新闻动态

News information

安全态势周刊-六方云(AI基因·威胁免疫)——第168期

<<返回

2021年09月28日 09:50

一、业界动态

互联网发展报告2021蓝皮书发布

9月26日下午,中国网络空间研究院在世界互联网大会乌镇峰会上发布《中国互联网发展报告2021》和《世界互联网发展报告2021》蓝皮书。《中国互联网发展报告2021》系统全面客观反映了一年来中国互联网发展情况,从6个方面对全国31个省区市互联网发展情况进行评估,综合排名前10位分别是北京、广东、上海、山东、江苏、浙江、四川、福建、天津、湖北。《世界互联网发展报告2021》立足全球视野,聚焦全球互联网发展实践新技术、新应用、新发展、新问题,美国、中国、英国、德国、加拿大综合排名前5位。

https://www.secrss.com/articles/34701

工信部公开征求对《网络产品安全漏洞收集平台备案管理办法(征求意见稿)》的意见

为贯彻落实《中华人民共和国网络安全法》《网络产品安全漏洞管理规定》,规范网络产品安全漏洞收集平台备案管理,工业和信息化部起草了《网络产品安全漏洞收集平台备案管理办法。

http://icsisia.com/industry/content-2209.html

苹果已在最新版本系统中弃用不安全的TLS1.0与1.1协议版本

苹果公司9月22日在其开发者网站上称,最新版本系统中已弃用不安全的TLS 1.0 和 1.1 版本,在未来版本中也不再提供支持,涉及的系统包括iOS 15、iPad OS 15、mac OS 12、watch OS 8 和 tv OS 15。

https://www.freebuf.com/news/289557.html

 

二、关键基础设施

针对航空业长达五年的攻击

思科和其他安全公司最近发现了一系列针对航空业的攻击活动,分析都主要集中在隐藏远控木马的加密工具上。攻击者至少活跃了五年之久,过去的两年里一直针对航空业发起攻击。这些小规模的攻击让攻击者在很长时间里都保持低调,但他们的攻击行动仍然可能会产生重大影响。

https://www.freebuf.com/articles/system/289471.html

美国重要港口计算机网络遭黑客入侵

美国重要港口休斯敦港8月遭到网络攻击,攻击者疑似有国家背景。幸运的是,官方在攻击早期阶段及时发现了攻击者,事件没有干扰到港口运营。

https://www.secrss.com/articles/34717

欧洲呼叫中心巨头分部遭勒索软件攻击

欧洲呼叫中心巨头Covisian的西班牙语分部遭Conti勒索软件袭击,内部系统被迫瘫痪,导致西班牙、南美洲的多个组织客服意外中断服务。受影响的组织包括多个电信运营商、市政供水公司、电视台等。

https://www.secrss.com/articles/34684

 

三、安全事件

Turla APT组织使用新后门攻击阿富汗、德国和美国

2020年开始,俄罗斯Turla APT组织使用了一个名为TinyTurla的新后门,对美国、德国和阿富汗进行了一系列攻击。研究人员发现TinyTurla能够实现多种功能,例如上传和执行文件和有效载荷,创建子进程,以及渗出数据。

https://www.freebuf.com/news/289541.html

攻击者利用微软Exchange漏洞攻击全球酒店

斯洛伐克互联网安全公司ESET发现黑客组织FamousSparrow自2019年以来,一直将目标对准世界各地的酒店,政府、国际组织、律师事务所和工程公司等知名目标。该组织利用暴露在互联网应用中的多种攻击载体来入侵其目标网络,包括微软SharePoint中的远程代码执行漏洞、Oracle Opera酒店管理软件以及被称为ProxyLogon的微软Exchange安全漏洞。研究人员称FamousSparrow可能从事间谍活动。

https://www.freebuf.com/news/289668.html

Clubhouse和Facebook的38亿条个人信息遭泄露

7月24日爆出的Clubhouse漏洞和Facebook用户资料的数据被用来编制成一个38亿条的巨量数据库,这些记录包括姓名、电话号码、Clubhouse排名和Facebook个人资料链接。暗网售价10万美元,不仅如此,如果买家资金紧张,卖家还愿意分割售卖。

https://hackernews.cc/archives/36189

 

四、漏洞事件

海康威视摄像机爆出9.8分严重漏洞

视频监控巨头海康威视在其网站上发布了一份安全公告,警告客户存在可能影响摄像机和NVR的网络漏洞(CVE-2021-36260)。该漏洞在通用漏洞评分系统(CVSS)中获得9.8分(满分10分),可能有超过1亿台设备受到影响。

https://www.secrss.com/articles/34685

研究人员公布3个iOS零日漏洞PoC利用代码

Securityaffairs 9月24日消息,一位匿名研究人员在 GitHub 上公布了针对三个 iOS 零日漏洞和一个缺陷的概念验证利用代码。苹果只在7月解决了IOS 14.7版本中的一个漏洞,剩下的三个漏洞在最新的IOS 15.0版本中仍然存在。

https://www.freebuf.com/news/289895.html

谷歌修复今年第11个Chrome零日漏洞,已遭在野利用

谷歌发布适用于 Windows、Mac 和 Linux 系统的Chrome 94.0.4606.61 版本,紧急修复已遭在野利用的高危0day(CVE-2021-27973)。该漏洞是位于谷歌网页导航系统 Portals 中的一个释放后使用漏洞。该漏洞如遭利用可导致攻击者在运行未修复 Chrome 版本的计算机上运行任意代码。

https://www.secrss.com/articles/34702