新闻动态

News information

安全态势周刊-六方云(AI基因·威胁免疫)——第144期

<<返回

2021年03月15日 10:14

一、业界动态

“十四五”规划纲要涉及工信领域相关内容摘编

新华社受权于12日全文播发《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》。十三届全国人大四次会议3月11日表决通过了关于国民经济和社会发展第十四个五年规划和2035年远景目标纲要的决议,决定批准这个规划纲要。纲要共分为19篇,其中第三篇“加快发展现代产业体系 巩固壮大实体经济根基”、第五篇“加快数字化发展 建设数字中国”、第六篇“全面深化改革 构建高水平社会主义市场经济体制”、第十一篇“推动绿色发展 促进人与自然和谐共生”部分章节与工业和信息化领域密切相关。

https://mp.weixin.qq.com/s/zURIgnadnOMWi8bmZpPY0Q

全球网络安全政策法律动态与研判 (2020)

报告以2020年全球重要战略、政策、法律、标准动态为研究样本,从网络顶层战略政策设计、贸易竞争规则、数据安全与发展、个人信息保护与监管、网络内容治理、关键信息基础设施保护、网络犯罪打击与预防、网络安全漏洞、密码安全、新技术安全与发展等十大维度,展现全球网络安全政策法律布局,深度剖析其发展特点、重点及趋势。

https://mp.weixin.qq.com/s/FYciIjgmoiILNJdlbboooQ

IDC 2021年全球网络安全支出指南

最新发布的《IDC全球网络安全支出指南, 2021V1》中,IDC预测2021年全球网络安全相关硬件、软件、服务投资将达到1,435亿美元,相比2020年增长8.7%。IDC认为,全球政府和企业对网络安全的重视程度逐年提升,市场发展潜力巨大。在2019-2024年期间内,全球网络安全相关支出将实现9.41%的CAGR(复合年均增长率),预计2024年将达到1,892亿美元。

https://mp.weixin.qq.com/s/FMy4lJKa2JD2xknVwkZiSQ

Edgescan发布2020-2021年漏洞统计的分析报告

Edgescan发布了2020-2021年漏洞统计的分析报告。报告揭示了2020年以来的漏洞的统计数据和趋势,并从已知漏洞(CVE)、恶意软件、勒索软件和可见性角度(公开的服务)深入研究了漏洞指标。2020年远程桌面(RDP和SSH)的暴露增加了40%,有21070个互联网端点暴露了数据库系统。去年发现的最常见的漏洞是Logjam (CVE-2015-4000),这是一个使用Diffie-Hellman密钥交换密码系统的漏洞,可导致中间人攻击。

https://info.edgescan.com/vulnerability-stats-report-2021

  

二、关键基础设施

云服务商OVH数据中心大火导致大量知名站点瘫痪

3月10日晚间,法国斯特拉斯堡的OVH数据中心被大火烧毁,导致大量客户站点瘫痪,这也是数据中心历史上史无前例的灾难性事件。OVH是欧洲最大的云服务和托管服务提供商,也是世界第三大托管服务提供商,该云计算公司提供VPS、专用服务器和其他Web服务。

据悉,火灾已经导致多个数据中心无法使用,影响到全球多家网站,OVH建议客户制定灾难恢复计划。

https://mp.weixin.qq.com/s/BXo0T_TpLY7NoTz9z1ID5Q

航旅业“大地震”:超级供应商SITA被黑

据美联社报道,管理着全球主要航空公司(超过400家航空公司,包括星空联盟和OneWorld会员)的机票处理和常旅客数据的IT服务公司——SITA(全球信息技术公司)宣布服务器被黑客入侵,攻击者使用了“高度复杂”的攻击手段,全球多家知名航空公司和航旅企业的顾客数据遭泄漏。目前大约有十二家航空公司已经通知乘客,攻击者已经入侵了SITA的旅客服务系统(PSS)来访问他们的某些隐私数据,PSS是SITA用来处理乘客从订票、登机和行李控制的一系列交易的关键业务系统。

https://mp.weixin.qq.com/s/UTkgcxnJ_noa6Cj7sUxOxg

 

