一、业界动态

1、六方云：用人工智能防御未知威胁

    当前，国内互联网+、工业互联网和物联网发展地如火如荼，由此引发的信息安全威胁也备受关注。信息安全威胁共分为两类：已知威胁和未知威胁。对于已知威胁的解决，很多信息安全厂商已经提供了多种解决方案；对于未知威胁的防范，虽然也出现了一些技术，如MTD、蜜罐等，但都无法很好的解决问题。六方云“超弦”人工智能实验室的专家经过多年研究、多次实验，首次将人工智能技术应用到未知威胁防御，使安全技术无需依赖大量人工干预和决策就可以实现自我进化，从而更有效的解决未知威胁的防御问题。

    详情链接：六方云

    http://www.6cloudtech.com/portal/article/index/id/15/cid/2.html

2、华为一号文件：网络安全和隐私保护是最高纲领

    日前，任正非签发华为2019年一号文件，任正非在文中指出，华为已经明确将网络安全和隐私保护作为工作的最高纲领。任正非在文件中称，华为将改变行为习惯，追求精品。我们要开放透明、积极和勇于揭示问题并主动推动改进。同时还将上线新的流程、组织和考核机制。

文中指出：

    公司已经明确，把网络安全和隐私保护作为公司的最高纲领。我们要在每一个ICT基础设施产品和解决方案中，都融入信任、构建高质量，关键内容包括：

安全性（Security）：产品有良好的抗攻击能力，保护业务和数据的机密性、完整性和可用性。

韧性（Resilience）：系统受攻击时保持有定义的运行状态，包括降级，以及遭遇攻击时快速恢复的能力。

    隐私性（Privacy）：遵从隐私保护既是法律法规的要求，也是价值观的体现。用户应该能够适当地控制他们的数据的使用方式。信息的使用政策应该是对用户透明的。用户应该根据自己的需要来控制何时接收以及是否接收信息。用户的隐私数据要有完善的保护能力和机制。

    可靠性和可用性（Reliability& Availability）：产品能在生命周期内长期保障业务无故障运行，具备快速恢复和自我管理的能力，提供可预期的、一致的服务。

    详情链接： IT之家

    https://m.ithome.com/html/403650.htm

3、税务总局：个人所得税App存在62例木马为误传

    据中新网消息，昨日，国家税务总局新闻宣传办公室通报称，经查，“税务总局【个人所得税】APP存在62例木马”为误传。自税务总局官方【个人所得税】APP上线以来，未发现存在木马病毒问题。税务总局一直以来高度重视【个人所得税】APP安全，将继续采取各种手段加强安全监测和保护。

    详情链接： bianews

    https://www.bianews.com/news/flash?id=28520

4、应急响应的整体思路和基本流程

    2018 年信息安全事件频发，信息安全的技能、人才需求大增。现在，不管是普通的企业，还是专业的安全厂商，都不可避免的需要掌握和运用好信息安全的知识、技能，以便在需要的时候，能够御敌千里。所谓养兵千日，用兵一时，拥有一支完善的团队或完整的流程，可以保障企业在出现重大安全事件时，能有条不紊的进行处置，及时把破坏范围缩小。

    详情链接：FreeBuf

    https://www.freebuf.com/articles/terminal/192859.html

二、工业安全

1、“Roma225”网络间谍活动：利用RevengeRAT瞄准意大利汽车行业

    最近，Cybaze-Yoroi ZLab的研究人员对一款针对意大利汽车行业的间谍恶意软件进行了分析。该恶意软件是通过钓鱼电子邮件传播的，攻击者试图伪装成巴西一家知名商业律师事务所的高级合伙人——Veirano Advogados。

    详情链接： hackeye

    https://www.hackeye.net/securityevent/18258.aspx

2、报纸印刷厂疑遭恶意软件攻击 美国多家知名纸媒受影响

    一个恶意软件袭击了Tribune Publishing的网络，至少有部分报纸的发行受到了影响(包括《洛杉矶时报》、《圣地亚哥联合论坛报》、《南佛罗里达太阳哨兵报》等)，受到影响的还有《纽约时报》的西海岸版本以及《华尔街日报》，这两家报纸也都在《洛杉矶时报》的洛杉矶工厂印刷。

    详情链接： inpai

    http://www.inpai.com.cn/news/new/20190103/13756.html

三、安全事件

1、HTTPS劫匪木马卷土重来，盯上新闻娱乐购物网站

    近年来，国内各大网站逐渐升级为HTTPS加密连接、甚至是全站HTTPS，以防止网站被篡改、劫持或是用户数据被监听等事件的发生，在很大程度上提升了网站的安全性。但即便如此，一向被认为“安全可靠”的HTTPS安全传输协议也无法保证万无一失——如果是在存在有木马的计算机中，HTTPS也可能被轻易劫持！

    详情链接：FreeBuf

    https://www.freebuf.com/articles/database/192774.html

2、470万条12306用户数据疑遭泄露，警方证实有人被刑拘

    12月28日，北京市公安局网络安全保卫总队（以下简称网安总队）工作中发现，网传有人利用互联网贩卖470余万条疑似12306铁路订票网站的用户数据，引发社会广泛关注。中国铁路总公司官方微博回应“网传信息不实，12306网站未发生用户信息泄露”。

