一 、业界动态

1、六方云：用人工智能防御未知威胁

    当前，国内互联网+、工业互联网和物联网发展地如火如荼，由此引发的信息安全威胁也备受关注。信息安全威胁共分为两类：已知威胁和未知威胁。对于已知威胁的解决，很多信息安全厂商已经提供了多种解决方案；对于未知威胁的防范，虽然也出现了一些技术，如MTD、蜜罐等，但都无法很好的解决问题。六方云“超弦”人工智能实验室的专家经过多年研究、多次实验，首次将人工智能技术应用到未知威胁防御，使安全技术无需依赖大量人工干预和决策就可以实现自我进化，从而更有效的解决未知威胁的防御问题。

    详情链接：六方云

    http://www.6cloudtech.com/portal/article/index/id/15/cid/2.html

2、公安部网络安全保卫局发布《互联网个人信息安全保护指引（征求意见稿）》面向社会征求修改意见

    为深入贯彻落实《网络安全法》，指导互联网企业建立健全公民个人信息安全保护管理制度和技术措施，有效防范侵犯公民个人信息违法行为，保障网络数据安全和公民合法权益，公安机关结合侦办侵犯公民个人信息网络犯罪案件和安全监督管理工作中掌握的情况，组织北京市网络行业协会、北京邮电大学和公安部第三研究所相关专家，研究起草了《互联网个人信息安全保护指引（征求意见稿）》。 

    详情链接： 全国互联网安全管理服务平台

    http://www.beian.gov.cn/portal/topicDetail?id=80&token=eb29ce26-4f1d-4fba-8a7e-4837de79a9bf

3、工信部发布2018年第三季度网络安全威胁态势分析与工作综述

    工信部发布2018年第三季度网络安全威胁态势分析与工作综述的公告。公告显示，第三季度公共互联网网络安全形势依然严峻，发生多起严重危害用户合法权益的网络安全事件。其中，用户数据泄露事件多有发生、云计算平台相继发生故障。今年三季度全行业共处置网络安全威胁约3397万个，包括恶意IP地址、恶意域名等恶意网络资源约653万个，木马、僵尸程序、病毒等恶意程序约2611万个，网络安全漏洞等安全隐患约4.8万，主机受控、数据泄露、网页篡改等安全事件约127万个，其他网络安全威胁约1万个。

    工信部同时对下一步工作作出部署，除了完成相关既定工作外，工信部将联合多企业、多单位开展移动恶意程序专项治理工作。及时发现和消除移动恶意程序等网络安全威胁，维护广大网络用户的合法权益。 

    详情链接：工信部

    http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057734/c6521880/content.html

4、万豪数据泄漏门再敲警钟，酒店集团7步安全建议

    11月30日，万豪酒店官方发布消息称，多达5亿人次预订喜达屋酒店客人的详细个人信息可能遭到泄露。万豪国际在调查过程中了解到，自2014年起即存在第三方对喜达屋网络未经授权的访问，但公司直到2018年9月才第一次收到警报。

    万豪国际还表示，泄露的5亿人次的信息中，约有3.27亿人的信息包括如下信息的组合：姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好；更为严重的是，对于某些客人而言，信息还包括支付卡号和支付卡有效期，虽然已经加密，但无法排除该第三方已经掌握密钥。

    详情链接：FreeBuf

    https://www.freebuf.com/news/191048.html

二、工业安全

1、莫斯科新缆车系统发布两天后，遭勒索软件感染

    据报道，一名黑客利用勒索软件成功入侵莫斯科新缆车的计算机系统，而莫斯科市长谢尔盖·索比亚宁（Sergei Sobyanin）两天前才刚刚为推出该系统举行盛大的仪式。

    详情链接：secrss

    https://www.secrss.com/articles/6851

2、雄迈网络摄像机严重漏洞

    CVE-2018-17915、CVE-2018-17917和CVE-2018-17919。

这三个漏洞的危害等级都不算高，但是按照漏洞描述将三者结合使用危害却非常大。CVE-2018-17917可以实现枚举设备，CVE-2018-17915和CVE-2018-17919可以让黑客控制设备。 

    详情链接：ics-cert.us-cert

    https://ics-cert.us-cert.gov/advisories/ICSA-18-282-06

三、安全事件

1、国产勒索病毒爆发 腾讯连夜发布解密工具

    不少电脑感染了一款新型勒索病毒，这也是首款要求使用微信扫码支付作为赎金的勒索病毒。腾讯电脑管家团队经过紧急处置，已完成病毒破解，并连夜发布解密工具测试版。该勒索病毒感染系统后，会加密txt、office文档等有价值数据（与其他勒索病毒不同的是，没有修改原文件后缀名），并在桌面释放一个“你的电脑文件已被加密，点此解密”的快捷方式。

    详情链接：cnbeta

    https://www.cnbeta.com/articles/tech/793949.htm

2、新发现35个恶意反病毒软件，影响是6百万用户

    研究人员从Google Play商店发现了35个基于Android的恶意防病毒应用程序，这些应用程序已被全球超过600万用户下载和安装。

    这些应用程序被视为合法的防病毒删除软件，但它会执行各种恶意活动，例如弹出不需要的广告，无效的伪安全性以及窃取用户的移动数据。

    攻击者正在通过机器人的虚假下载来安装这些应用程序，这有助于发布正面评论并获得声誉以增加下载次数。

    这些应用程序经常将合法应用程序检测为恶意应用程序，并且还模仿原始防病毒应用程序中存在的基本安全功能。

    详情链接：gbhackers

    https://gbhackers.com/35-malicious-anti-virus-apps/

3、海外版“知乎”Quora 遭黑客入侵，近一亿用户信息泄露

    万豪酒店数据泄露的事情还没平息，又有一位难兄难弟来分散焦点。12月4日早上，国外知名问答社区 Quora 在其博客上发布安全公告称，某个系统遭遇第三方入侵，近一亿用户重要信息可能已经泄露。

