一、业界动态
1、六方云:用人工智能防御未知威胁
当前,国内互联网+、工业互联网和物联网发展地如火如荼,由此引发的信息安全威胁也备受关注。信息安全威胁共分为两类:已知威胁和未知威胁。对于已知威胁的解决,很多信息安全厂商已经提供了多种解决方案;对于未知威胁的防范,虽然也出现了一些技术,如MTD、蜜罐等,但都无法很好的解决问题。六方云“超弦”人工智能实验室的专家经过多年研究、多次实验,首次将人工智能技术应用到未知威胁防御,使安全技术无需依赖大量人工干预和决策就可以实现自我进化,从而更有效的解决未知威胁的防御问题。
详情链接:六方云
http://www.6cloudtech.com/portal/article/index/id/15/cid/2.html
据央视新闻报道,从近期举行的世界互联网大会“大数据时代的个人信息保护”分论坛上了解到,目前我国个人信息保护法已经列入立法规划,我国将进一步加大对个人信息保护。最高人民检察院检察技术信息研究中心主任赵志刚称,最重要的问题是立法问题,因为大数据时代,我们个人信息泄露情况极为复杂,因此要加快推进立法工作,能够制定精细严密一部法律,推进我们的个人信息的保护。
详情链接: IT之家
https://www.ithome.com/0/393/845.htm
3、50个国家签署文件承诺将打击网络犯罪行为
来自世界各地50个国家和超150多家科技公司签署了一项名为《Paris call for trust and security in cyberspace》的承诺以表它们致力于打击网络犯罪行为的决心。获悉,法国总统马克龙在众领导人参加一战结束100周年纪念活动前一日公布了这份文件。
签署该文件的国家有日本、加拿大和所有欧盟国家,谷歌、微软、Facebook等国际科技巨头公司也表示将致力于打击网络犯罪。虽然美国大量政府机构和官员近些年来表示国家经历了多起网络犯罪案件包括2016年总统大选干预等,但它并没有在这份文件上签字。另外,中国和俄罗斯也没有在这份文件上签字。
详情链接: cnbeta
https://www.cnbeta.com/articles/tech/787193.htm
4、谷歌发布全球首份安卓生态安全报告:系统越新越安全
近日,谷歌公布了史上首份安卓生态系统报告(Android Ecosystem Security Transparency Report),这份报告属于季报,谷歌对检测到的“可能存在危险的应用程序”(以下简称PHA)进行统计,内容显示谷歌官方商店中下载的应用比其他渠道安全9倍。根据谷歌统计的数据,从谷歌商店中下载的应用,有0.09%的应用会被识别为PHA,较前三季度下降0.08%。而通过其他市场或平台安装的应用中,有0.82%会被识别为PHA。另外,安卓系统版本越新,受到的PHA安全越低,这里安卓5.0受到的PHA威胁最高为0.66%。而最新的安卓9.0受到PHA威胁仅为0.06%。除了谷歌Play商店未进入的国家和地区,印尼和印度受到PHA威胁最高,另外几个国家分别是美国、俄罗斯、日本、墨西哥、巴西、德国、土耳其、韩国。
详情链接:google
https://transparencyreport.google.com/android-secu
二、工业安全
1、CVE-2018-14809等多个漏洞
Fuji Electric V-Server VPR是日本富士电机(Fuji Electric)公司的一款数据收集软件。
Fuji Electric V-Server VPR 4.0.3.0 及之前版本中存在七处漏洞。远程攻击者可利用该漏洞执行代码。
详情链接:ics-cert.us-cert
https://ics-cert.us-cert.gov/advisories/ICSA-18-254-01
三、安全事件
1、入侵公司数据库的黑客,是一个18岁的技术宅男兼“女装大佬”
近日,杭州拱墅区分局网警大队在日常工作中就接到这样一个报案,一网络技术公司报案称自己公司的被“黑客”入侵。更让人没想到的是,这个黑客居然是自学成才的18岁“女装大佬”!民警在广东一出租房内将“小东”抓获,更让民警惊讶的是,这个刚过了18岁生日的“小东”穿了一套水手服女装,还戴了一顶蘑菇头的假发,活脱脱一个金刚芭比“女装大佬”啊!目前犯罪嫌疑人“小东”因涉嫌非法侵入计算机信息系统罪被公安机关采取刑事强制措施。
详情链接:cnbeta
https://hot.cnbeta.com/articles/funny/786355
2、黑客在Windows安装文件中隐藏加密货币挖掘恶意软件
安全研究人员表示,黑客现在伪装加密货币挖掘恶意软件,并将其作为合法的Windows安装包传递出去。研究人员表示,这种恶意软件,通常被称为Coinminer,使用了一系列混淆方法,使其攻击特别难以检测。
