一、业界动态
1、六方云:用人工智能防御未知威胁
当前,国内互联网+、工业互联网和物联网发展地如火如荼,由此引发的信息安全威胁也备受关注。信息安全威胁共分为两类:已知威胁和未知威胁。对于已知威胁的解决,很多信息安全厂商已经提供了多种解决方案;对于未知威胁的防范,虽然也出现了一些技术,如MTD、蜜罐等,但都无法很好的解决问题。六方云“超弦”人工智能实验室的专家经过多年研究、多次实验,首次将人工智能技术应用到未知威胁防御,使安全技术无需依赖大量人工干预和决策就可以实现自我进化,从而更有效的解决未知威胁的防御问题。
详情链接:六方云
http://www.6cloudtech.com/portal/article/index/id/15/cid/2.html
2、中国将于2022年开展抗量子密码算法:2025年实现落地
量子计算机离真正派上用场还有时日,但国际密码学界已经“未雨绸缪”,为量子计算机可能带来的冲击做起准备。6日,由欧洲电信标准化协会主办的第六届量子安全国际会议在京开幕。会上,中国科学院信息工程研究所副所长荆继武表示,中国或将于2022年左右开展抗量子密码算法标准化工作,于2025年左右实现商业化应用落地。重庆大学信息物理社会可信服务计算教育部重点实验室主任向宏表示:世界各国目前在工程上实施的量子通信,本质上都是进行传统加密通信时的密钥分发。但实现量子密钥分发,需要建立专门的量子通信网络,投入不菲,不可能用它来替换现有互联网。所以,未来量子密钥分发将和抗量子密码算法一道,为信息安全保驾护航。前者可以用于金融等高安全领域,后者可提供商业性的加密、个人认证服务。
详情链接: cnbeta
https://www.cnbeta.com/articles/tech/785409.htm
3、网络免疫可能定义网络安全行业的未来
英特尔近日表示,该公司正在为其起草的美国数据隐私法在国会寻找一名提案人。根据这份草案提议,如果企业每年都能向美国联邦贸易委员会(FTC)证明其在保护消费者数据方面做出了足够的努力,则可以免遭罚款。但是,联邦和各州仍可以强迫企业调整其数据隐私政策,甚至是要求企业做出赔偿。本周,英特尔已开始与国会成员讨论该草案。英特尔全球隐私官大卫·霍夫曼(David Hoffman)称,企业高管担心入狱将推动消费者获得最好的隐私保护。霍夫曼还称,在过去的五年,人们对消费者隐私问题的担忧日益加剧,这导致了电子病历和教育数据系统出现倒退。美国乔治城大学(Georgetown University)法学教授、白宫前隐私高级顾问马克·格罗曼(Marc Groman)称,英特尔的该提议应该被认真对待。
详情链接: 腾讯科技
http://tech.qq.com/a/20181107/011837.htm
近日,支付宝未来校园业务负责人表示,支付宝十分看好区块链等信息技术在校园的应用前景,认为其是实现未来校园的重要工具。尽管高校在人脸识别、区块链等信息技术方面应用较晚,但实际上高校是最早就上述科技进行研究的,只不过由于种种原因导致应用较为落后。希望利用信息技术的力量,把高校打造成科技运用的高地。
详情链接:bianews
https://www.bianews.com/news/flash?id=23887
二、工业安全
1、McAfee Triton分析
McAfee 公开其对Triton的分析,并公开了一个Triconex的蜜罐,TriStation协议解析插件,方便大家分析复现攻击过程。
详情链接:securingtomorrow
https://securingtomorrow.mcafee.com/mcafee-labs/triton-malware-spearheads-latest-generation-of-attacks-on-industrial-systems/
2、CVE-2018-16282
Moxa EDR-810是摩莎(Moxa)公司的一款同时具有防火墙和VPN功能的的安全路由器。
Moxa EDR-810 V4.2 build 18041013版本中的Web server功能存在命令注入漏洞。远程攻击者可通过向/xml/net_WebCADELETEGetValue URI发送‘caname’参数利用该漏洞执行任意的操作系统命令
三、安全事件
1、丽笙集团顾客数据被一锅端 旗下1100家酒店一个没跑
自不久前媒体曝光暗网出售1.3亿国人在华住旗下酒店入住的约5亿条数据事件后,全世界的酒店用户们都在战战兢兢,时刻担心自己处于“裸奔”状态。
