六方云知识库

安全态势周刊-六方云(AI基因·智能防御)——总第41期

2019年01月14日 13:40


一、业界动态

1、六方云:用人工智能防御未知威胁

    当前,国内互联网+、工业互联网和物联网发展地如火如荼,由此引发的信息安全威胁也备受关注。信息安全威胁共分为两类:已知威胁和未知威胁。对于已知威胁的解决,很多信息安全厂商已经提供了多种解决方案;对于未知威胁的防范,虽然也出现了一些技术,如MTD、蜜罐等,但都无法很好的解决问题。六方云“超弦”人工智能实验室的专家经过多年研究、多次实验,首次将人工智能技术应用到未知威胁防御,使安全技术无需依赖大量人工干预和决策就可以实现自我进化,从而更有效的解决未知威胁的防御问题。

    详情链接:六方云

    http://www.6cloudtech.com/portal/article/index/id/15/cid/2.html

2、2018IoT那些事儿

    2018年,是IoT高速发展的一年,从空调到电灯,从打印机到智能电视,从路由器到监控摄像头统统都开始上网。随着 5G 网络的发展,我们身边的IoT设备会越来越多。与此同时,IoT的安全问题也慢慢显露出来。

    腾讯安全云鼎实验室对IoT安全进行了长期关注,本文通过云鼎实验室听风威胁感知平台[注1]收集的IoT安全情报进行分析,从IoT的发展现状、IoT攻击的常见设备、IoT攻击的主要地区和IoT恶意软件的传播方式等方面进行介绍。

    详情链接: FreeBuf

    https://www.freebuf.com/articles/terminal/193303.html

3、国家网信办启动网络生态治理专项行动,剑指12类违法违规互联网信息

    近日,针对网络生态问题频发、各类有害信息屡禁不止等突出问题,为积极回应民众关切,国家网信办启动网络生态治理专项行动。

    据悉,此次专项行动于2019年1月正式启动,将持续开展6个月,分为启动部署、全面整治、督导检查、总结评估四个阶段,对各类网站、移动客户端、论坛贴吧、即时通信工具、直播平台等重点环节中的淫秽色情、低俗庸俗、暴力血腥、恐怖惊悚、赌博诈骗、网络谣言、封建迷信、谩骂恶搞、威胁恐吓、标题党、仇恨煽动、传播不良生活方式和不良流行文化等12类负面有害信息进行整治,集中解决网络生态重点环节突出问题,充分运用现有行政执法手段,严厉查处关闭一批违法违规网站和账号,有效遏制有害信息反弹、反复势头,促进网络生态空间更加清朗。

    详情链接: 安全内参

    https://www.secrss.com/articles/7615?tdsourcetag=s_pctim_aiomsg

4、广东发布净网战报:缴获公民个人信息7.3亿余条

    8日上午,广东省公安厅召开“净网安网2018”专项行动发布会,记者从会上获悉,在此次专项行动中,共侦破网络犯罪案件5000余起,抓获犯罪嫌疑人2.1万余名,缴获公民个人信息7.3亿余条,保证了广大网民上网的安全。

    据了解,在2018年的“净网安网”行动中,广东警方以斩断“信息支撑、技术支撑、工具支撑、平台支撑”犯罪链条为重心,重点打击了为网络诈骗、网络色情、网络赌博等犯罪提供输血供电的网络黑灰色产业,先后发起了大规模集群战役21次,打掉了在幕后提供网络搭建、后台维护、数据建模等技术支撑的犯罪团伙32个,打掉提供网络黑卡、木马病毒等工具支撑团伙8个,摧毁赌博平台、资金支付平台等违法犯罪平台17个。

    详情链接: 新京报

    http://www.bjnews.com.cn/news/2019/01/08/537387.html

二、工业安全

1、深度揭秘:美国电网存“后门”,俄罗斯黑客随意进出

    一家与公用事业公司和政府机构合作的15人公司遭到了网络攻击,这是外国对美国电网发动的已知最严重黑客攻击中的一次早期攻击。这引发了如此多的警报,以至于美国官员在2018年初采取了不寻常的步骤,公开指责俄罗斯。

