11日,国家互联网应急中心(CNCERT)编写的《2019年中国互联网网络安全报告》正式发布。该报告汇总分析了CNCERT自有网络安全监测数据和CNCERT网络安全应急服务支撑单位报送的数据,具有重要的参考价值,内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。

http://www.lcxwfc.com/quanguo/2020-08-11/36480.html

美国结束为期3天的2020网络风暴演习

近日,国土安全部网络安全和基础设施安全局(CISA)宣布,成功完成了为期3天的模拟网络攻防演习,也就是著名的“Cyber Storm”演习(网络风暴),本期是第七次,该演习主要重在模拟针对重点行业的网络危机。

http://www.secwk.com/2020/08/17/20300/

2020数据泄露成本报告:平均为386万美元,基本与往年持平

由Ponemon研究所进行研究,IBM Security机构发布的数据泄露成本报告显示,2020年数据泄露平均为386万美元,比2019年研究下降约1.5%,但基本与往年持平。2020年研究中发现并修复数据泄露的平均时间为280天,几乎与2019年的平均279天相同。

https://www.freebuf.com/articles/network/246201.html


二、关键基础设施

以色列宣布成功防御对国防公司的网络攻击

以色列国防部周三宣布,它挫败了外国威胁者针对该国国防制造商的网络攻击。据称,该攻击是由“一个名为'Lazarus'的国际网络组织发起的。LazarusAPT与朝鲜有关,该组织的活动在2014年和2015年激增,其成员大多在他们的定制产品中使用了恶意软件。

https://netsecurity.51cto.com/art/202008/623898.htm


三、安全事件

Muhstik僵尸网络针对国内云服务器进行爆破攻击

大量源自境外IP及部分国内IP针对国内云服务器租户的攻击。攻击者通过SSH(22端口)爆破登陆服务器,然后执行恶意命令,下载Muhstik僵尸网络木马,组建僵尸网络;控制失陷服务器,执行SSH横向移动,下载门罗币挖矿木马;接受远程指令,发起DDoS攻击。该活动目前已有上千台服务器沦陷受害。

https://www.8btc.com/article/632667

有军方背景的美国公司在500多款应用中植入跟踪软件

《华尔街日报》报道称,一家与美国国防和情报界有联系的美国小公司,已经将其软件植入到超过500款移动应用程序中,使其能够追踪全球数亿用户的位置数据。这家位于弗吉尼亚州的美国小公司名叫Anomaly Six,由两名有情报背景的美国退伍军人创办。

http://www.chinanews.com/gj/2020/08-09/9260301.shtml

自2020年3月以来NetWalker勒索软件团伙已经赚了2500万美元

安全公司McAfee今天表示,NetWalker勒索软件的运营者据信自今年3月以来已经从勒索金支付中赚取了超过2500万美元。虽然没有精确的最新统计数据,但2500万美元的数字使NetWalker在目前已知最成功的勒索软件团伙中排名靠前,其他已知的名字包括Ryuk、Dharma和REvil(Sodinokibi)。

https://www.t00ls.net/articles-57444.html


四、漏洞事件

微软2020年8月周二补丁修复120个漏洞和2个零日漏洞

微软推出August 2020 Patch Tuesday(2020年8月周二)安全更新补丁。从Edge到Windows再到SQL Server、.NET Framework,这家公司为13款产品修复了120个漏洞。在本月修复的120个漏洞中,有17个漏洞被评为“严重”级别,还有两个零日漏洞--不过在微软提供补丁之前,黑客就已经利用了这些漏洞。

https://tech.sina.com.cn/roll/2020-08-12/doc-iivhvpwy0636479.shtml

Google Chrome浏览器漏洞使数十亿用户数据遭受被盗风险

Google Chrome浏览器存在安全漏洞,攻击者可利用该漏洞绕过网站上的内容安全策略(CSP),进而窃取用户数据并执行恶意代码。

https://www.freebuf.com/vuls/246504.html

vBulletin 5.x 远程代码执行漏洞

vBulletin是论坛和社区发布软件的全球领导者。2020年8月11日,安全人员跟踪到一则vBulletin 5.x版本远程代码执行漏洞的0-day信息,该0-day漏洞是对2019年vBulletin CVE-2019-16759漏洞补丁的绕过,漏洞定级为高危。此次漏洞影响vBulletin 5.x系列所有版本,且官方尚未修复该漏洞以及给出解决方案,远程攻击者能够通过精心构造的恶意参数,执行任意代码,控制目标服务器或窃取敏感用户信息。

https://www.freebuf.com/vuls/246394.html

高通证实骁龙DSP缺陷可令40%的智能手机暴露在黑客面前

高通公司已经证实在他们的智能手机芯片组中发现了一个巨大的缺陷,使手机完全暴露在黑客面前。该漏洞由Check Point安全公司发现,大量Android手机中的Snapdragon DSP的缺陷会让黑客窃取数据,安装难以被发现的隐藏间谍软件,甚至可以彻底将手机损坏而无法使用。

https://www.cnbeta.com/articles/tech/1013611.htm

三星再曝漏洞:可能受到黑客远程监控

最新研究报告称:预装在三星手机上的安卓应用软件“查找我的手机”,存在一系列的安全漏洞,可能会让远程攻击者跟踪受害者的实时位置、监控电话和消息,甚至删除手机上存储的数据。

https://mp.weixin.qq.com/s/M4VNt-2_tmUI6ytHv-r47w

Siemens SICAM A8000 RTU跨站脚本漏洞

Siemens SICAM A8000 RTU存在跨站脚本漏洞。该漏洞是由于登录屏幕未能对输入进行充分的过滤,攻击者可利用漏洞影响Web应用程序的机密性、完整性和可用性。

https://www.cnvd.org.cn/flaw/show/CNVD-2020-45701

Siemens Automation License Manager本地权限提升漏洞

Siemens Automation License Manager本地权限提升漏洞。该漏洞是由于在执行某些操作时,应用程序未能正确验证用户的权限。允许低权限的用户任意修改写入的文件。

https://www.cnvd.org.cn/flaw/show/CNVD-2020-45700

Siemens Desigo CC和Desigo CC Compact代码注入漏洞

Siemens Desigo CC和Desigo CC Compact存在代码注入漏洞。允许未经身份验证的远程攻击者以系统权限在服务器上执行任意命令。

https://www.cnvd.org.cn/flaw/show/CNVD-2020-45699


more

手机扫码打开

logo