三、安全事件

挪威议会的Exchange遭到0day攻击,导致数据泄露

挪威议会(Storting)的Exchange服务器遭到0day攻击,导致数据泄露。Storting在去年12月遭受网络攻击后不久,又于3月10日宣布其遭到了与Microsoft Exchange漏洞相关的攻击。该机构称尚未完全了解攻击的范围,但已确认黑客已窃取部分数据。其已经为系统采取了多种措施,目前分析工作仍在进行中。

https://www.bleepingcomputer.com/news/security/norway-parliament-data-stolen-in-microsoft-exchange-attack/

FIN8团伙携BADHATCH回归,利用TLS加密绕过检测

FIN8团伙携升级的BADHATCH恶意软件回归,利用TLS加密绕过检测。FIN8于2016年首次由FireEye发现,以利用网络钓鱼和恶意工具攻击POS系统而闻名,主要针对零售、酒店和娱乐业。该组织在时隔一年半的休息后再次活跃,并使用了更强大的后门,升级后的功能包括屏幕捕获、代理隧道传输、凭证盗窃和无文件执行,并试图利用TLS加密隐藏Powershell命令来绕过安全检测。

https://thehackernews.com/2021/03/fin8-hackers-return-with-more-powerful.html

饮料公司Molson Coors遭到攻击,系统暂时中断

美国饮料公司Molson Coors于3月11日遭到攻击,系统暂时中断。Molson Coors以其标志性啤酒品牌而闻名,包括Coors Light、Miller Lite和Molson Canadian等。此次攻击导致该公司的系统中断,使得公司的部分业务延迟或中断,包括其啤酒厂的运营、生产和运输。多个消息来源称此次攻击发生在周二清晨,为勒索软件所导致,该公司为防止恶意软件进一步传播而关闭了系统。

https://www.securityweek.com/cyberattack-forces-brewery-shutdown-molson-coors

黑客称已入侵Verkada并窃取15万个摄像头的数据

黑客称已入侵Verkada并窃取了15万个摄像头的实时录像。Verkada是一家位于硅谷的安全初创公司,为警察局、公司、学校和监狱等组织提供基于云的安全摄像头服务。此外,黑客还窃取了特斯拉的工厂和仓库、Equinox体育馆以及Cloudflare办公室等公司的录像。研究人员称黑客对Verkada的硬件进行了逆向工程,并发现了超级管理员帐户的硬编码凭据。Verkada现已承认此次攻击,并表示已禁用所有内部管理员帐户。

https://securityaffairs.co/wordpress/115466/hacking/surveillance-cameras-hacked.html

 

四、漏洞事件

Cisco称其部分产品因Snort中的漏洞易受DoS攻击

Cisco称其部分产品因Snort检测引擎中的漏洞易受DoS攻击。该漏洞位于Snort检测引擎的以太网帧解码器中,被追踪为CVE-2021-1285,CVSS评分为7.4。该漏洞是对以太网帧的错误状况处理不正确所致,未经验证的攻击者可以向目标设备发送恶意以太网帧来利用此漏洞。成功利用该漏洞可以耗尽目标设备上的磁盘空间,导致管理员无法登录到该设备或该设备无法正确启动。

https://securityaffairs.co/wordpress/115341/security/cisco-products-dos-snort-issue.html

Internet Explorer内存破坏漏洞 (CVE-2021-26411) 预警

微软发布的3月安全更新公告中,修复了Internet Explorer一个零日漏洞,对应漏洞CVE编号:CVE-2021-26411。该漏洞曾被黑客组织用于针对专业安全研究者的APT攻击,目前漏洞细节已在互联网公开。建议受影响用户及时更新漏洞修复补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

https://www.secrss.com/articles/29798