一、业界动态

1、六方云：用人工智能防御未知威胁

    当前，国内互联网+、工业互联网和物联网发展地如火如荼，由此引发的信息安全威胁也备受关注。信息安全威胁共分为两类：已知威胁和未知威胁。对于已知威胁的解决，很多信息安全厂商已经提供了多种解决方案；对于未知威胁的防范，虽然也出现了一些技术，如MTD、蜜罐等，但都无法很好的解决问题。六方云“超弦”人工智能实验室的专家经过多年研究、多次实验，首次将人工智能技术应用到未知威胁防御，使安全技术无需依赖大量人工干预和决策就可以实现自我进化，从而更有效的解决未知威胁的防御问题。

    详情链接：六方云

    http://www.6cloudtech.com/portal/article/index/id/15/cid/2.html

2、知道创宇404实验室2018年网络空间安全报告

    网络安全的发展，离不开攻防之间的对抗。如果说大型漏洞爆发后的安全应急是和时间赛跑，那么2018年这种赛跑已经进入了白热化的阶段。

    在过去的一年内，《推进互联网协议第六版（IPV6）规模部署行动计划》有力地推动了我国网络基础设施的发展、欧盟《一般数据保护条例》 GDPR 正式生效有效地保护了个人隐私、Chrome等主流浏览器开始将HTTP页面标记为不安全，企业也在网络安全建设方面履行着应尽的责任。2017年永恒之蓝借助勒索病毒/挖矿在内网传播、产业互联网的崛起和网络规模的增加，让2018年网络空间挑战与机遇并存。

    详情链接：anquanke

    https://www.anquanke.com/post/id/169676#h2-0

3、FreeBuf 2018金融行业应用安全态势报告

    2018年，全球互联网数据进一步呈现指数级增长之势，传统金融行业数字化转型基本完成。金融机构面对人工智能、区块链等新一轮信息技术，需要建立系统开发、IT技术、产品、客户关系等多方面的能力，面临的威胁呈现出更加多元化、复杂化的趋势。与金融机构自身研发和投资并购相比，寻求安全合作的资金投入和风险相对较小，可以有效降低不确定性。

    FreeBuf安全研究院期望与合作伙伴一起，通过大量调研与分析，借由《金融行业应用安全态势报告》来反映该行业在应用安全方面的年度真实现状与趋势。今年依然从银行、证券、保险、互联网金融四个金融行业大分类，针对应用安全问题及安全漏洞态势进行综合分析和评定。

    详情链接： FreeBuf

    https://www.freebuf.com/articles/paper/190442.html

4、特斯拉高调悬赏：成功”黑掉”Model 3就送你一辆车

    特斯拉在黑客大赛上发布高调悬赏，成功黑掉Model 3安全系统的黑客就可以获得这款车。特斯拉是首个参加Pwn2Own黑客活动的汽车制造商，该活动由Trend Micro下属的Zero Day Initiative (ZDI)团队运营。特斯拉承诺，此次黑客大赛的获胜者将获赠Model 3。

    详情链接： 网易科技

    http://tech.163.com/19/0115/10/E5I9IDP900097U7T.html

二、  工业安全

1、建筑工地上的大型机械设备容易被黑客控制

    趋势科技（Trend Micro）的两名研究人员近日演示了如何成功入侵并控制建筑工地上的起重机进行各种任务。实验表示，当施工现场唯一能控制起重机的发射器关闭后，起重机处于“停止”状态。但是安全专家通过笔记本电脑、一些无线电硬件、特制的攻击脚本就能成功控制起重机，不仅开动起来而且还能进行起重作业。如果黑客利用这种方式完全可以肆意破坏建筑工地。这主要是因为这些机械设备使用的RF通信协议存在漏洞。Saga、Juuko、Telecrane、Hetronic等多款设备都受到影响。

    详情链接： securityaffairs

    https://securityaffairs.co/wordpress/79915/hacking/rf-protocols-hacking.html

2、针对意大利油气行业的恶意软件AVE_MARIA

    研究人员分析了一场在去年最后一个月里针对一家意大利油气资源运营管理公司的网络钓鱼活动。攻击者试图将这些钓鱼电子邮件伪装成由该公司的一家供应商发出的发票和运输确认单，并试图通过包含CVE-2017-11882漏洞利用代码的恶意Excel文件来运行从恶意网站（由攻击者事先攻陷）下载的可执行文件。

    详情链接： secrss

    https://www.secrss.com/articles/7928

三、安全事件

1、航班信息被泄露！海口免税店员工盗用旅客身份证信息买免税商品

    近日，去海南旅游的杨女士在海口美兰机场免税店购买免税商品，却发现父亲杨先生的身份证信息被他人盗用、用于在网上购买免税商品，且免税商品已被他人从免税店提走。

此后，免税店多次联系杨先生方，重复表明盗用身份证信息是员工利用个人渠道和职务之便，网上购买身份证信息，然后购买免税商品。并且，免税店已经与该员工解除劳动合同，要求员工退还购买的免税商品，并交由海关处理。此外，免税店还表示会加强员工的思想教育，拒绝类似事情再发生。

