安全研究
全部分类

天地和兴工控安全周报【2019年第15期】

  • 分类:威胁情报研究
  • 作者:
  • 来源:
  • 发布时间:2019-06-06 15:52
  • 访问量:

【概要描述】○工信部:我国将正式进入5G商用元年 ○国家漏洞库:近期(2019年5月27日至2019年6月2日)新增安全漏洞147个 ○黑客入侵两个医疗数据库,超2000万患者信息受影响 ......

天地和兴工控安全周报【2019年第15期】

【概要描述】○工信部:我国将正式进入5G商用元年
○国家漏洞库:近期(2019年5月27日至2019年6月2日)新增安全漏洞147个
○黑客入侵两个医疗数据库,超2000万患者信息受影响
......

  • 分类:威胁情报研究
  • 作者:
  • 来源:
  • 发布时间:2019-06-06 15:52
  • 访问量:
详情

  ​本文共计9篇摘要,预计阅读时间10分钟,主要内容提要如下:

  ○工信部:我国将正式进入5G商用元年

  ○国家漏洞库:近期(2019.5.27-2019.6.2)新增安全漏洞147个

  ○黑客入侵两个医疗数据库,超2000万患者信息受影响

  行业动态

  1

  工信部:我国将正式进入5G商用元年

  当前,全球5G正在进入商用部署的关键期。坚持自主创新与开放合作相结合,我国5G产业已建立竞争优势。5G标准是全球产业界共同参与制定的统一国际标准,我国声明的标准必要专利占比超过30%。在技术试验阶段,诺基亚、爱立信、高通、英特尔等多家国外企业已深度参与,在各方共同努力下,我国5G已经具备商用基础。近期,工业和信息化部将发放5G商用牌照,我国将正式进入5G商用元年。我们一如既往地欢迎国内外企业积极参与我国5G网络建设和应用推广,共同分享我国5G发展成果。

  原文链接:http://t.cn/Ai9iFGte

  安全事件

  1

  美国汉堡连锁品牌Checkers遭黑客攻击,102家门店POS机被感染

  美国快餐连锁品牌Checkers & Rally’s遭遇恶意程序攻击,15%的美国门店POS机被感染,导致严重的数据泄露。Checkers是美国境内最大的免下车汉堡连锁餐馆之一,总部位于佛罗里达州坦帕市,目前已经在美国28个州开拓业务。

  黑客攻击了Checkers的支付系统,并且在100多家线下门店的POS系统中植入了恶意软件。这些恶意软件会收集支付卡磁条上的数据,包括持卡人姓名、支付卡号、卡验证码以及到期日期等等。

  Checkers在其安全公告中表示:“近期我们发现部分Checkers & Rally’s线下门店出现了恶意程序导致数据泄露问题。在发现这个问题之后,我们快速聘请了业内的数据安全专家进行广泛调查,并配合联邦执法机构协同受影响餐馆解决这个问题。”目前Checkers还没有回应其他媒体请求。

  原文链接:http://t.cn/Ai9rX4Sm

  2

  欧洲黑客组织通过已签名的垃圾邮件来实现多阶段恶意软件加载

  在过去的几个月时间里,研究人员观察到了多个新型的恶意垃圾邮件活动。在这些攻击活动中,攻击者使用了一种多阶段恶意软件加载器来传播GootKit银行木马,而这个新出现的恶意软件名叫JasperLoader。

  这个恶意软件加载器是思科Talos安全研究团队自2018年7月份至今,监测到的第三种加载工具了,而另外两款分别是SmokeLoader和Brushaloader。SmokeLoader,又名Dofoil,网络犯罪分子在去年主要使用它来传播勒索软件或恶意挖矿Payload;Brushaloader发现于2019年年初,它可以使用类似PowerShell脚本这样的LotL工具来隐藏自己的攻击&感染痕迹。

  原文链接:http://t.cn/Ai9RfAHF

  3

  黑客入侵两个医疗数据库,超2000万患者信息受影响

  据外媒报道,包含医疗患者的个人和支付信息的数据库遭黑客入侵,这些被盗的数据由美国医学收集机构(AMCA)代表血液检测公司LabCorp和医疗检测巨头Quest Diagnostics维护。 6月4日,LabCorp向美国证券交易委员会提交了一份文件,称其包含770万名患者的数据库被黑客侵入。这个数据库存储了患者的姓名、生日、地址、电话号码以及所欠或支付的金额。此外,大约20万条包含信用卡或银行账户信息的条目已被黑客窃取。

