一周安全頭條(20190616-0622)
作者:星期六, 六月 22, 20190

行業動態 破壞性病毒 電力基礎設施 美國 俄羅斯紐約時報近日宣稱,美國已經在俄羅斯的電力基建中植入破壞性病毒。該行動自2012年就開始實行,目的是震懾俄羅斯總統普京。然而,美國總統特朗普則在推特上否定了該說法。兩名美國官員則告知紐約時報,特朗普尚未被告知行動細節,因為美方擔心他下令禁止該行動或者在外交會面中透露這些信息。對此,俄總統普京新聞秘書德米特里·佩斯科夫在《紐約時報》中表示,美國對俄羅斯電網的數字滲透可能會觸發兩國間的網絡戰。

行業動態 關鍵基礎設施安全 阿根廷 大停電6月16日,阿根廷發生全國范圍的大面積停電,整個國家陷入停電狀態,公共交通癱瘓、供水中斷、電話和互聯網通訊中斷,阿根廷最大的煉油廠——拉普拉塔煉油廠也因停電關閉。此次電網癱瘓影響波及周邊的烏拉圭、巴拉圭等國家。阿根廷總統毛里西奧·馬克里稱這次停電 “前所未有”。目前停電的原因還不清楚,阿根廷官員稱不排除網絡襲擊的可能。截至當天下午2時30分阿根廷半數地區的電力在恢復。當晚,阿根廷近90%的地區、烏拉圭和巴拉圭的幾乎所有地區都恢復了供電。

行業動態 政策法規 漏洞管理 征求意見稿近日,為貫徹落實《中華人民共和國網絡安全法》,加強網絡安全漏洞管理,工業和信息化部會同有關部門起草了《網絡安全漏洞管理規定(征求意見稿)》(見附件),擬以規范性文件形式印發,現面向社會公開征求意見。并呼吁公民在2019年7月18日前積極提出意見或建議。

行業動態 360集團 2019年ISC 周鴻祎本周三,360 集團在總部大廈召開第七屆互聯網安全大會 (ISC 2019) 媒體通氣會,集團董事長兼 CEO 周鴻祎現場做了長達 1 個多小時的發言。會上,周鴻祎主要闡述了對于獨角獸的評判標準、網絡安全市場現狀、以及2019屆ISC的定位與特色進行了詳細的講解。其中,不乏妙言警句、精彩觀點,以及對網絡安全行業的戰略思想和深遠看法。

行業動態 奇安信 北京2019網絡安全大會據悉,中國電子信息產業集團有限公司與奇安信科技集團股份有限公司攜手舉辦的北京2019網絡安全大會,將于8月21日—23日在北京國家會議中心召開,超千位全球的政要、頂級信息安全專家、各行業 IT 決策者以及學術界的領軍人物、圖靈獎得主將齊聚北京,共同探討網絡安全的前瞻技術和產業發展趨勢。據了解,此次大會是中國電子戰略入股奇安信后,雙方首次攜手舉辦面向網絡安全行業的產業盛會,旨在打造世界級的網絡安全產業交流平臺。目前,北京2019網絡安全大會正在面向全球公開進行議題征集。

調查報告 醫療信息安全 黑客攻擊最近,Carbon Black開展了一項針對醫療機構的調查報告顯示,83%的機構表示在過去一年中,他們發現網絡攻擊有所增加,平均每個端點每月都有 8.2 次攻擊,且攻擊變得更加復雜。50.3%的受訪者稱,正式員工是造成內部威脅的最大風險因素,而其他人則認為承包商(40.7%)、有權限的IT管理人員(30.7%)、客戶(25.3%)、高管(22.3%) 和合作伙伴(19.7%) 是最大風險因素。

融資并購 合規 自動化安全合規公司Aptible近日獲得A輪融資1,200萬美元。Aptible成立于2013年,最早主要幫助企業進行HIPAA方面的合規,現在已經逐漸擴展到多個合規領域,包括GDPR。公司的核心產品Comply將各種合規流程自動化處理,并且用最佳實踐的方式整合到現代的工作流當中。另外,它也提供審計框架幫助用戶持續改善安全與隱私狀況。

融資并購 云安全云安全公司Valtix周三發布了自己的產品并且獲得融資1,400萬美元。Valtix的云安全平臺以云本地服務方式進行,可以自動化識別云環境中新運行的應用,并且確保這些應用都受限于適當的安全規則和保護。

融資并購 安全服務職業服務公司Accenture本周收購安全研究與咨詢公司Deja vu Security。Deja vu Security自2011年開始提供信息安全研究以及咨詢服務,同時幫助企業級軟件平臺與物聯網技術進行安全設計以及測試。

