六方云知识库

安全态势周刊-六方云(AI基因·智能防御)—— 总第30期

2018年10月29日 10:22


一、业界动态

1、六方云:用人工智能防御未知威胁

    当前,国内互联网+、工业互联网和物联网发展地如火如荼,由此引发的信息安全威胁也备受关注。信息安全威胁共分为两类:已知威胁和未知威胁。对于已知威胁的解决,很多信息安全厂商已经提供了多种解决方案;对于未知威胁的防范,虽然也出现了一些技术,如MTD、蜜罐等,但都无法很好的解决问题。六方云“超弦”人工智能实验室的专家经过多年研究、多次实验,首次将人工智能技术应用到未知威胁防御,使安全技术无需依赖大量人工干预和决策就可以实现自我进化,从而更有效的解决未知威胁的防御问题。

    详情链接:六方云

    http://www.6cloudtech.com/portal/article/index/id/15/cid/2.html

2、国家互联网应急中心或将成立区块链安全技术检测中心

    据红网消息,该站记者从长沙市星沙区块链产业园获悉,10月24日,国家互联网应急中心将与长沙经开区签约成立全国首个区块链安全技术检测中心,打造区块链代码审计、区块链金融风控平台。

    详情链接: bianews

    https://www.bianews.com/news/flash?id=22987

3、从恶意流量看2018十大互联网安全趋势

    根据国外公司 Distil Networks 发布的报告,2017年机器流量占全网流量的42.20%,其中恶意机器流量占21.80%。

    这里「机器」指的是互联网上的爬虫、自动程序或者是模拟器。部分机器流量来自于搜索引擎爬虫、RSS 订阅服务等,属于正常机器流量。另外一部分由自动化攻击、僵尸网络、恶意爬虫等产生,属于恶意机器流量。本文所描述的恶意流量几乎都是自动化的机器流量。

    详情链接: FreeBuf

    http://www.freebuf.com/articles/network/187065.html

4、接受信息泄露教训:传Facebook有意收购网络安全公司

    据美国科技媒体The Information援引知情人士消息称,Facebook上周日已与几家网络安全公司就潜在收购事宜进行接触,收购目标尚未最终确定,但交易结果或将在今年年底宣布。

    在经历了历史上最重大的黑客攻击事件之后,催生了Facebook强化网络安全的最新举措,Facebook希望它的数十亿用户知道平台已经准备投入网络安全领域。

    详情链接: cnbeta

    https://www.cnbeta.com/articles/tech/779687.htm

二、工业安全

1、控制器固件漏洞可允许攻击者操纵船用柴油发动机

    研究人员在挪威公司Auto-Maskin推出的Android应用程序中发现了船用柴油发动机控制器固件存在若干认证和加密漏洞。攻击者可利用这些安全漏洞来更改固件和配置文件,安装恶意软件以及执行可控制船只引擎的操作。

Auto-Maskin是一家挪威海洋工业市场控制设备和软件供应商,已有超过50年的历史,很多大型船舶都采用其控制设备和软件,目前漏洞导致的安全风险总共波及了多少船只目前没有详细情况。

    详情链接: helpnetsecurity

    https://www.helpnetsecurity.com/2018/10/18/manipulate-marine-diesel-engines/

2、FireEye:俄罗斯研究实验室协助TRITON工业恶意软件的开发

    网络安全公司FireEye声称已经发现证据,证明俄罗斯研究机构参与了TRITON恶意软件的开发,导致去年一些工业系统意外关闭,包括沙特阿拉伯的一家石化厂。TRITON,也称为Trisis,是一种ICS恶意软件,针对施耐德电气制造的Triconex安全仪表系统(SIS)控制器,这些控制器通常用于石油和天然气设施。Triconex安全仪表系统是一个自动控制系统,可独立监控关键系统的性能,并在检测到危险状态时自动立即采取措施。

    一般意义上的计算机黑客很少具备必要的工业控制系统(ICS)知识,无法创建具有此类能力的恶意软件。研究人员相信,莫斯科实验室中央科学研究院化学与力学(CNIIHM,又名ЦНИИХМ)帮助被称为“TEMP.Veles”的攻击者利用机构知识开发TRITON框架并在目标环境中测试其组件。

    详情链接: thehackernews

    https://thehackernews.com/2018/10/russia-triton-ics-malware.html

3、CVE-2018-14797

    Emerson Electric DeltaV是美国艾默生电气(Emerson Electric)公司的一套数字自动化系统。该系统提供I/O按需配置、嵌入式智能控制和报警面板等功能。

    Emerson Electric Deltav中存在安全漏洞。攻击者可借助特制的DLL文件利用该漏洞执行任意代码。

三、安全事件

1、“Satan”勒索病毒新变种在国内传播,金额为一个比特币

    近日,互联网中出现了一种新型勒索病毒,经判断后认定该病毒为最新变异的“Satan”(撒旦)勒索病毒,并且监测到其已经开始在国内传播。

    新版satan病毒版本更新到了4.2。在攻击成功后,该病毒会将文件加密并修改后缀名为“sicck”,同时对攻击目标进行勒索,金额为一个比特币。这也是“Satan”勒索病毒在沉寂了两个月之后的又一次活跃在了互联网世界中。

    详情链接:bianews

    https://www.bianews.com/news/flash?id=22831

2、HealthCare.gov注册系统被黑客入侵,75000人数据遭泄密

    注册系统名为联邦便民交易所(Federally Facilitated Exchanges),由医疗保险和医疗补助服务中心(CMS)联合管理,医疗保险代理人员可通过该系统将用户在HealthCare.gov的资料导入Obamacare计划中。

