安全态势周刊

News information

安全态势周刊-六方云(AI基因·智能防御)——总第26期

<<返回

2018年09月30日 08:00


一、业界动态

1、六方云:用人工智能防御未知威胁

    当前,国内互联网+、工业互联网和物联网发展地如火如荼,由此引发的信息安全威胁也备受关注。信息安全威胁共分为两类:已知威胁和未知威胁。对于已知威胁的解决,很多信息安全厂商已经提供了多种解决方案;对于未知威胁的防范,虽然也出现了一些技术,如MTD、蜜罐等,但都无法很好的解决问题。六方云“超弦”人工智能实验室的专家经过多年研究、多次实验,首次将人工智能技术应用到未知威胁防御,使安全技术无需依赖大量人工干预和决策就可以实现自我进化,从而更有效的解决未知威胁的防御问题。

    详情链接:六方云

    http://www.6cloudtech.com/portal/article/index/id/15/cid/2.html

2、医疗行业安全指数报告

    医疗服务信息化是国际发展的趋势,也是我国医疗改革的的重要内容和必由之路。随着信息技术的快速发展,越来越多的企业和医疗机构加入到医疗信息化的建设浪潮中。互联网医疗火热背后,医疗信息安全问题如影随形。近年来,针对医院的勒索、挖矿、医疗信息泄露等医疗行业的信息安全事件层出不穷,医院信息系统已经成为了不法黑客的重点攻击对象之一。

    详情链接: FreeBuf

    http://www.freebuf.com/articles/es/185085.html

3、浙江超70%网民个人信息被泄露 警方通报三大犯罪特点

    据《浙江省互联网发展报告》显示,仅2017年,浙江有72.8%的网民经历过个人信息泄露。截止目前,浙江省公安机关共清理网上买卖公民个人信息等相关违法信息2405条,处罚网站、网络服务提供商209家。破获侵犯公民个人信息类刑事案件447起,抓获犯罪嫌疑人1863名,查获泄漏公民个人信息22.8亿余条。通过侦办案件,打处泄露信息的单位“内鬼”33名,网络黑客107名,发现并督促整改安全隐患6788起。

    浙江省侵犯公民个人信息犯罪活动存在以下特点:一是泄露信息涉及面广,社会危害大;二是犯罪手段不断翻新,发现预警难;三是利益链错综复杂,源头追溯难。

警方呼吁广大人民群众切实增加安全意识,养成良好的上网习惯,切莫贪图小利而因小失大,谨防钓鱼网站或软件APP,不轻易透露提交个人信息。与此同时对发现的网上违法犯罪线索,请及时向公安机关举报。

    详情链接: cnbeta

    https://www.cnbeta.com/articles/tech/770731.htm

4、白宫将召开量子计算峰会,制定国家量子战略

    据路透社报道,白宫将召开一次会议,讨论美国政府推动量子信息科学的努力,美国多个政府部门的官员,谷歌母公司Alphabet、IBM、摩根大通等大公司和学术专家将参加此次会议。

量子计算机的运行速度比今天先进的超级计算机快数百万倍。专家们表示,虽然目前这种充满希望的技术仍处于初级阶段,但未来可能会对医疗保健、通信、金融服务、交通运输、人工智能、天气预报等领域产生重大影响。这项技术具有重大的国家安全意义,因为量子计算机可能会突破传统的互联网安全程序或其他密码。

    详情链接: secrss

    https://www.secrss.com/articles/5301

二、黑客攻击

1、联合国意外泄露密码和敏感信息

    由于联合国在使用知名项目管理软件 Trello、问题追踪应用 Jira 以及 Google Docs 办公软件时配置出错,导致网站的密码、内部文档、技术细节等暴露在网上。网友只要获取相关链接,就能看到这些信息。暴露的文件包括联合国某个文件服务器的凭证、联合国语言学校的视频会议系统以及联合国人道事务协调办公室的 web 开发环境等。一个月前,研究人员就发现了这起泄露事件并报告给了联合国。目前,大部分材料已经下线。

    详情链接: theintercept

    https://theintercept.com/2018/09/24/united-nations-trello-jira-google-docs-passwords/

2、腾讯安全工程师利用酒店WiFi漏洞访问内部服务器被罚5000美元

    腾讯的一位安全工程师在出席新加坡举行的网络安全会议期间将入侵酒店 WiFi 系统作为消遣,他还写了一篇博客介绍了入侵经过。通过搜索 Google 他发现酒店管理系统使用的默认账号密码 console / admin 和 ftponly / antlab 没有被禁用,使用默认账号他找到了系统的更多信息,并搜索到了数据库密码,登录数据库后找到了管理员密码,他把这些信息都公布在了个人博客上。他的博客引起了新加坡网络安全局的注意,新加坡检方称公开这些信息意味着酒店的 WiFi 系统可能会被其他人用于恶意目的。这名工程师承认了罪名,由于他是出于好奇而且没有造成有形的伤害,他免于刑期只被罚了 5000 美元。

