六方云知识库

安全态势周刊-六方云(AI基因·智能防御)——总第27期

2018年10月08日 10:40


一、业界动态

1、六方云:用人工智能防御未知威胁

    当前,国内互联网+、工业互联网和物联网发展地如火如荼,由此引发的信息安全威胁也备受关注。信息安全威胁共分为两类:已知威胁和未知威胁。对于已知威胁的解决,很多信息安全厂商已经提供了多种解决方案;对于未知威胁的防范,虽然也出现了一些技术,如MTD、蜜罐等,但都无法很好的解决问题。六方云“超弦”人工智能实验室的专家经过多年研究、多次实验,首次将人工智能技术应用到未知威胁防御,使安全技术无需依赖大量人工干预和决策就可以实现自我进化,从而更有效的解决未知威胁的防御问题。

    详情链接:六方云

    http://www.6cloudtech.com/portal/article/index/id/15/cid/2.html

2、卡巴斯基:2018上半年物联网威胁新趋势

    网络犯罪分子对物联网设备的兴趣一直在增长:在 2018 上半年,我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不容乐观。

    研究了以下三个问题:

    网络犯罪分子感染智能设备的攻击向量;

    哪些恶意软件被加载到用户的系统中;

    最新的僵尸网络对设备所有者和受害者来说意味着什么。

    详情链接: securelist

    https://securelist.com/new-trends-in-the-world-of-iot-threats/87991/

3、中国遗嘱库用区块链技术保障遗嘱安全有效

    据新京报报道,中华遗嘱库管委会主任陈凯近日表示,“今后,凡在中华遗嘱库进行遗嘱登记以及保管业务,所有电子证据保全及认证证书、数字证书、可信时间戳证书都将实时上传司法电子证据云,将遗嘱保管在遗嘱库将更加安全”。“遗嘱司法证据备案查询系统”将司法电子证据与遗嘱登记融合,这将让遗嘱保管更加具备司法公信力,也让遗嘱更安全。该系统是将中华遗嘱库登记。

    详情链接: bianews

    http://www.bianews.com/news/flash?id=21569

4、日益增加的移动诈骗攻击分析简报

    ThreatMetrix的高层Alisdair Faulkner表示:“移动端设备已经迅速成为了人们访问在线商城和网络服务的主要方式了,因此针对移动端设备攻击活动的数量迅速增长,这也在我们的意料之中。除此之外,无论用户还是厂商,他们都喜欢移动端设备,而主要原因就是移动端设备可以当做一个人的身份标识。”

    对于厂商来说,移动端交易比桌面端交易要更加安全。而对于用户来说,移动端交易实现起来也更加方便。这个过程中交易机制的基础规则为:独立设备可以通过身份验证机制来进行安全识别,而个人用户能够与移动端设备进行绑定,并通过内置的生物识别功能(例如面部识别、声纹识别和指纹识别)等健壮性较强的验证机制来对个人用户进行安全识别。

    详情链接: securityweek

    https://www.securityweek.com/barrage-mobile-fraud-attacks-will-increase?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29。

二、黑客攻击

1、俄罗斯遭美英澳等国“围攻”:指认其发起网络攻击

    10月4日,美国司法部在一份声明中说,俄罗斯军队总参谋部情报总局7名情报官员发起一系列网络攻击,攻击对象遍及全球各地,包括世界反兴奋剂组织、国际足球联合会、美国反兴奋剂局和美国核电企业西屋电气公司。美国司法部发布7人的姓名,他们的年龄27岁至46岁,所受到的罪名指控包括电脑入侵、电信欺诈、身份盗窃和洗钱。

而在同一天,英国、澳大利亚、荷兰和加拿大同样指认俄方发起网络攻击。面对“围攻”,俄罗斯外交部认定,西方国家“间谍妄想症”越来越严重,美方所作所为是刻意在核大国之间制造紧张。

    详情链接: 新华网

    https://tech.sina.com.cn/it/2018-10-06/doc-ifxeuwws1316807.shtml

2、知名黑客认罪,因破坏西点学校等11000个网站面临长达20年监禁

    知名黑客比利·里贝罗·安德森(Billy Ribeiro Anderson)近日认罪伏法,对两项“导致受保护计算机受损的计算机欺诈”罪名无异议,接下来他最多可被判处最高20年监禁。根据美国检察官办公室的说法,“比利·安德森攻击了纽约市主计长和西点军校的网站,这是世界上最负盛名的军事学院之一。”

