一周安全頭條(20190610–0615)
作者:星期六, 六月 15, 20190

調查報告  安全態勢  CNCERT  中國新華社北京6月10日電,國家計算機網絡應急技術處理協調中心 (CNCERT) 日前發布《2018年我國互聯網網絡安全態勢綜述》。數據顯示,2018年我國遭受的網絡攻擊中來自美國的網絡攻擊數量最多,且呈愈演愈烈之勢。具體表現在:2018年位于美國的1.4萬余臺木馬或僵尸網絡控制服務器,控制了中國境內334萬余臺主機,控制服務器數量較2017年增長90.8%;美國的3325個IP地址向中國境內3607個網站植入木馬,向中國境內網站植入木馬的美國IP地址數量較2017年增長43%等。

行業動態  安全能力建設  態勢感知  美國空軍近日,美國空軍被曝正在尋找可以用于太空活動的防御性網絡行動的技術。據悉,美國空軍將制定一個協同企業地面服務 (EGS) 和衛星業務的長期計劃, 以便在網絡空間建立企業范圍的態勢感知,從而產生有效的、優先的分布式協同作戰系統。同時,將采用多管齊下的方法來管理 EGS指揮控制 (C2) 及網絡安全行動,這些行動將涵蓋 DevSecOps、網絡事件快速反應和 DCO-S 現場服務等焦點領域。該工作將支持美國空軍太空司令部的 C2 和威脅情報集成活動,以及太空和導彈系統中心的企業級 DCO 能力部署。

政策法規 移動應用  數據采集  實踐指南全國信息安全標準化技術委員會發布了《網絡安全實踐指南——移動互聯網應用基本業務功能必要信息規范》,根據個人信息收集最少夠用原則給出了地圖導航、網絡約車、即時通訊社交、社區社交、網絡支付、新聞資訊、網上購物、短視頻、快遞配送、餐飲外賣、交通票務、婚戀相親、求職招聘、金融借貸、房產交易、汽車交易16類基本業務功能正常運行所需的個人信息,但僅供參考,也就是并不會強行推廣或執行。《規范》稱地圖導航應用的必要權限是定位,但以百度地圖為例,流行導航應用索要的權限包括用戶帳戶、修改系統設置、手機號碼和通訊錄等敏感權限。

融資并購  微隔離  零信任微隔離廠商 Edgewise Networks 周二宣布獲得新一輪融資1,100萬美元,總融資額達到1,800萬美元。Edgewise 成立于2016年,通過零信任的方式保護企業應用。公司基于軟件身份提供微隔離服務,從而減少在云環境與數據中心的被攻擊面。

融資并購  威脅情報近日,威脅情報公司 Vectra 獲得E輪融資1億美元,總融資額達到2.225億美元。Vectra 在網絡流量的元數據中用人工智能檢測有可能的攻擊跡象。Vectra的CEO,Hitesh Sheth 表示,云環境自身存在安全盲點,而這些經常存在于 IaaS 的管理層以及數據庫之中,而他們的平臺可以幫助客戶提前識別并阻止這些潛在的威脅。

融資并購  郵件安全近日,郵件安全公司 Vade Secure 獲得融資7,000萬英鎊。Vade提供一種他們稱為 “預測性郵件防御” 的產品,能直接和 Office 365 進行本地整合,而不需要進行額外的部署。該公司表示自己在超過76個國家保護了6億多郵箱,包括了一些主要 ISP,OEM 以及大型企業。

融資并購  安全意識  釣魚郵件近日,以色列安全意識公司 CybeReady 獲得融資500萬美元并且宣布進入美國市場。該公司的產品通過階段性地向客戶的員工發送預先生成的釣魚郵件,通過實際操作的方式,指導企業員工分辨不同的釣魚郵件。

融資并購  安全意識  釣魚模擬安全意識公司 KnowBe4 周三宣布獲得融資3億美元,總融資額達3.88億美元,估值達到10億美元。KnowBe4 提供一個訓練以及釣魚模擬平臺,幫助企業發現自身員工中潛在的安全隱患,從而教導自己的員工并減少受到勒索軟件、CEO 詐騙以及其他社會工程帶來的威脅。

融資并購  終端安全終端安全公司 CrowdStrike 周三在納斯達克上市,開盤每股達到63.5美元,在第一天上市后獲得資金6.12億美元。在上市前,CrowdStrike 總共獲得融資4.81億美元,包括去年的E輪融資2億美元。

融資并購  區塊鏈安全區塊鏈安全創業公司 Fireblocks 獲得A輪融資1,600萬美元。公司的解決方案是為企業提供一個平臺,確保資產的安全傳輸,尤其是加密貨幣、柜臺交易、經濟業務、熱錢包以及冷錢包等。平臺對內部的錢包創建一個安全邊界,同時為加密貨幣傳輸提供一個安全環境;另外,加密后的密鑰也會被分存與不同的服務器上,從而無法從單一地點獲取完整的密鑰。