    获此情况后，网安总队立刻会同西城分局成立专案组开展工作。经查，一网络用户“deepscorpions”在网上贩卖疑似12306铁路订票网站的用户数据，包含60余万条用户注册信息和410余万条铁路乘客信息。经专案组网上侦查、溯源追踪，成功锁定犯罪嫌疑人为我市西城区某科技有限公司员工陈某（男，25岁，河北省邢台市人），后于29日在该公司所在地将其抓获归案。

    详情链接：搜狐

    http://www.sohu.com/a/285898455_260616

3、利用“爬虫”抓视频 法院审结首例非法盗抓数据案

    据海淀法院官网消息， 近期，海淀法院审结了一起利用“爬虫”技术侵入计算机信息系统抓取数据的刑事案件。该案系全国首例利用“爬虫”技术非法入侵其他公司服务器抓取数据，进而实施复制被害单位视频资源的案件。

    被告人张某、宋某、侯某经共谋，于2016年至2017年间采用技术手段抓取被害单位北京某网络技术有限公司服务器中存储的数据，并由侯某指使被告人郭某破解北京某网络技术有限公司的防抓取措施，使用“tt_spider”文件实施视频数据抓取行为，造成被害单位北京某网络技术有限公司损失技术服务费人民币2万元。

    最终海淀法院以非法获取计算机信息系统数据罪分别判处被告单位罚金人民币二十万元，判处被告人张某等四人有期徒刑九个月至一年不等的刑罚及人民币三万元至五万元不等的罚金。

    详情链接： 新浪科技

    https://tech.sina.com.cn/i/2018-12-29/doc-ihqhqcis1371065.shtml

4、知名云服务托管商DataResolution.net遭到Ryuk勒索软件攻击

    Data Resolution LLC为全球30,000多家企业提供软件托管，业务连续性系统，云计算和数据中心服务，该消息首先由受欢迎的调查员Brian Krebs通过KrebsOnSecurity报道，该公司认为其系统感染了Ryuk勒索软件。Ryuk勒索软件最近活跃于美国主要报纸的印刷和交付领域。根据一家公司的说法，攻击者在圣诞节前夕接管了一个登录帐户并用它来访问公司网络并发送Ryuk勒索软件。入侵者没有窃取任何数据，他们的唯一目标是向公司勒索钱财，迫使其支付赎金以恢复加密数据。

    详情链接：securityaffairs

    https://securityaffairs.co/wordpress/79426/hacking/ryuk-ransomware-infects-dataresolution.html

四、漏洞事件

1、SandboxEscaper再次公布Windows覆盖pci.sys的0-day

    安全专家SandboxEscaper为新的Windows零日发布了一个概念验证（PoC）代码，这是她今年发布的第四个。

    SandboxEscaper发布的概念验证（PoC）代码覆盖了'PCI.sys'通过基于Windows错误报告（WER）事件的反馈基础架构收集有关软件和硬件问题的信息。

    详情链接：securityaffairs

    https://securityaffairs.co/wordpress/79329/hacking/windows-zero-day-poc.html

2、微软推出全新的Microsoft 365安全性和合规性软件包

    微软宣布从 2019年2月1日开始增加两项新的合规和安全包，作为对欧盟通用数据保护法规（GDPR）等信息保护法规和当今日益增长的网络安全攻击威胁所增加的新要求的回应。新的安全性和合规性软件包旨在为尚未准备好使用Microsoft 365 E5软件包的企业客户提供相关支持。

    Microsoft 365是一个软件包，包括Office 365、Windows 10和EMS（企业移动+安全的简称），旨在为客户提供一种轻松的方式来享受安全和管理平台，同时还能增强生产力和团队合作精神。此外，新的Microsoft 365身份和威胁防护软件包将多种高级威胁防护服务整合在一起，包括Microsoft威胁防护（Windows Defender ATP，Azure高级威胁防护（ATP）和Office 365 ATP，包含威胁情报），以及Microsoft Cloud App安全性和Azure Active Directory。

    详情链接：bleepingcomputer

    https://www.bleepingcomputer.com/news/microsoft/microsoft-adds-new-microsoft-365-security-and-compliance-bundles/?tdsourcetag=s_pctim_aiomsg

3、知名Mac工具CleanMyMac X被曝存在多个权限提升漏洞

    近日，思科Talos公布了MacPaw的CleanMyMac X软件中的一大批漏洞。CleanMyMac X是Mac操作系统的清理应用程序，允许用户通过扫描未使用或不必要的文件并删除它们来释放机器上的额外空间。这些错误允许攻击者访问受害者本计算机，以root权限修改文件系统。根据协调披露政策，Cisco Talos与MacPaw合作确保解决这些问题并为受影响的客户提供更新。

    厂商建议用户更新到该软件的最新版本（CleanMyMac X版本4.2.0）。有几种方法可以让攻击者绕过通常的保护措施来获取对机器的更大访问权限并以root身份修改文件系统。

    详情链接：talosintelligence

    https://blog.talosintelligence.com/2019/01/vulnerability-spotlight-CleanMyMac-X.html#more

五、安全峰会

1、安全行业峰会日程预报

    2019数字中国网络安全生态峰会，时间：2019年1月11日，地点：青岛市香格里拉大酒店；

第四届中国汽车网络信息安全峰会，时间：2019年1月24日~25日，地点：上海；

    北京六方云科技有限公司，是一家致力于工业互联网安全产品和解决方案提供商。聚集了一大批来自于工业控制、云计算、网络安全、大数据挖掘、人工智能等领域的优秀专家和工程师，为中国网络空间安全保驾护航。