一、业界动态
1、六方云:用人工智能防御未知威胁
当前,国内互联网+、工业互联网和物联网发展地如火如荼,由此引发的信息安全威胁也备受关注。信息安全威胁共分为两类:已知威胁和未知威胁。对于已知威胁的解决,很多信息安全厂商已经提供了多种解决方案;对于未知威胁的防范,虽然也出现了一些技术,如MTD、蜜罐等,但都无法很好的解决问题。六方云“超弦”人工智能实验室的专家经过多年研究、多次实验,首次将人工智能技术应用到未知威胁防御,使安全技术无需依赖大量人工干预和决策就可以实现自我进化,从而更有效的解决未知威胁的防御问题。
详情链接:六方云
http://www.6cloudtech.com/portal/article/index/id/15/cid/2.html
2、DDoS威胁与黑灰产业调查报告(完整PDF版本)
FreeBuf与腾讯云、腾讯安全云鼎实验室携手,针对2018年DDoS攻击威胁及其相关黑灰产业链进行了深入的调查和研究,形成了一份《「DDoS威胁与黑灰产业调查」报告》。本报告聚焦2017-2018年DDoS攻击的现状与趋势,结合合作伙伴的海量数据与调查人员的地下暗访,通过科学的方法,试图为读者还原真实的「DDoS黑灰色产业」原貌,以期大众对其有整体、直观的了解,帮助企业及个人避免不必要的损失。
详情链接: FreeBuf
http://www.freebuf.com/news/topnews/178990.html
3、工信部:2018年第二季度网络安全威胁态势分析与工作综述
依据《公共互联网网络安全威胁监测与处置办法》,按照及时发现、科学认定、有效处置的原则,工业和信息化部组织各地通信管理局、基础电信企业、网络安全专业机构、重点互联网企业、域名机构和网络安全企业等开展网络安全威胁监测与处置工作,2018年第二季度工作情况分析总结。
详情链接: 工业互联网安全应急响应中心
https://mp.weixin.qq.com/s/5yO36bbL1BgzJEzHeuumzw
4、腾讯安全发布恶意电话黑产报告
腾讯安全发布《反诈新常态下的恶意电话产业链探秘》,这份报告总结了当前恶意电话的主要类型、涉案行业和受骚扰的主要人群。根据腾讯安全发布的报告,2018年,我国恶意电话增长呈现上升趋势,该报告指出,腾讯安全反诈骗实验室每天收到超过1000万次的用户标记号码行为,从2017年11月开始,恶意电话活跃度为11亿次,而到了2018年8月这一数据达到峰值,约为19亿次。
详情链接:IT之家
https://www.ithome.com/html/it/381523.htm
二、黑客攻击
1、Atlas Quantum平台用户信息遭窃
加密货币平台Atlas Quantum遭遇安全漏洞,超过26万条用户信息被黑客窃取,数据包含客户姓名、电话号码、电子邮件地址以及帐户余额。
Atlas Quantum提供一个自动化的套利系统,允许用户使用多个平台的账户交易加密货币,通过动态捕捉加密货币的价格和汇率波动来获取利润,平台管理着超过3000万美元的资产。该公司表示在上周日晚上发现平台的数据库被黑客获取,但用户的资金仍是安全的,用户持有的加密货币没有被偷偷转移,账户的数据也没有被修改,只是客户群被暴露出来。
详情链接:securityaffairs
https://securityaffairs.co/wordpress/75726/cyber-crime/cryptocurrency-platform-atlas-quantum-hack.html
2、Cobalt黑客组织对俄罗斯和罗马尼亚银行进行钓鱼活动
区块链安全公司WF曲速未来表示,本月Cobalt黑客组织针对俄罗斯和罗马尼亚的银行进行新的鱼叉式网络钓鱼活动,其电子邮件包含指向两个不同命令和控制服务器的两个有效负载。鱼叉式网络钓鱼是攻击的初始阶段,该组织试图在银行的数字基础设施中获得立足点。
详情链接: bianews
https://www.bianews.com/news/flash?id=19836
3、7500台Mikro Tik路由器被植入挖矿代码和流量转发
奇虎旗下的安全实验室报告,7500+台MikroTik路由器被植入挖矿代码并将用户流量转发给攻击者指定的IP地址。MikroTik是一家拉脱维亚公司,其产品包括路由器和无线ISP系统。Wikileaks披露的CIAVault7黑客工具ChimayRed涉及到2个MikroTikde漏洞利用,包括Winbox任意目录文件读取(CVE-2018-14847)和Webfig远程代码执行漏洞。研究人员利用蜜罐发现恶意软件正在利用MikroTikCVE-2018-14847漏洞植入CoinHive挖矿代码,启用Socks4代理,监听路由器网络流量。通过对受害者IP分析,俄罗斯受影响最严重。