    Quora透露，上周五，他们发现某些用户数据遭到第三方攻击，该第三方未经授权访问了Quora的某个系统。在发现问题后立即采取了控制措施，防止事故再发生。同时展开调查，并聘请了数字取证和安全公司的协助。

    这次非法入侵影响约一亿Quora用户，导致以下重要信息可能被泄露：

    ①帐号信息，例如姓名、电子邮件地址、密码、用户授权引入的其他网络数据；

    ②公开内容和活动，例如提问、回答、评论和赞同；

    ③非公开内容和活动，例如回答请求、不赞同、私信。

    详情链接： FreeBuf

    https://www.freebuf.com/news/191176.html

4、广州出现“隔空盗刷”案：芯片卡小额免密，被伪装POS机隔包盗刷

    靠一靠，钱就到手，最近南沙警方就抓获了一个犯罪团伙，用的就是这种手法。“我们现在很多银联卡都换成芯片卡的，芯片卡都默认会开通免密支付，也就是闪付功能，小金额的消费不需要输密码或者签名，pos机感应到芯片卡的这个闪付功能，就会自动消费的了。”所以这个犯罪团伙就是将一部设置好的pos机，装进一个比较薄的钱包里面，然后就寻找一些合适的下手对象。

    找到合适的对象之后，就会靠过去感应一下。感应的距离，大概是5公分，因此一些女士的包包，或者男士贴身带的钱包，就很容易成为了他们下手的对象。由于免密支付最高限额是1000元，所以每次嫌疑人都是设定999以下，专门选择到人流密集场所逛街，就这样走一圈“收获”也不少。

    详情链接：安全内参

    https://www.secrss.com/articles/6910

四、漏洞事件

1、微软被指在处理软件Bug方面存在巨大问题

    Linux 4.20 合并的 Spectre 补丁（Single Thread Indirect Branch Predictors 或缩写 STIBP）被发现对英特尔处理器的性能有严重影响，而这个补丁已经向后移植到了 Linux 4.14 和 4.19 LTS 版本，测试显示补丁对各种应用的性能确实产生了显著影响，这就引发了争论，Linux 稳定内核是否应该包含会导致性能下降的补丁？上周五，稳定内核维护者 Greg Kroah-Hartman 释出了 Linux kernel 4.19.4、4.14.83 和 4.9.139，其中 4.19.4 和 4.14.83 主要是撤回 STIBP 补丁。Linus Torvalds 在开发者邮件列表上指出，STIPB 补丁付出的代价比人们以为的更昂贵，当某些负荷的性能下降 50%，那么人们可能就需要扪心自问这个代价是否值得付出。还不如完全禁用超线程的好。当真正关心安全的人已经禁用了超线程那么为什么还要默认启用 STIBP？也许在 STIBP 补丁更可靠之后稳定版内核可能会再次移植代码。

    详情链接：solidot

    https://www.solidot.org/story?sid=58718

2、谷歌开源漏洞跟踪工具 Monorail 中被曝跨站点搜索漏洞

    一名安全研究员表示，在谷歌开源漏洞跟踪工具 Monorail 中找到一个漏洞，可被用于执行跨站点搜索 (XS-Search) 攻击。Monorail 用于检查和 Chromium 相关项目中的问题，PDFium、Gerrit、V8甚至著名的 0day 漏洞团队 Project Zero 也在使用它。Luan Herrera 表示，最近发现的这个漏洞可导致信息泄露问题。Herrera 发现 Monorail 支持将某种搜索查询结果下载为 CSV 格式以及其它功能，它易受跨站点请求伪造攻击的影响。因此，攻击者能够强制用户在访问恶意链接时下载搜索查询结果。

    详情链接：codesafe

    http://www.codesafe.cn/index.php?r=news/detail&id=4597

3、研究人员发现新的类 Spectre 攻击 SplitSpectre

    东北大学和 IBM Research 的研究人员发现了 Spectre CPU 漏洞的一种新变种，能通过基于浏览器的代码利用。被称为 SplitSpectre 的新漏洞与其它 Spectre 变种的一个重要区别是它更容易利用。研究人员使用 Firefox 的 JavaScript 引擎 SpiderMonkey 52.7.4 对英特尔的 Haswell 和 Skylake 处理器，以及 AMD 的 Ryzen 处理器成功执行了 SplitSpectre 攻击。不过用户无需担心，因为现有的 Spectre 缓解方法也能阻止 SplitSpectre 攻击。研究报告发表在 IBM Research 网站上。

    详情链接：solidot

    https://www.solidot.org/story?sid=58840

五、安全峰会

1、安全行业峰会日程预报

    北京六方云科技有限公司，是一家致力于工业互联网安全产品和解决方案提供商。聚集了一大批来自于工业控制、云计算、网络安全、大数据挖掘、人工智能等领域的优秀专家和工程师，为中国网络空间安全保驾护航。