新闻动态

News information

安全态势周刊-六方云(AI基因·智能防御)——总第12期

<<返回

2018年07月16日 12:00


一、业界动态

1中消协在京启动APP信息收集与隐私政策测评活动

近日,中消协宣布在京启动APP信息收集与隐私政策测评活动,以帮助消费者了解各类APP消费者个人信息收集以及隐私保护措施情况。

近年来,各类手机APP应用发展迅猛,极大地丰富和方便了消费者的互联网生活。然而,一些APP软件有的告知消费者信息收集类别不明确,有的强制或变相强制收集消费者信息,有的不当分享、转让甚至非法交易消费者个人信息,使消费者个人信息安全受到严重挑战。

 

详情链接:http://www.ce.cn/cysc/tech/gd2012/201806/22/t20180622_29499473.shtml

2、厦门组建首批网络安全志愿者队伍

为创新新时代互联网群防群治工作,广泛发动群众参与网络治理,厦门警方大力开展网络安全志愿活动,组建成立了首批网络安全志愿者队伍,并于近日举办了网络安全志愿活动启动仪式。

此项活动是厦门市公安局将网下群防群治工作向网上延伸的创新举措。首批网络安全志愿者队伍主要由热点网站管理员、微博大V、热门微信公众号、互联网服务商安全员、专家学者、高校学生、社会团体及热心网络安全的普通群众共计40人组成。他们将以实际行动树立网络文明标杆,广泛开展网络安全宣传,积极向警方举报网络违法犯罪等线索,不断弘扬传播正能量,助力公安机关互联网安全防控和快速反应能力提升。

 

详情链接:http://www.fujian.gov.cn/xw/mszx/201806/t20180622_3182288.htm

3、CNCERT 2018年网络安全创新产品(技术)评选活动通知

以公平、公正、客观、权威的原则,公开征集评选我国网络安全领域2018年的创新产品和创新技术成果,并颁发奖励证书。

 

详情链接:http://www.freebuf.com/fevents/175456.htm


二、黑客攻击

1、刷量神器藏漏洞攻击陷阱 数十万自媒体电脑沦为肉鸡

近日腾讯御见威胁情报中心监控发现,一款名为“流量宝流量版”的软件,在运行时会自动请求带有CVE-2018-8174漏洞(浏览器高危漏洞)的URLURL在软件的内置IE浏览器中触发CVE-2018-8174漏洞并执行shellcode,然后下载天罚DDoS木马、远程控制木马,控制电脑成为肉鸡。该漏洞攻击URL日累计访问次数最高达30多万次。

 

详情链接:https://mp.weixin.qq.com/s/RzDyn7-z5QW3Mc9RYeM-EQ

2、揭露APT15最新动态:已开发出新的恶意软件“MirageFox

Intezer公司的高级安全研究员Jay Rosenberg在近日指出,该公司的安全团队发现了关于一个被称为APT15的黑客组织近期活动的证据,该组织被认为来自中国。最近这一活动中涉及的恶意软件MirageFox似乎是一个旧工具的升级版,据信这个RAT是在2012年开发的,被称为Mirage

APT15被认为长期针对众多位于不同国家的公司和组织进行网络间谍活动,同时也针对了不同的行业,如石油行业、政府承包商、军队等等。他们以“living off the land”而闻名,这意味着他们使用已安装在受感染计算机上的工具和软件来进行操作。一旦进入目标网络,他们就会根据目标量身定制恶意软件。该组织其他的名字还有Vixen PandaKe3changRoyal APTPlayful Dragon

 

详情链接:https://www.anquanke.com/post/id/148748

                   https://www.intezer.com/miragefox-apt15-resurfaces-with-new-tools-based-on-old-ones/

3、警惕新型挖矿病毒EnMiner

近日,深信服发现一种具有高强度病毒对抗行为的新型的挖矿病毒,其病毒机制与常规挖矿相差较大,一旦感染上,清理难度极大。目前该病毒处于爆发初期,深信服已将此病毒命名为EnMiner挖矿病毒,并将持续追踪其发展状况并制定详细的应对措施。

EnMiner病毒,是目前遇到的“杀气”最重的挖矿病毒,具有高强度的病毒对抗行为,堪称“七反五杀”。能够反沙箱 、反调试、反行为监控、反网络监控、反汇编、反文件分析、反安全分析的同时杀服务、杀计划任务、杀病毒、杀同类似挖矿甚至存在自杀的最大程度反抗分析行为!    