    详情链接：secrss

    https://www.secrss.com/articles/7713

2、幽灵病毒hAnt肆虐矿场，矿工每小时损失2000元

    1月5日晚，cC矿场的比特大陆矿机遭到了名叫hAnt病毒的攻击，所有矿机的管理界面变成了一个绿色蚂蚁的图片。点击这张绿色图片，可以看到黑客的留言。黑客用中英两种语言告诉矿工，要免于被攻击，只有两个办法：一，将病毒以固件补丁的方式，传染给其他矿场的至少1000台机器；二，给黑客支付10个比特币。

    据矿场负责人表示，在2018年8月到10月，病毒问题开始集中爆发。目前，蚂蚁比特币矿机中的S9、T9，甚至莱特币矿机L3+，都有这种病毒的感染记录。目前认为，病毒的源头，大概率来自一个匿名人士发布的矿机超频固件。这种病毒具有极强的传染性。只要有一台或多台矿机，刷了带病毒的超频固件。在不同的矿场中托管时，就可以迅速渗透到各个矿场。只要一台带病毒的矿机进了矿场，整个矿场内的机器，在几分钟内就会被感染。

    详情链接：secrss

    https://www.secrss.com/articles/7805

3、利比里亚ISP指控竞争对手雇黑客攻击其网络

    利比里亚ISP Lonestar Cell MTN指控竞争对手雇黑客攻击其网络，它向英国商业法院起诉了黑客Daniel Kaye和竞争对手Cellcom (现在的 Orange Liberia），以及竞争对手的高管Avishai Marziano和Ran Polani。

    Cellcom的高管在2016年秋季雇佣了Kaye的Mirai僵尸网络对Lonestar的基础设施发动了拒绝服务攻击。Kaye已经被判两年八个月徒刑。攻击导致了Lonestar的移动网络无法处理所有传入流量而下线，还导致连接利比里亚的海底光缆拥堵，影响了该国的其它电信服务。Orange Liberia则声称指控是虚假的。

    详情链接： zdnet

    https://www.zdnet.com/article/liberian-isp-sues-rival-for-hiring-hacker-to-attack-its-network/

4、美SEC数据库遭入侵 犯罪分子非法牟利410万美元

    在当地时间星期二举行的新闻发布会上，新泽西州检察官克莱格·卡蓬尼托（Craig Carpenito）、SEC、美国联邦调查局和美国特勤局联合公布了一起国际股票交易犯罪活动，犯罪分子入侵了美国证券交易委员会（以下简称“SEC”）的EDGAR企业文件系统，并利用内幕信息非法牟利410万美元。据路透社称，犯罪团伙利用获得的非公开信息进行股票交易，从美国、俄罗斯和乌克兰非法牟利410万美元。犯罪分子获得了157份企业财报，其中部分财报是“测试文档”。

    详情链接：cnbeta

    https://www.cnbeta.com/articles/tech/808907.htm

四、漏洞事件

1、CNNVD关于微软多个安全漏洞的通报

    近日，微软官方发布了多个安全漏洞的公告，包括Microsoft Windows权限提升漏洞（CNNVD-201901-176、CVE-2019-0543）、Windows内核信息泄漏漏洞（CNNVD-201901-137、CVE-2019-0536）、Microsoft Word远程代码执行漏洞（CNNVD-201901-147、CVE-2019-0585）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。

目前，微软官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响，采取修补措施。

    详情链接：FreeBuf

    https://www.freebuf.com/news/193902.html

2、GoDaddy被发现其在托管的网站的所有网页嵌入了一个脚本

    知名域名注册、主机服务网站GoDaddy被发现其在托管的网站的所有网页嵌入了一个脚本，而这一注入并没有经过网站管理员的同意。

最初，GoDaddy是为了改善性能的而植入名为Real User Metrics的脚本去收集用户数据，声称绝大部分用户不会感觉到问题，但脚本本身却存在导致网站加载缓慢或破坏网页的可能。

    详情链接：igorkromin

    https://www.igorkromin.net/index.php/2019/01/13/godaddy-is-sneakily-injecting-javascript-into-your-website-and-how-to-stop-it/

3、Systemd 曝 3 漏洞，绝大部分 Linux 易受攻击

    Linux 系统与服务管理工具 Systemd 被曝存在 3 大漏洞，影响几乎所有 Linux 发行版。Systemd 是 Linux 系统的基本构建块，它提供了对系统和服务的管理功能，以 PID 1 运行并启动系统的其它部分。目前大部分 Linux 发行版都以 Systemd 取代了原有的 System V。

    详情链接：oschina

    https://www.oschina.net/news/103615/3-vulnerabilities-in-systemd

五、安全峰会

1、安全行业峰会日程预报

    第四届中国汽车网络信息安全峰会，时间：2019年1月24日~25日，地点：上海。

北京六方云科技有限公司，是一家致力于工业互联网安全产品和解决方案提供商。聚集了一大批来自于工业控制、云计算、网络安全、大数据挖掘、人工智能等领域的优秀专家和工程师，为中国网络空间安全保驾护航。