安全态势周刊

News information

安全态势周刊-六方云(AI基因·智能防御)——总第34期

<<返回

2018年11月26日 10:25


一、  业界动态

1、六方云:用人工智能防御未知威胁

    当前,国内互联网+、工业互联网和物联网发展地如火如荼,由此引发的信息安全威胁也备受关注。信息安全威胁共分为两类:已知威胁和未知威胁。对于已知威胁的解决,很多信息安全厂商已经提供了多种解决方案;对于未知威胁的防范,虽然也出现了一些技术,如MTD、蜜罐等,但都无法很好的解决问题。六方云“超弦”人工智能实验室的专家经过多年研究、多次实验,首次将人工智能技术应用到未知威胁防御,使安全技术无需依赖大量人工干预和决策就可以实现自我进化,从而更有效的解决未知威胁的防御问题。

    详情链接:六方云

    http://www.6cloudtech.com/portal/article/index/id/15/cid/2.html

2、《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》11 月30日起施行

    上周,国家网信办发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,规定自 2018 年 11 月 30 日起施行。规定明确指出“具有舆论属性或社会动员能力的互联网信息服务”涵盖“开办论坛、博客、微博客、聊天室、通讯群组、公众账号、短视频、网络直播、信息分享、小程序等信息服务或者附设相应功能”,以及“开办提供公众舆论表达渠道或者具有发动社会公众从事特定活动能力的其他互联网信息服务”。同时,还对具体的评估标准以及互联网信息服务者、公安机关以及各级网信部门的具体职责做出了明确说明。

    详情链接: 网信办

    http://www.cac.gov.cn/2018-11/15/c_1123716072.htm

3、工信部开展网络安全技术应用试点示范项目推荐工作

    11月21日,工信部办公厅印发关于开展网络安全技术应用试点示范项目推荐工作的通知,示范项目重点引导方向包括但不限于网络安全防护、网络安全监测预警、网络安全应急处置、网络安全检测评估,以及包括用于保障云计算、大数据、人工智能、区块链、下一代网络(5G和IPv6)、物联网、车联网等新技术新应用安全的平台或系统。具体方法与流程可在工信部官网查看。

    详情链接: 工信部

    http://jmjh.miit.gov.cn/newsInfoWebMessage.action?newsId=10744259

4、中消协调查:85.2%受访者曾遭遇APP个人信息泄露

    中国消费者协会开展的“APP个人信息泄露情况”问卷调查显示,在回收的5458份有效问卷中,85.2%的受访者表示遭遇过APP个人信息泄露情况,没有遇到过个人信息泄露情况的占比仅为14.8%。遭遇信息泄露的近九成受访者表示曾接到过推销电话或短信骚扰,约75%的受访者接到过诈骗电话,约63.4%的受访者收到过垃圾邮件。

    调查结果显示,读取位置信息权限和访问联系人权限是安装和使用手机APP时遇到最多的情况,分别占86.8%和62.3%。APP的“随心所欲”已经引起不少消费者警觉。报告显示,手机APP在自身功能不必要的情况下获取用户隐私权限的情况比较严重,有67.2%的受访者表示曾遇到过这种情况。

    中消协商品服务监督部主任皮小林表示:手机APP过度采集个人信息呈现普遍趋势,用户存在诸多担忧,但往往缺乏足够有效的应对手段,保护用户个人信息和隐私工作亟待加强。

    详情链接:新浪科技

    http://tech.sina.com.cn/i/2018-11-20/doc-ihnyuqhi4638255.shtml

二、工业安全

1、台积电:病毒损失近5.84亿元 无法评估欧盟调查的后果

    据中国台湾地区媒体报道,台积电第三季度财报显示,8月3日电脑病毒感染事件约造成25.96亿新台币(约人民币5.84亿元)损失;而对于欧盟委员会调查反垄断一事,台积电表示,目前相关程序仍在初期阶段,无法评估后续进展及可能结果或影响。此前,台积电副董事长暨总裁魏哲家在10月法人说明会中表示,病毒感染事件是因操作失误造成,将实施自动化系统确保未来这类操作失误不再发生,并将强化隔离晶圆厂的防火墙。

    详情链接:cnbeta

    https://www.cnbeta.com/articles/tech/788229.htm

2、Equation 和 Stuxnet的联系

    研究人员发现234个Fuzzbunch的函数被编译到Stuxnet的DLL里,Fuzzbunch是早期Equation Group泄露的攻击框架,因此有理由怀疑两方的开发这能够共享代码。 

    详情链接:a12d404

    https://www.a12d404.net/security/2018/08/10/another-link-between-eqgrp-and-stuxnet.html

三、安全事件

1、KoiMiner挖矿木马变种入侵,超5000台SQL Server服务器被控制

    腾讯御见威胁情报中心近期发现KoiMiner挖矿木马变种,该变种的挖矿木马已升级到6.0版本,木马作者对部分代码加密的方法来对抗研究人员调试分析,木马专门针对企业SQL Server 服务器的1433端口爆破攻击进行蠕虫式传播。腾讯御见威胁情报中心监测数据发现,KoiMiner挖矿木马已入侵控制超过5000台SQL Server服务器,对企业数据安全构成重大威胁。该病毒在全国各地均有分布,广东、山东、广西位居前三。