    详情链接: secrss

    https://www.secrss.com/articles/7776

2、越南石油和天然气集团被网络钓鱼邮件定向攻击

    近日,研究人员关注到一封伪装“工业和贸易部”发送给“越南石油和天然气集团”的钓鱼邮件,附件中包含恶意VBA代码,Office 2007及更高版本用户均可受到感染。VBA代码执行解码Base64字符串,然后在目录C:Windows 任务中创建Chrome.js文件,并将解码的内容保存到此文件,之后便可执行文件任务。研究人员在进一步解码后并未发现其他可疑操作,犯罪分子可能还在测试用户是否打开文档并准备下一次攻击。

    详情链接: threatbook

    https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=1069

三、安全事件

1、Dark Overlord组织放出第一批650份机密级9/11事件文件的解密密钥

    近日,Dark Overlord黑客组织声称从英国保险公司Hiscox窃取了大量9/11事件相关的机密文件。2018年4月,Hiscox承认数据泄露,并确认被黑客入侵的服务器“可能包含了有关多达1,500名Hiscox美国商业保险保单持有人的信息。”2018年12月31日,保险公司确认被盗文件包括有关9/11事件的信息。

    “最近有一些关于Twitter帖子的在线报道涉及与9/11相关的诉讼并提及Hiscox。这些在线帖子与我们在2018年4月报道的事件有关,当时我们知道一家美国律师事务所为一些商业保单持有人和其他保险公司提供过咨询,但他们遇到了数据泄露事件。 该律师事务所的系统与Hiscox的IT基础设施无关,而Hiscox自己的系统并未受此事件的影响。“该公司发布的声明。

    详情链接:securityaffairs

    https://securityaffairs.co/wordpress/79549/hacking/the-dark-overlord-9-11.html?tdsourcetag=s_pctim_aiomsg

2、热门游戏”塞勒姆小镇“发生数据泄露,760万玩家受到影响

    据称游戏所有者BlankMediaGames(BMG)周三在其在线论坛上证实,流行的在线角色扮演游戏“塞勒姆小镇(Town of Salem)”的大规模数据泄露已经影响了超过760万玩家。

    数据泄露事件于12月28日首次被发现并披露,当时被泄露的数据库被匿名发送给数据库搜索引擎DeHashed。该数据库包括服务器泄露和访问完整游戏数据库的证据,其中包含7,633,234个唯一的电子邮件地址(电子邮件提供商中最多的代表是Gmail,Hotmail和Yahoo.com)。在分析完整的数据库后,DeHashed透露,受损数据包含以下玩家信息:电子邮件地址、用户名、密码(phpass,MD5(WordPress)和MD5(phpBB3)格式)、IP地址、游戏和论坛活动、一些付款信息(包括全名,账单和送货地址,IP信息和付款金额)。DeHashed还表示,“某些购买高级功能的用户的结算信息/数据也受到了影响。”尽管BlankMediaGames确认没有泄露信用卡号码。

    详情链接:thehackernews

    https://thehackernews.com/2019/01/town-of-salem-data-breach.html?tdsourcetag=s_pctim_aiomsg

3、Ethereum Classic 疑遭双花攻击

    Coinbase 报告数字货币 Ethereum Classic 遭遇了双花攻击,攻击者窃取了大约价值 50 万美元的数字货币。Ethereum Classic 官方账号则对此存疑,称矿机制造商 Linzhi 正在测试它的第一款 Ethereum ASIC 矿机。 Coinbase 安全工程师 Mark Nesbitt 称,他们观察到了 Ethereum Classic 区块链反复的深度重组,有大约 88,500 个 ETC 被双花。双花或回滚攻击通常是指 51% 攻击,即攻击者在控制了大部分区块链算力之后可以创建任意分支,用新的区块链取代旧的区块链,逆转已完成交易,从而实现相同数字货币的多次花费。