 

详情链接:http://www.freebuf.com/vuls/175246.html

 

4、有关利用上合峰会文章进行钓鱼的恶意软件分析

5月底,一个中东新闻网络发表了一篇关于下届上海合作组织峰会的文章。一周前,AlienVault Labs发现了一个针对该地区的新恶意文件。它使用报告中的一段文字作为诱饵:

 

详情链接:https://www.alienvault.com/blogs/labs-research/gzipde-an-encrypted-downloader-serving-metasploit


三、漏洞事件

1、微软智能助手Cortana易被利用,可解锁计算机

英特尔公开披露了Spectre漏洞的新变体Lazy State,将会影响其旗下的多款处理器产品。该漏洞被称为Lazy State,并被识别为CVE-2018-3665。该漏洞可能会使攻击者获取有关应用活动的信息,包括加密内容。

 

详情链接:https://thehackernews.com/2018/06/cortana-hack-windows-password.html

2、思科更新修复NX-OS软件中的众多漏洞

近日,思科针对30多个漏洞发布了安全补丁,其中包括五个影响NX-OS软件(CVE-2018-0301)的NX-API功能以及FXOS软件和NX-OS软件(CVE-2018-0301)的Fabric服务组件的关键任意代码执行问题。 2018-0308CVE-2018-0304CVE-2018-0314CVE-2018-0312)。

CISCO称,许多设备都受到关键漏洞的影响,包括独立NX-OS模式的Nexus 3000系列交换机到Nexus 9000系列交换机,Nexus 9500 R系列线卡和交换矩阵模块,UCS 6100UCS 6300系列交换矩阵互连, Firepower 4100Firepower 9300产品以及MDS 9000系列多层交换机。

详情链接:https://securityaffairs.co/wordpress/73777/security/nx-os-software-flaws.html

3、福昕阅读器漏洞的发现与利用

最近,一安全团队分享公布了对福昕阅读器漏洞的发现与利用,利用链接在一起的两个不同的Bug实现了在Windows 7 x86桌面上针对福昕阅读器9.0.1.1049的可靠代码执行。

详情链接:https://srcincite.io/blog/2018/06/22/foxes-among-us-foxit-reader-vulnerability-discovery-and-exploitation.htm


四、安全峰会

1、MOSEC 2018移动安全技术峰会

MOSEC移动安全技术峰会始办于2015年,由盘古团队和POC主办,至今已成功举办三届。会议立足于高质量的安全技术,覆盖iOSAndroidWindows三大移动平台,致力于分享移动安全领域前沿性的技术议题及发展趋势。峰会高质量的安全技术信息分享,赢得了与会者及业内的一致好评。

 

详情链接:https://www.anquanke.com/post/id/102366

 

2、2018先知白帽子大会

2018616日,在北京上演一年一度的“先知”白帽盛会。尊崇“白帽文化”,我们带来的是一场真正属于“白帽子”的技术大赏。

 

详情链接:https://www.anquanke.com/post/id/145602

 

3、安全行业峰会日程预报

2018WCTF世界黑客大师赛时间:2018.07.06-2017.07.08,地点:北京望京凯悦酒店

看雪安全开发者峰会,时间:2018.07-21,地点:北京朝阳区国家会议中心

 

北京六方云科技有限公司,是一家致力于工业互联网安全产品和解决方案提供商。聚集了一大批来自于工业控制、云计算、网络安全、大数据挖掘、人工智能等领域的优秀专家和工程师,为中国网络空间安全保驾护航。