    详情链接: solidot

    https://www.solidot.org/story?sid=58052

3、SHEIN 数据泄露影响642万用户

    跨境电商 SHEIN 近日承认出现数据泄露,影响 642 万用户。SHEIN 在上周发布了声明,声称攻击者“在其网络中实施了复杂的网络攻击”。泄露的信息具体包括邮箱地址、加密密码凭证等。目前,SHEIN 正在给受影响的用户发送通知并提醒他们修改账号密码。此外,他们还雇佣了专业的取证团队和国际律师团队调查数据泄露事件,发现了服务器中的恶意软件并移除,其他具体技术细节尚未披露。但值得注意的是,目前没有证据表明是黑客实施的入侵,因为用户的信用卡信息并未被窃取。

    详情链接:securityaffairs

    https://securityaffairs.co/wordpress/76541/data-breach/shein-security-breach.html?tdsourcetag=s_pctim_aiomsg

4、Goole Play商店发现木马应用,窃取客户欧元

    研究人员发现Google Play商店存在伪装成电话和录音工具的木马应用,该恶意软件名为QRecorder,披着自动呼叫和录音工具的外壳,实则能够捕获用户通过SMS接收的双因素身份验证码,并控制用户在屏幕上看到的内容。在安全厂商发现时,该恶意软件的下载量已超过10000次。数千名欧洲地区的用户的银行账户被盗。

    详情链接: bleepingcomputer

    https://www.bleepingcomputer.com/news/security/trojanized-app-in-google-play-steals-bank-customers-euros/

三、漏洞事件

1、研究人员发现0-day漏洞影响所有版本的Windows

    趋势科技的研究人员公开发布了一个尚未修复的 0-day 漏洞,会影响所有支持 Windows 操作系统(包括服务器版本)。攻击者可以利用这个漏洞,在任意存在漏洞的 Windows 计算机上远程执行恶意代码。漏洞存在于微软的 Jet 数据库引擎中,是因为其中的检索管理出现问题导致的。一旦利用成功,就会引发带外数据内存写入,进而导致远程代码执行。据了解,这个漏洞自上报给微软至今已经超过漏洞披露规则所限定的 120 天,但微软依旧没有回复,因此研究人员选择将其公开。

    详情链接: thehackernews

    https://thehackernews.com/2018/09/windows-zero-day-vulnerability.html?tdsourcetag=s_pctim_aiomsg

2、苹果MacOS Mojave 0-day漏洞可以绕过隐私认证访问用户的联系人

    前段时间,macOS 刚发布新版本 Mojave,就有研究人员表示其中存在安全漏洞,攻击者可以绕过 macOS 的黑名单机制,获取地址等敏感用户信息。测试显示,研究人员发现可以通过一个未授权的 APP 就能获取到机密用户联系人。漏洞主要是苹果在不同的隐私数据保护实施过程中出现的,并非所有的 Mojave 新隐私保护功能都会出现这个漏洞,而且 webcam 等基于硬件的组件也不受影响。该研究人员表示,会在即将召开的 Mac 安全大会上公布这个漏洞的技术细节。

    详情链接:bleepingcomputer

    https://www.bleepingcomputer.com/news/security/macos-mojave-privacy-bypass-flaw-allows-access-to-protected-files/?tdsourcetag=s_pctim_aiomsg

3、Linux爆出严重内核漏洞,可为攻击者提供Root访问权限

    所有版本的Red Hat Enterprise Linux和CentOS都容易受到该整数溢出漏洞(CVE-2018-14634)的影响。它为攻击者提供了一种获取系统完整root访问权限的方法。

    整数溢出漏洞(CVE-2018-14634)存在于用于内存管理的关键Linux内核函数create_elf_tables()中。在64位系统上,本地攻击者可以 通过SUID root二进制文件利用此漏洞并获取完整的root特权。

    详情链接:darkreading

    https://www.darkreading.com/vulnerabilities---threats/critical-linux-kernel-flaw-gives-root-access-to-attackers/d/d-id/1332906?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

四、安全峰会

1、安全行业峰会日程预报

    GeekPwn2018国际安全极客大赛,时间:2018.10.24,地点:中国上海。

    北京六方云科技有限公司,是一家致力于工业互联网安全产品和解决方案提供商。聚集了一大批来自于工业控制、云计算、网络安全、大数据挖掘、人工智能等领域的优秀专家和工程师,为中国网络空间安全保驾护航。