新闻动态

News information

安全态势周刊-六方云(AI基因·威胁免疫)——第149期

<<返回

2021年05月10日 12:33

一、业界动态

六方云入选首批工控安全防护能力贯标咨询机构

近日,中国电子工业标准化技术协会工业控制系统信息安全防护能力推进分会发布首批工控安全防护能力贯标技术服务机构名单。北京六方云信息技术有限公司凭借技术领先及丰富的工控安全实践经验,成功入选。 

https://mp.weixin.qq.com/s/HfFRIf1ebaS4arDf21TOZg

IT/OT融合大趋势 六方云用AI技术构建纵深防御体系

2021年4月28日,洛阳市工控安全高峰论坛在洛阳市隆重举行,洛阳市政府对智能制造等项目大力支持,安全更是发展的前提,六方云作为唯一受邀的“新安全”企业,出席了洛阳市第一届工控安全高峰论坛。 

https://mp.weixin.qq.com/s/wtaCC5ybMmHpB3ZO9mOKBA

微软暂停Windows 10X开发

5月8日消息,微软已经暂停了Windows 10X的开发。Windows 10X是比Windows 10更加轻便和简化的版本,可以适用于Surface Neo之类的新双屏设备。

https://www.bleepingcomputer.com/news/microsoft/microsoft-pauses-development-of-windows-10x-its-chrome-os-competitor/

2021年10月1日起,SSL证书每398天需重新做域名验证

据CA/B Forum发出的通知,从2021年10月1日起,SSL证书每398天需重新做域名验证;同年12月1日起,通配符SSL证书将不支持文件验证域名。此次域名验证重大变更将会影响到证书申请时域名验证方式的选择和域名验证的有效期。注意:本次策略变更是针对所有新证书的申请、续费、重签,已签发的TLS/SSL证书不受影响。

https://www.freebuf.com/news/272170.html

 

二、关键基础设施

勒索软件攻击切断半个美国的燃油管道

5月8号,Colonial Pipeline发表声明宣布遭遇网络攻击,导致部分IT系统停机,管道运营中断。5月9号,该公司在声明更新中指出遭遇了勒索软件攻击。

https://mp.weixin.qq.com/s/r6_H2R4RzJeBXM4kfm0Q0g

 

三、安全事件

比利时Belnet遭到DDoS攻击,多个官方网站无法访问

比利时Belnet于周二遭到大规模DDoS攻击,多个官方网站无法访问。Belnet(比利时 国家研究和教育网络)是为比利时教育机构、研究中心、科学研究所和政府服务提供服务的互联网提供商。据估计,这次攻击影响了比利时的200多个组织,包括政府、警察局和COVID-19疫苗预订等网站。目前,比利时当局正在调查此事件,尚不清楚发动此次攻击的攻击者。

https://news.softpedia.com/news/belgium-was-hit-by-a-massive-cyberattack-532812.shtml

幽灵漏洞新变种,威胁英特尔和AMD处理器预计影响数十亿电脑

5月6日消息,一组弗吉尼亚大学和加州大学圣地亚哥分校的学者发现了幽灵漏洞新变种,它可以绕过当前处理器上所有针对幽灵漏洞的防护措施,几乎可以将所有设备一网打尽,包括台式机、笔记本电脑、云服务器和智能手机。

https://www.freebuf.com/news/272142.html

 

 

四、漏洞事件

Win10 Defender中存在bug,可在C盘创建大量文件

Windows Defender存在bug,可在C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store文件夹内创建大量MD5哈希文件。这些文件的大小为600字节到1KB,有的系统中只有大约1MB的文件,而有的用户则称其系统存在大量的文件,占用了30GB的存储空间。目前,该问题已在Windows Defender 1.1.18100.6版本中修复。

https://www.bleepingcomputer.com/news/microsoft/windows-defender-bug-fills-windows-10-boot-drive-with-thousands-of-files/

高通芯片存在代码执行漏洞,影响30%的Android系统

Check Point发现高通(Qualcomm)调制解调器(MSM)接口(简称为QMI)中存在代码执行漏洞。据统计,全球约30%的手机都在使用QMI,包括Google Pixels、LG、OnePlus、三星Galaxy系列和小米手机。该漏洞追踪为CVE-2020-11292,是qmi_voicei_srvcc_call_config_req处理程序(0x64)中的堆溢出漏洞,攻击者可以利用此漏洞远程执行代码,来访问用户的通话记录和短信。

https://threatpost.com/qualcomm-chip-bug-android-eavesdropping/165934/

台达电子CNCSoft ScreenEditor存在高危漏洞

台达电子已经发布了CNCSoft ScreenEditor的更新版本,据了解CNCSoft ScreenEditor存在越界写入漏洞,并且可能导致数据损坏,服务拒绝状况或允许代码执行。该漏洞可能允许攻击者远程执行任意代码。CVE-2021-22672已分配给此漏洞。计算得出的CVSS v3基本得分为7.8

https://us-cert.cisa.gov/ics/advisories/icsa-21-124-02

数百万PC受影响 戴尔正修复固件更新驱动中的重大漏洞

戴尔固件更新驱动中发现了重大漏洞,能够让攻击者配合其他漏洞来访问内核级别的代码。虽然这些漏洞本身并不存在允许远程代码执行的风险,但它仍然是一个重大问题,最近 10 年内推出的数百万台戴尔设备均受到影响。

https://www.cnbeta.com/articles/tech/1124617.htm