    CMS表示从上周起(10月13日)在系统中发现了一些异常活动,并对其展开了调查,随后确认了黑客行为,约75000人信息被盗。当前该系统已被停用。

    详情链接:zdnet

    https://www.zdnet.com/article/hackers-steal-data-of-75000-users-after-healthcare-gov-ffe-breach/

3、国泰航空数据泄露,940万乘客受影响

    国泰航空公司于前天深夜发布“信息安全事件”通告,表示一个包含多达940万乘客数据的系统遭到网络攻击。根据国泰航空的说法,他们于今年3月在系统中发现可疑活动后立即与网络安全公司合作进行调查,确定攻击者如何获得系统访问权限以及如何修复漏洞。调查进行至5月,国泰航空发现攻击者能够访问包含多达940万条乘客个人数据的系统。

    受到影响的马可孛罗会, 亚洲万里通的会员或国泰航空登记用户,将在数日内收到单独的通知,告知受影响的个人信息类别。如果未收到通知但心存疑虑,可递交查询,国泰航空将对用户的信息进行额外检查以确定是否泄露。

    详情链接: 国泰航空

    https://infosecurity.cathaypacific.com/cx/sc_CN/hidden-pages/infosecurity.html

4、部分安卓应用发现广告骗局,窃取金额达数亿美元

    美国的新闻网站 Buzzfeed News 发布的深入调查报告显示,超过125个安卓(Android)应用程序和网站被卷入一个大规模的欺诈行为,该行为导致数亿美元的广告收入被盗。报告显示,欺诈者通过一家名为“我们购买应用程序”的前端公司从开发者处购买合法的,已上传的应用程序。这些应用程序会将其所有权转移给将继续管理该应用程序的空壳公司,同时还会分析用户的行为和与该应用的互动行为。然后,该数据将被编程成为一个网络机器人,从而链接到有购买行为的应用程序上,接着用真实的数据欺骗用户,而用户此时并未意识到。这就从应用内(包括谷歌自身运营的那些)支付广告费用的公司那里获得了数亿美元的广告收入。

    详情链接:新浪科技

    https://tech.sina.cn/i/gn/2018-10-24/detail-ifxeuwws7454815.d.html?cid=38712&vt=4

四、漏洞事件

1、jQuery文件上传漏洞存在8年,只有黑客知道

    Akamai SIRT的安全研究员Larry Cashdollar在分析其插件的时候发现jQuery有一个文件上传漏洞存在时间长达八年之久。开发人员表示,该漏洞是由于Apache 2.3.9发生变更而引起的,该改动默认禁用存储与文件夹相关的.htaccess安全设置文件,并且除非管理员启用该文件,否则将自动忽略,因此导致攻击者可以从外部获取webshell并运行命令。

    详情链接: bleepingcomputer

    https://www.bleepingcomputer.com/news/security/jquery-file-upload-plugin-vulnerable-for-8-years-and-only-hackers-knew/

2、研究人员曝光Windows RID漏洞,提交10个月微软未修复

    安全公司已将该漏洞命名为Windows RID劫持,通过篡改账户相对标识符进而影响到账号主体的安全标识符。研究人员发布的验证工具主要是利用来宾账户或普通账号,通过Windows RID方式将其权限提升到管理员级。尤其对于企业来说绝大多数内网机器都是普通账号权限,若攻击者利用Windows RID则可提权完成更多攻击。由于劫持Windows RID并未调用外部恶意程序所以不会引发系统拦截或安全软件拦截因此用户很难发现攻击。

    详情链接:cnbeta

    https://www.cnbeta.com/articles/tech/778801.htm?tdsourcetag=s_pctim_aiomsg

3、MPlayer和VLC使用的一个库曝出高危漏洞

    MPlayer 和 VLC 等流行播放器使用的一个媒体串流库 LIVE555 曝出了远程代码执行的高危漏洞。LIVE555 支持 RTP/RTCP、RTSP 或 SIP 协议,能处理 MPEG、H.265、H.264、H.263 +、VP8、DV、JPEG、MPEG、AAC、AMR、AC-3 和 Vorbis 等各式的视频和音频,漏洞存在于它的 HTTP 包解析功能中。LIVE555 作者称,该漏洞只影响库的 RTSP 服务器端实现,不影响 RTSP 客户端实现。新版 LIVE555 已经释出修复了漏洞。

    详情链接:solidot

    https://www.solidot.org/story?sid=58301  

五、安全峰会

1、GeekPwn2018国际安全极客大赛

    GeekPwn2018上海站设有不同挑战场景的命题专项赛、不设限制的非命题开放赛,以及PWN4FUN趣味挑战赛三大赛项,届时八个挑战赛联袂上演,世界顶级黑客同台竞技,探索AI安全边界。无论你是黑客技术高手,还是小白爱好者,都不能错过这一年一度最有料,最有范儿的黑客大会。

    详情链接:FreeBuf

    https://www.freebuf.com/fevents/187676.html

    第五届世界互联网大会 · 乌镇峰会,时间:2018.11.07,地点:浙江桐乡乌镇。

    北京六方云科技有限公司,是一家致力于工业互联网安全产品和解决方案提供商。聚集了一大批来自于工业控制、云计算、网络安全、大数据挖掘、人工智能等领域的优秀专家和工程师,为中国网络空间安全保驾护航。


more

手机扫码打开

logo