恶意软件作为Windows Installer MSI文件到达受害者的计算机上,这是值得注意的,因为Windows Installer是用于安装软件的合法应用程序。使用真正的Windows组件使其看起来不那么可疑,并可能允许它绕过某些安全过滤器。一旦安装,恶意软件目录包含充当诱饵的各种文件,除此之外,安装程序还附带了一个脚本,可以杀掉在受害者电脑上运行的任何反恶意软件进程,以及受害者自己的加密货币挖掘模块。研究人员还观察到,恶意软件具有内置的自毁机制,使检测和分析更加困难,它会删除其安装目录下的每个文件,并删除系统中的任何安装痕迹。
详情链接:cnbeta
https://www.cnbeta.com/articles/tech/786071.htm
3、10万家用路由器僵尸网络发送垃圾邮件
360 旗下的安全实验室报告了一个控制了大约 10 万家用和小型办公室路由器的僵尸网络,该僵尸网络被命名为 BCMUPnP_Hunter,利用了博通芯片组中 Universal Plug and Play 协议实现的漏洞,该漏洞早在 2013 年就已经曝光,受影响的路由器型号来自 Broadcom、Asus、Cisco、TP-Link、Zyxel、D-Link、Netgear 等。安全研究人员通过扫描发现僵尸网络感染了 116 种路由器型号,访问 Outlook、Hotmail、Yahoo! Mail 等、邮件服务器,因此怀疑攻击者的意图主要是和发送垃圾邮件有关。
详情链接: solidot
https://www.solidot.org/story?sid=58571
4、Pwn2Own Trifecta:Galaxy S9、iPhone X和小米Mi6成为赚取奖金的对象
在为期两天的Pwn2Own Trifecta黑客大赛上,Fluoroacetate团队通过堆栈溢出漏洞攻击三星Galaxy S9的基带组件获取了远程代码执行权限,获得50000美元的奖金。MWR实验室综合利用了五种不同的漏洞,拿下了小米6手机,赚了30000美元。当小米6手机连接到黑客控制的Wi-Fi服务器时,该团队能够强制手机的默认网络浏览器导航到恶意网站。iPhone X也未能幸免,Fluoroacetate团队通过Wi-Fi利用了浏览器的JIT漏洞,实现了沙箱逃逸和提权操作,赢下60000美元奖金。
Pwn2Own比赛由黑客自己报攻击设备。今年一共报了11项挑战:三星S9有2项,全部破解成功;iPhoneX有4项,成功2项;小米6有5项,全部破解成功;主办方还设置了华为P20Pro和Pixel2的破解目标,无人报名。
详情链接:threatpost
https://threatpost.com/pwn2own-trifecta-galaxy-s9-iphone-x-and-xiaomi-mi6-fall-to-hackers/139092/
四、漏洞事件
1、Nginx安全问题致使1400多万台服务器易遭受DoS攻击
据外媒报道,近日 nginx 被爆出存在安全问题,有可能会致使 1400 多万台服务器易遭受 DoS 攻击。而导致安全问题的漏洞存在于 HTTP/2 和 MP4 模块中。nginx Web 服务器于11月6日发布了新版本,用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题,被发现的安全问题有一种这样的情况 —— 允许潜在的攻击者触发拒绝服务(DoS)状态并访问敏感的信息。
详情链接: 开源中国
https://www.oschina.net/news/101630/nginx-security-issues
2、大疆身份识别系统漏洞允许攻击者将无人机变成间谍工具
大疆是世界最大的消费者无人机制造商,美国政府曾对大疆无人机发出警告,担心它收集的美国基础设施信息会提供给中国政府。现在 Check Point 的安全研究人员在大疆身份识别系统中发现了一个漏洞允许任何攻击者将无人机变成一种间谍工具。漏洞已经修复,它允许攻击者完全控制用户的账号,访问储存在云端的飞行记录,航拍照片,用户的信用卡信息,以及无人机摄像头和麦克风的实时信息。
详情链接:solidot
https://www.solidot.org/story?sid=58530
最近发布的iOS 12.1已经被越狱,而且包含最新得iPhone XS Max机型在内也已经金身告破。腾讯KeenLab研究员Liang Chen在Twitter上发图证实,他已经成功在iOS 12.1上越狱了iPhone XS Max,不过如果您希望将其应用到您自己的iPhone XS Max上,那么基本上没有机会发生这种情况。研究人员表示将在2018年的POC上展示越狱,但目前还没有更多细节出来。
详情链接:cnbeta
https://www.cnbeta.com/articles/tech/787119.htm
五、安全峰会
1、安全行业峰会日程预报
北京六方云科技有限公司,是一家致力于工业互联网安全产品和解决方案提供商。聚集了一大批来自于工业控制、云计算、网络安全、大数据挖掘、人工智能等领域的优秀专家和工程师,为中国网络空间安全保驾护航。