    详情链接: solidot

    https://www.solidot.org/story?sid=59230

4、泄露德国政客信息的黑客被捕,年仅20岁

    上周末有报道称德国多名政客信息泄露,连德国总理默克尔也未能幸免。当时泄露的信息包括邮箱地址、手机号、收据、身份文件复印件以及个人聊天记录等。目前,外媒报道称涉事的黑客已经被逮捕且已经认罪。该黑客与父母居住在一起,年仅 20 岁,还在上学。嫌疑人被怀疑是出于对相关人物的不满情绪而利用安全漏洞对他们的数据实施了窃取,并在积攒到一定程度后公之于众。由于嫌犯详细交代了犯罪事实,且表达悔意,缺少持续监禁的理由,因而暂时获释。德国相关政府人员就此事表示将加强网络安全立法。

    详情链接:securityaffairs

    https://securityaffairs.co/wordpress/79653/data-breach/german-politicians-leak-culprit.html

四、漏洞事件

1、国家漏洞库月报:2018年12月采集漏洞1275个

    根据国家信息安全漏洞库(CNNVD)统计,2018年12月份采集安全漏洞共1275个,本月接报漏洞共计3629个,其中信息技术产品漏洞(通用型漏洞)76个,网络信息系统漏洞(事件型漏洞)3553个。

    根据国家信息安全漏洞库(CNNVD)统计,2018年12月份新增安全漏洞共1275个,从厂商分布来看,谷歌公司产品的漏洞数量最多,共发布97个;从漏洞类型来看,缓冲区错误类的漏洞占比最大,达到15.37%。本月新增漏洞中,超危漏洞24个、高危漏洞97个、中危漏洞855个、低危漏洞299个,相应修复率分别为87.50%、84.54%、75.32%以及69.57%。合计955个漏洞已有修复补丁发布,本月整体修复率74.90%。

    详情链接:安全内参

    https://www.secrss.com/articles/7563

2、Adobe修复Adobe Acrobat Reader中的两个关键缺陷

    近日,Adobe推送补丁修复了Acrobat和Reader产品中的两个关键漏洞:一个是UAF漏洞,另一个是安全机制绕过漏洞。这些缺陷会影响最新版本的Acrobat DC、Acrobat Reader DC、Acrobat 2017和适用于Windows和MacOS的Acrobat Reader DC 2017。

    “Adobe已发布适用于Windows和MacOS的Adobe Acrobat和Reader安全更新。这些更新解决了严重 漏洞,可用于在当前用户的计算机上执行任意代码。“阅读Adobe发布的安全通报。这两个缺陷的优先级均为2,因为Adobe的专家认为它们并不会造成大面积的显著影响的。

    详情链接:securityaffairs

    https://securityaffairs.co/wordpress/79465/security/adobe-acrobat-reader-flaws.html

3、40款智能门锁6款被轻易打开,指纹、人脸识别开锁到底安不安全?

    不久前,几段视频在网络和微信朋友圈流传,在视频中,有人用一个烟盒大小的盒子在几台智能门锁前来回晃动,几秒钟后,门锁就自动打开了。国家通用电子元器件及产品质检中心工作人员表示网上这个小黑盒,专业术语叫特斯拉线圈。它的外形构造就是一个小黑盒,只要把按键按下,就产生一个瞬态的电磁场。专家告诉记者,这个特斯拉线圈个头虽然不大,但是能够瞬间产生强大的电磁场,测试中,当特斯拉线圈靠近这款正常工作的智能门锁附近时,门锁在几秒钟内自动打开了。

    这次风险监测,分别从实体店及网络电商平台采集了38个品牌、40款型号的智能门锁产品,涉及的标称产地有广东、浙江、福建等7个省市,结果显示:四十个样品中,有6个批次被特斯拉线圈也就是所谓的小黑盒打开了,占比达到了15%。

    详情链接:安全内参

    https://www.secrss.com/articles/7625?tdsourcetag=s_pctim_aiomsg

五、安全峰会

1、安全行业峰会日程预报

    第四届中国汽车网络信息安全峰会,时间:2019年1月24日~25日,地点:上海。

    北京六方云科技有限公司,是一家致力于工业互联网安全产品和解决方案提供商。聚集了一大批来自于工业控制、云计算、网络安全、大数据挖掘、人工智能等领域的优秀专家和工程师,为中国网络空间安全保驾护航。


more

手机扫码打开

logo