详情链接:solidot
https://www.solidot.org/story?sid=57821
4、加拿大航空手机App用户数据被黑客窃取
“我们在2018年8月22日至24日期间检测到了加拿大航空移动应用程序的异常登录行为。我们立即采取措施阻止这些未经授权的尝试并进一步采取了措施。”加拿大航空公司在向客户发出的通知中表示。
加拿大航空公司估计,加航手机App用户超过170万名,而在本次数据泄露事件中多达2万人的个人资料已被黑客窃取。加航已掌握这些用户的信息并向他们发送了电子邮件以告知事态。作为应对措施的一部分,加航App的用户账户现已被冻结,用户需要登陆手机App后重置密码进行激活。
详情链接: theregister http://www.theregister.co.uk/2018/08/29/error_canada_airline_tells_customers_to_reset_mobile_app_after_attack/
三、漏洞事件
1、Android API breaking漏洞曝光:可泄露设备相关数据
近日Nightwatch Cybersecurity的安全研究专家Yakov Shafranovich发现了Android系统中存在的漏洞,能够让网络攻击者秘密捕获WiFi广播数据从而追踪用户。这些数据涵盖WiFi网络名称、BSSID、本地IP地址、DNS服务器数据以及MAC地址,流氓APP在窃听这些数据之后,极有可能会导致敏感数据的泄露。攻击者可能会用于发起针对本地WiFi的网络攻击。
详情链接:cnbeta
https://www.cnbeta.com/articles/tech/763445.htm
2、飞利浦发布报告称其设备存在9个安全漏洞
工控系统网络应急响应小组(ICS-CERT)近日公布了一份关于飞利浦电子的报告,报告称飞利浦的电子报警设备存在9种不同的安全漏洞,2.1版本前的产品均会收到漏洞的影响,接入本地网络或互联网的设备可被远程攻击者利用从而获得网络权限。若攻击者成功进入内网,则会对用户信息存在威胁,并且可能导致电子警报系统崩溃。目前飞利浦已发布部分漏洞补丁,计划在年底完成修复。
详情链接: bleepingcomputer
https://www.bleepingcomputer.com/news/security/philips-reports-its-own-device-for-nine-security-vulnerabilities/
思科发布了30份关于其产品中发现的漏洞的安全预警,其中约一半是严重漏洞,包括Apache Struts最近公开的远程代码执行漏洞。据悉,只有一个受此漏洞影响的思科产品收到了补丁,其他思科产品正在等待未来几周的安全更新或新版软件发布。此外,Cisco Umbrella API中还存在另一个严重漏洞,可能允许经过身份验证的远程攻击者查看和修改其组织的数据。
详情链接:bleepingcomputer
https://www.bleepingcomputer.com/news/security/cisco-releases-16-security-alerts-rated-critical-and-high/
四、安全峰会
1、ISC 2018互联网安全大会
从2013年伊始到走向成熟,ISC大会提供的视野也纵向的技术领域扩展到横向的战略领域,这样的趋势从去年的大会主题“万物皆变,人是安全的尺度”就可见一斑。而今年的大会主题是”安全从0开始”,来自国内外的安全主管和专家从战略、产业和技术创新等角度,全面深入探讨数字化转型时代的网络安全挑战与应对。
详情链接: ISC 2018
https://www.secrss.com/specials/6975bee56bb9fde3
2、安全行业峰会日程预报
2018云计算安全高峰论坛,时间:2018.09.13 地点:厦门宸洲洲际酒店。
北京六方云科技有限公司,是一家致力于工业互联网安全产品和解决方案提供商。聚集了一大批来自于工业控制、云计算、网络安全、大数据挖掘、人工智能等领域的优秀专家和工程师,为中国网络空间安全保驾护航。