本月 1 号,丽笙酒店集团的丽笙奖励项目(Radisson Rewards)被黑客来了个“七进七出”,发送给受影响顾客的数据安全事故通知显示,大量顾客(未公布具体数字)的个人信息已经惨遭黑手。丽笙集团已经意识到这一点 ,它们提醒受影响客户提高警惕,如果有第三方假冒丽笙集团试图通过网络钓鱼等方法(包括虚假链接)采集个人信息,一定不要上当。丽笙集团还表示,所有受数据泄露影响的顾客都会在 10 月 30 日和 31 日两天收到警告。
详情链接:cnbeta
https://www.cnbeta.com/articles/tech/784095.htm
2、土耳其警方拘留盗窃8万美元BTC的11名黑客
据news.bitcoin消息,土耳其警方的网络犯罪部门拘留了11名网络罪犯。据悉,这些黑客涉嫌入侵加密用户的电子邮件、帐户和加密货币钱包并窃取了价值43.7万里拉(超8万美元)的比特币。
详情链接:bianews
https://www.bianews.com/news/flash?id=23813
3、法国核电站敏感数据因黑客攻击泄露
近日,由于黑客的攻击,原本能够通过法国Ingerop公司访问核电站相关的机密文件被盗,据悉该黑客仅在6月便已窃取超过65千兆字节的文件,其中包括核电厂数据,监狱、有轨电车的设计蓝图等。
据媒体报道,这些数据是在一些德国一些被租用的服务器上发现的。
详情链接: securityaffairs
https://securityaffairs.co/wordpress/77613/hacking/nuclear-power-plant-dataleak.html
11月5日,世界上第二大经营电影公司Pathé和欧洲第二大工作室Pathé的官方Twitter账号被黑客攻陷,修改账户的头像和昵称与Elon Musk本人的账户一模一样,并且发布了一条加密货币诈骗推文。推文的内容与此前出现过的案例几乎一模一样,总结一话就是:“我是Elon Musk,你给我一部分比特币,我将还给你双倍的数额。”而等到Pathé官方反应过来的时候,就已经晚了。在24小时内,骗子贴出来的比特币钱包就已经收到了6个BTC,价值约26.3万元人民币。Pathé及时重新获取了该账户的所有权,及时删除了这条诈骗推文,而这条推文总共被转发了850次以及获得3700个喜欢。
详情链接:FreeBuf
https://www.freebuf.com/news/188605.html
四、 漏洞事件
1、安全专家发现Edge零日漏洞:可远程执行代码
安全研究专家Yushi Liang表示正计划公开Edge浏览器的零日漏洞。该漏洞能够执行远程代码,并能从Edge的沙盒中逃脱。
Liang在一则推文中演示了利用该漏洞从网页端打开桌面的计算器应用,推文中写道:“我们刚刚攻破Edge,和kochkov合作找到了这个稳定漏洞,支持自身SBX即将到来。”外媒报道称该漏洞还有进一步挖掘利用的空间,研究人员仍在寻找如何利用这个漏洞来获得SYSTEM级别的访问权限,以便于完全控制你的PC。
详情链接: bleepingcomputer
https://www.bleepingcomputer.com/news/security/new-microsoft-edge-browser-zero-day-rce-exploit-in-the-works/
2、英特尔CPU曝严重的PortSmash超线程漏洞 敏感数据可被盗
研究人员在英特尔 CPU 中发现了一个新的侧信道漏洞 PortSmash,利用定时攻击从在和启用 SMT/超线程功能的同样的 CPU 内核中运行的其它进程中窃取信息。研究人员利用这种攻击能够从在同样内核中运行的 OpenSSL线程中窃取解密私钥。
详情链接:安全客
https://www.anquanke.com/post/id/163432
3、英睿达/三星部分SSD存固件漏洞:全盘硬件加密被秒破
荷兰Radboud大学的研究者测试发现,英睿达和三星的部分SSD产品,即便使用了硬件加密,也可以通过逆向编译固件骗得JTAG调试接口的信任,从而轻松绕过。受波及的SSD有英睿达MX 100/200/300,三星T3/T5/840 EV0/850 EVO等。由于SSD存在固件共享的做法,不排除其它品牌和型号的SSD同样中招的情况。
详情链接:快科技
https://news.mydrivers.com/1/601/601815.htm
五、安全峰会
1、安全行业峰会日程预报
北京六方云科技有限公司,是一家致力于工业互联网安全产品和解决方案提供商。聚集了一大批来自于工业控制、云计算、网络安全、大数据挖掘、人工智能等领域的优秀专家和工程师,为中国网络空间安全保驾护航。