    详情链接:FreeBuf

    https://www.freebuf.com/articles/network/189501.html

2、美国圣地亚哥通信公司Voxox泄露2600万短信信息

    近日,研究人员发现由于配置错误,美国加州圣地亚哥的通信公司 Voxox 的数据库信息暴露,泄露 2600 万条短信,具体内容包括密码重置链接、双因素验证码、送货通知等。此外,这些信息都有详细标记和记录,记录涵盖收信人的手机号码、邮件、发送短信的 Voxox 客户以及所使用的短代码等。被发现时,数据库所在的服务器没有密码保护,只要能找到查看通道,很轻易就能获取实时信息流。研究人员担心这些数据可能被恶意攻击者利用劫持用户账号。目前,Voxox 正在调查此事,相关数据库已经下线。

    详情链接:techcrunch

    https://techcrunch.com/2018/11/15/millions-sms-text-messages-leaked-two-factor-codes/

3、印度学生攻击游戏服务器窃取虚拟货币

    据印度时报消息,一名印度学生入侵了位于班加罗尔运行计算机游戏“反恐精英”的移动版本的公司的服务器。该学生将价值20万卢比的虚拟货币转入自己的游戏账户,并用硬币购买其他加密货币。他声称此次盗窃是由游戏的聊天室中遇到的游戏玩家辅导的。早些时候,他已经制作了12个账号并使用了4部手机作为不同的玩家来玩游戏。 然而,他作为未成年人在辅导之后被释放并退还了加密货币。

    详情链接: bianews

    https://www.bianews.com/news/flash?id=25022

4、美国邮政服务网站漏洞可暴露6000万用户数据,现已修复

    美国邮政服务系统刚刚修复了一个严重的网站漏洞,该漏洞使得拥有usps.com帐户的任何人都可查看和修改约6000万用户的账户详情。该漏洞源于USPS Web组件中的身份验证API,根据USPS的说法,基于该API构建的”通知可见“功能可为企业、广告商和其他批量邮件发件人提供几乎实时的数据跟踪和获取能力,以“做出更好的业务决策”。

    该漏洞除了公开USPS商业客户发送的包裹和邮件实时数据外,还允许任何登录 usps.com的用户向系统查询其他用户的帐户详情,例如电子邮件地址、用户名、ID、帐号、街道地址、电话号码、授权用户、邮寄活动数据和其他信息。通过“通知可见”API获得对帐户相关数据库条目的修改能力,可能会给USPS的大客户带来问题,试想一下像Netflix这样的公司以及其他需要大批量发送邮件的客户,要是API允许任何用户将常规usps.com帐户转换为Informed Visibility业务帐户,中间损失的费用怎么算。此外,这也会给垃圾邮件发送者和电子邮件诈骗者提供可趁之机,很容易被用来构建大规模针对性垃圾邮件攻击或鱼叉式网络钓鱼。

    详情链接:krebsonsecurity

    https://krebsonsecurity.com/2018/11/usps-site-exposed-data-on-60-million-users/

四、漏洞事件

1、Instagram出现漏洞:用户密码可能泄露

    Facebook旗下的Instagram可能出现用户密码泄露事件,原因与帮助用户下载数据副本的工具有关。Facebook称,Instagram用户如果有意利用相关工具下载数据副本,帐号密码可能会以明码形式在URL中出现。出于某种原因,密码同时会存储到Facebook服务器。但Facebook告知用户,相关数据已经删除,工具也已经更新,不会再出现类似问题。

    对此,Facebook新闻发言人表示,只有少数用户受到影响,如果用户在共享电脑上使用服务,或者网络存在缺陷,帐号信息可能会泄露。如果用户没有收到通知,那就说明用户没有受到影响。但这一安全漏洞仍然让人担忧,毕竟密码相当重要。且在不久之前,Facebook才刚刚因为“View As”工具又一次出现泄密事故。

    详情链接: securityaffairs

    https://securityaffairs.co/wordpress/78173/data-breach/instagram-glitch-exposed-passwords.html

2、蓝牙再出漏洞,数百万辆汽车可能会受黑客影响

    Privacy4Cars研究人员近日发现一种新式的攻击,名为CarsBlues,能够通过蓝牙获得车主手机信息并进入到车载娱乐系统获得权限,对用户隐私以及车辆安全具有极高的威胁性。全球范围内受到该漏洞影响的汽车可达数百万辆,主要出现在将手机同步在租用、退回的车辆中。据了解,目前Privacy4Cars公司公布了一款同名app,用于清除车辆PII(Process Inspection Instruction),同时专家提醒用户,驾驶人员最好适时清理同步信息以避免类似问题的发生。

    详情链接:darkreading

    https://www.darkreading.com/application-security/new-bluetooth-hack-affects-millions-of-vehicles/d/d-id/1333296?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

3、Adobe Flash 漏洞影响Windows,macOS,Linux和Chrome OS

    近日,Adobe 修复了 FlashPlayer 中的某个“混淆”漏洞(CVE-2018-15981),可能被攻击者利用执行任意代码,主要影响Windows、macOS、Linux和 Chrome OS上运行的 Flash Player 版本。这个漏洞是针对 Adobe ActionScript 虚拟机的常见攻击技术。据微软的描述,通常情况下,如果一段代码没有验证传递给它的的对象类型,且在没有检查类型的情况下盲目使用代码,就可能导致类型混乱,让攻击有机可乘。鉴于补丁已经发布,建议用户尽早更新以防止出现安全问题。

    详情链接:threatpost

https://threatpost.com/critical-adobe-flash-bug-impacts-windows-macos-linux-and-chrome-os/139264/

五、安全峰会

1、安全行业峰会日程预报

    北京六方云科技有限公司,是一家致力于工业互联网安全产品和解决方案提供商。聚集了一大批来自于工业控制、云计算、网络安全、大数据挖掘、人工智能等领域的优秀专家和工程师,为中国网络空间安全保驾护航。