調查報告  漏洞利用近日,Cyentia 研究所、蘭德公司和弗吉尼亞理工大學的研究人員與美國漏洞及威脅危險管理公司 Kenna Security 聯合開展了一項針對安全漏洞被利用程度的調查研究。研究人員分析了2009到2018年間出現的76,000個安全漏洞,發現其中僅4,183個漏洞 (5.5%) 被黑客實際利用過。被利用的4,183個漏洞中僅半數可在公開網站上獲取漏洞利用代碼,也就是說,攻擊者更愿意利用一些特定的漏洞,而且如果需要的話,可以開發自己的漏洞利用代碼。該研究的另一項有趣發現是,絕大多數存在野生利用代碼的漏洞,其 CVSSv2 嚴重性評分都高達9或10分。隨后,研究人員在波士頓舉行的2019信息安全經濟研討會上,發布了題為《以更好的漏洞利用預測來改善漏洞緩解》的白皮書,里面列出了該項研究的具體發現。

漏洞補丁  位翻轉漏洞Rowhammer  惡意讀取近日,安全研究人員發現一種新型的動態隨機存取存儲器 (DRAM) 側通道攻擊 RAMBleed,被追蹤為 CVE-2019-0174,允許黑客獲取設備存儲器中的潛在敏感數據,影響使用 DDR3 和 DDR4 內存模塊的設備。據悉,該攻擊基于位翻轉漏洞 Rowhammer,可繞過 ECC 機制,允許黑客使用普通用戶權限從 OpenSSH 服務器中提取簽名密鑰。黑客通過觀察 Rowhammer 引發的位翻轉,可推斷出附近 DRAM 行中的值,進而讀取其它進程中的物理內存。

漏洞補丁  后門木馬  郵件安全  Office近日,微軟發布警告稱,發現濫用 Office 漏洞的垃圾郵件活動,允許帶有惡意 RTF 文件的電子郵件在無用戶交互的情況下傳播惡意軟件。微軟表示,這些惡意電子郵件大多使用各種歐洲語言編輯,允許黑客利用Office漏洞 CVE-2017-11882 創建 RTF 和 Word 文檔,當用戶打開文檔時將自動執行 VBScript、PowerShell、PHP 等不同類型的多個腳本,下載有效負載。漏洞曝光后,微軟發布聲明稱該惡意RTF文件實際為后門木馬,由于當前配置將其連接到一個不可訪問的惡意域,因此該后門無法與其命令和控制服務器通信并接收命令。然而由于該有效負載可輕易切換為工作負載,因此微軟建議 Windows 用戶盡快更新以保護設備。

漏洞補丁  沙箱逃逸  微軟過去幾個月,微軟一直深受 “沙箱逃逸” (SandboxEscaper) 零日漏洞的困擾。因為黑客不按常理出牌,不僅沒有給出 90天的預備披露時間,還接二連三地拋出了針對 Windows 操作系統的特權提升漏洞。萬幸的是,盡管準備工作有點倉促,該公司還是設法修復了已流出概念驗證代碼的五個漏洞中的四個,且目前尚無被人在野外利用的報道。

勒索軟件  制造業IT系統安全  停產 ASCO近日,世界上最大的飛機零部件供應商之一 ASCO 旗下的位于比利時扎芬特姆的工廠被曝遭勒索軟件感染,導致IT系統癱瘓。目前,已停止其在比利時、德國、加拿大、和美國四個國家的工廠生產。據悉,ASCO 是世界上最重要的飛機零部件設計供應商之一,服務于包括航空運輸和軍事領域的大腕,如空中客車公司,波音公司,龐巴迪公司和洛克希德馬丁公司。

數據泄露  車輛圖像信息  供應鏈安全近日,美國海關和邊境保護局 (CBP) 發布了一份聲明,表示發現一家技術分包商在違反美國隱私規則和安全措施的情況下,擅自將車牌掃描圖像和駕駛員照片復制到自己的網絡中,而黑客正是入侵了該承包商的網絡并成功竊取了數據。據悉,此次被盜文件達數百GB,其中包括 Microsoft Exchange 和 Access數據、ERP數據、HR記錄、Microsoft SQL Server 數據存儲、內部電子郵件和數據庫、文檔和客戶端詳細信息、商業計劃、財務數據、備份、音樂以及個人信息等。在隨后的進一步審查還發現了至少4,000個 .JPG 和 .TIF 圖像被泄露,其中包括車牌圖像。據專家預測,至少10萬人的照片和車輛信息受到此次泄漏事件影響。

數據泄露  容器配置 容器安全  Unit42近日,Unit42 團隊發出警示,表示他們用簡單的搜索語句就輕易找到了分布全球的 20,353個Kubernetes 容器。這些容器實例位于美國、愛爾蘭、德國、新加坡和澳大利亞,且大部分都托管在亞馬遜上。將導致很多本不應公開的個人信息數據庫隨著4萬多個 Kubernetes 和 Docker 容器暴露在大眾眼前。Unit42 期望通過這一研究實驗,呼吁大家重視容器配置的重要性。

數據泄露  郵件元數據  上海交大近日,有網友爆出在使用 Shodan 搜索時,發現一個上海交通大學的 Elasticsearch 數據庫,其中包含大量的電子郵件元數據。據悉,發現當日數據庫大小為7TB,第二天隨即增長到了8.4TB。根據被曝郵件元數據,可以找到特定用戶發送或者接收的所有郵件,并定位所有使用的 IP 和特定人員的設備類型。此外,通過這份數據庫,還能查詢到多個特定用戶之間的郵件來往記錄。目前,該數據庫已經被上海交通大學的安全團隊封鎖保護了。

相關閱讀:
http://www.mqentq.live/industry/49646.html
 


相關文章

寫一條評論

 

 

0條評論