融資并購 科創版 安恒信息6月19日,安恒信息正式上市登陸科創板,計劃融資金額7.6億,發行數量1852萬股,發行價41元/股,發行市值30.4億元。

安全工具 GrandCrab停服 解密工具發布在勒索病毒GrandCrab的創造團隊宣布不再更新并且完全將GrandCrab停止服務后不久,歐洲警察、FBI以及安全公司等聯合開發的GrandCrab解碼軟件被發布。盡管GrandCrab將不再存在版本更新,同時GrandCrab的團隊也會徹底關閉服務器,刪除所有密鑰,從而之后受感染的設備即使支付了贖金也無法獲得解密密鑰。GrandCrab團隊宣稱之前已經獲得了20億美元的贖金,盡管研究人員認為這個數據有明顯的夸大。另一方面,新發布的解碼程序則是可以將受到幾乎所有版本的GrandCrab影響的文件解密。

安全工具 谷歌 多方計算技術谷歌本周開源了一種名為Private Join and Compute的新多方計算技術(MPC)幫助不同方面整合機密數據,而不會將這些機密數據泄露給對方。在整個分析和計算過程中,所有數據都維持加密狀態,雙方都無法獲得另一方的原始數據,但他們依然可以分析獲得有價值的結果——而這個分析結果是唯一在計算過程中會被分享的東西。

黑客工具 手機安全 iOS繞過以色列犯罪取證廠商Cellebrite高調發布自己新版本的電子調查取證工具UFED Premium。并表示該工具可以解鎖任何版本的iOS系統,包括一個月前剛發布的iOS12.3版本。另外,UFED Premium也能從三星Galaxy S9等安卓系統手機中提取文件。

網絡犯罪 釣魚攻擊 商業郵件欺詐加拿大城市柏林頓上周四因釣魚攻擊,造成大約37.5萬美元的損失。另外,種種跡象表明,這次攻擊很有可能是一次商業郵件欺詐攻擊。攻擊者通過偽造的文件,讓市政府中的一名職員向一個賬戶轉賬了約37.5萬美元。盡管具體受影響的部門與員工的身份尚未透露,但是能動用如此大的金額,顯然被攻擊者有很高的權限。

黑客攻擊 國家間諜 伊朗 美國6月17日,伊朗表示曝光了一個大型黑客間諜網絡,據稱是由美國中央情報局(CIA)運營的。伊朗稱在世界不同國家逮捕了多名涉事的美國間諜,但伊朗官方并沒有透露是在哪些國家逮捕了多少名CIA特工。

惡意軟件 Mirai病毒 物聯網安全 Akamai近日,Akamai安全研究人員發現Mirai物聯網(IoT)惡意軟件新變種Echobot。據悉,該變種包含26種不同漏洞,其中大部分為針對網絡設備的命令執行漏洞,感染目標包括網絡附加存儲設備(NAS)、路由器、網絡視頻錄像機(NVR)、IP攝像機、IP電話和無線演示系統等。

漏洞補丁 Vim編輯器 任意代碼執行近日,安全研究者在文本編輯器Vim中發現一個漏洞。Vim作為一款文本編輯器,在相當多的開發者、系統工程師,甚至是黑客中都特別流行。研究者發現,通過在文本編輯器中輸入特定的字符串,就可以在繞過沙盒執行任意代碼。盡管該漏洞在之后的版本中被修復,但是研究人員依然讓用戶禁用modeline來規避風險。

漏洞補丁 Linux FreeBSD TCP網絡漏洞近日,安全研究人員在 Linux 和 FreeBSD 內核中發現了多個 TCP 網絡漏洞。據悉,漏洞與最小分段大小 (MSS) 和 TCP Selective Acknowledgement (SACK) 有關。其中最嚴重的漏洞被命名為 SACK Panic,允許遠程對 Linux 內核觸發內核崩潰,SACK Panic 漏洞編號 CVE-2019-11477,影響 2.6.29 以上版本。目前,漏洞補丁已經發布,一個權宜的修復方法是將 /proc/sys/net/ipv4/tcp_sack 設為 0。

漏洞補丁 戴爾 SupportAssist工具研究者近日在戴爾Windows系統的電腦中發現一個漏洞,攻擊者可以利用該漏洞實現提權、執行任意代碼等行為。這個漏洞存在于戴爾自帶的修復工具SupportAssist之中,戴爾之后發布了新的版本修復了該漏洞。然而,值得注意的是,戴爾并非該工具的開發者。該工具的開發者PC Doctor至今尚未對該漏洞做出任何回應,同時不排除其他電腦大廠也使用了相關的軟件,會存在同樣的漏洞。

相關閱讀

 

一周安全頭條(20190610–0615)

 

分享:
0

相關文章

寫一條評論

 

 

0條評論