    安德森还对纽约市审计局(纽约市审计长办公室)的进行侵入表示认罪。安德森还声称,从2015年到2018年3月13日参与了其他各种美国军事和政府网站以及全球商业网站的11,000个其他网站入侵和污损事件。利用多个安全漏洞设法妥协并渗透网站,随后修改网站内容,以显示与巴勒斯坦和加沙地带与以色列国家冲突相关的政治信息。

    详情链接: cnbeta

    https://www.cnbeta.com/articles/tech/774473.htm

3、育碧“土豆”服务器遭DDoS攻击:《奥德赛》受牵连

    《刺客信条:奥德赛》终于迎来了正式发售,但不幸的是,育碧的服务器遭受了多次DDoS攻击,这意味着这款系列新作的玩家们不得不面对令人沮丧的连接问题。育碧已经确认“解决”了有关DDoS攻击的问题。然而,公司还指出“会有一些用户仍然遇到连接问题。”在一篇论坛帖子中,育碧支持团队成员Ubi-Town表示,他们感谢玩家的耐心,并且仍在努力解决这一的问题。

    育碧旗下的游戏并不是此次受DDoS攻击影响的唯一受害者。Square Enix的MMO《最终幻想14》也受到了影响。游戏官方的更新证实,《最终幻想14》正在遇到“技术难题”,玩家应该会遇到断线以及访问,发送和接收数据的问题。商目前正在调查这种情况,并且正在部署“对策”,但据社交媒体报道,目前仍然存在不稳定的网络连接问题。

    详情链接:3DMgame

    https://www.3dmgame.com/news/201810/3746693.html

4、事件分析 | 一起攻击者利用Redis未授权访问漏洞进行新型入侵挖矿事件

    近日,腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件,和以往研究发现的入侵挖矿行为相比,此次入侵行为更具有针对性,主要瞄准大型云服务商提供的服务器,并且入侵手法更高级,具备扫描感染、进程隐藏等多种能力。

    详情链接: FreeBuf

    http://www.freebuf.com/articles/system/185678.html

三、漏洞事件

1、Windows 10更新10月版或致用户文件自动删除,微软官方:将提供修复工具

    近期微软已经推送了Windows 10更新十月版的正式版,但由于一些用户反馈称该更新存在删除用户的文件的bug,微软已经停止了该更新的推送。微软Insider主管唐娜姐也对此事在推特上进行了说明,并表示微软官方将为遇到该问题的用户提供修复工具。

    详情链接: IT之家

    https://www.ithome.com/0/387/209.htm

2、关于罗克韦尔工业软件存在严重安全漏洞的风险预警

    近日,Rockwell(罗克韦尔自动化有限公司)和ICS-CERT发布通报称, Rockwell的RSLinx Classic软件存在三个高危漏洞(CVE-2018-14829、CVE-2018-14821和CVE-2018-14827),影响范围包括RSLinx Classic 4.00.01及之前版本,一旦被成功利用可能实现任意代码执行甚至导致设备系统崩溃。

    详情链接:工业信息安全产业发展联盟

    https://www.secrss.com/articles/5439

3、索尼智能电视存在远程代码执行,提权漏洞

    随着智能电视数量的增长,其中的漏洞数量也在增长。周四,安全研究人员透露,八款索尼Bravia智能电视机型容易受到三个不同的漏洞攻击,其中一个被评为严重漏洞。

    Fortinet在3月份由其FortiGuard Labs团队发现了漏洞 - 堆栈缓冲区溢出,目录遍历和命令注入错误。最严重的漏洞是命令注入(CVE-2018-16593)错误,它与名为Photo Sharing Plus的专有索尼应用程序绑定。该应用程序允许用户通过索尼电视从手机或平板电脑分享多媒体内容。

    详情链接:threatpost

    https://threatpost.com/sony-smart-tv-bug-allows-remote-access-root-privileges/138063/

四、安全峰会

1、安全行业峰会日程预报

    GeekPwn2018国际安全极客大赛,时间:2018.10.24,地点:中国上海。

    北京六方云科技有限公司,是一家致力于工业互联网安全产品和解决方案提供商。聚集了一大批来自于工业控制、云计算、网络安全、大数据挖掘、人工智能等领域的优秀专家和工程师,为中国网络空间安全保驾护航。


more

手机扫码打开

logo