  原文链接:http://t.cn/Ai9rSqvg

  4

  黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵

  据外媒报道,澳大利亚排名第一的澳大利亚国立大学(ANU)于6月3日表示,黑客于2018年年底侵入学校网络防御系统,获取了一些敏感数据。 学校表示在两周前才发现这个漏洞,攻击由非常专业的黑客实施,但没有说明细节。据悉,系统中的姓名、地址、出生日期、电话号码、个人电子邮件地址和紧急联系方式、税号、工资单信息、银行帐户详细信息和护照详细信息等信息遭泄露,甚至学术记录也被黑客访问。部分数据可追溯到19年前。

  原文链接:http://t.cn/Ai98uKtP

  漏洞与安全威胁

  1

  国家漏洞库:近期(2019年5月27日至2019年6月2日)新增安全漏洞147个

  根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞147个,漏洞新增数量有所下降。从厂商分布来看,HPE公司新增漏洞最多,共有11个;从漏洞类型来看,跨站脚本类的安全漏洞占比最大,达到13.61%。本周新增漏洞中,超危漏洞14个,高危漏洞59个,中危漏洞71个,低危漏洞3个。相应修复率分别为100%、77.97%、73.24%和100%。根据补丁信息统计,合计115个漏洞已有修复补丁发布,整体修复率为78.23%。

  截至2019年6月2日,CNNVD发布漏洞总量已达126569个。

  原文链接:http://t.cn/Ai9rKJ4F

  2

  外媒:在俄罗斯通过暗网黑市购买个人数据已变得非常容易

  据BBC Russian 报道,与俄罗斯黑客相关的数据泄露事件现在已引起全球关注,但BBC Russian发现在俄罗斯国内购买护照和银行账户信息等个人数据是一件非常容易的事情。根据网络安全专家的说法,大量所谓的私人数据每天都在暗网黑市被出售。

  原文链接:http://t.cn/Ai99TC5w

  3

  微软警告有百万电脑仍然没有修复一个高危漏洞

  上个月微软不同寻常的向已经终止支持的Windows XP和Windows 2003释出了安全更新,修复一个据称能像WannaCry蠕虫那样快速传播恶意程序的漏洞。

  漏洞编号CVE-2019-0708,位于远程桌面服务中,它也影响到仍然支持的操作系统如Windows 7、Windows Server 2008 R2和Windows Server 2008。

  现在在半个月之后,微软安全响应中心的事故响应负责人 Simon Pope 在官方博客上警告说,虽然还没有观察到利用该漏洞的蠕虫,但这并不意味着没问题了。目前至少有一百万台联网的计算机没有打上补丁容易受到攻击。

  原文链接:http://t.cn/Ai9rCvOT

  4

  连锁酒店85GB的安全日志暴露于公网

  近日,研究人员发现了一个公开的数据库,内容包含了万豪在内的众多连锁酒店的安全日志,其中还包括潜在的安全漏洞。

  该团队于2019年5月27日发现故障服务器,经过检测发现该服务器连接了酒店和度假村管理公司Pyramid Hotel Group,该公司是美国、夏威夷、英国、爱尔兰等地包括万豪、喜来登、希尔顿等19个酒店及物业的管理方。

  故障服务器可通过9200端口关联到Elasticsearch数据库,并可不受限制的访问由开源入侵检测系统Wazuh生成的安全审计日志。该数据库的暴露直接公开了酒店的大量敏感数据,虽然数据库中每个记录都没有明确的名称,但Tarrytown House Estate、Carton House Luxury Hotel、Aloft Hltels、Temple Bar Hotel这些关键词都是可以直接识别的。据统计,暴露的安全审计日志内容一共达到了85.4GB。

  原文链接:http://t.cn/Ai9cQEIV

扫二维码用手机看

天地和兴

公司总部:北京市海淀区中关村软件园8号华夏科技大厦三层

服务热线:400-810-8981 / 010-82896289

版权所有:北京天地和兴科技有限公司      京ICP备17065546号-1

扫一扫关注

天地和兴微信公众号