安全研究
全部分类

天地和兴工控安全周报【2019年第12期】

  • 分类:威胁情报研究
  • 作者:
  • 来源:
  • 发布时间:2019-05-16 16:58
  • 访问量:

【概要描述】○“等保2.0”正式发布,12月1日正式实施 ○关于国家信息安全漏洞库(CNNVD)正式启动2019年兼容性服务申请工作的通知 ○微软SharePoint没打补丁,大量机构服务器遭攻击沦陷 ......

天地和兴工控安全周报【2019年第12期】

【概要描述】○“等保2.0”正式发布,12月1日正式实施
○关于国家信息安全漏洞库(CNNVD)正式启动2019年兼容性服务申请工作的通知
○微软SharePoint没打补丁,大量机构服务器遭攻击沦陷
......

  • 分类:威胁情报研究
  • 作者:
  • 来源:
  • 发布时间:2019-05-16 16:58
  • 访问量:
详情

  ​本文共计13篇摘要,预计阅读时间11分钟,主要内容提要如下:

  ○“等保2.0”正式发布,12月1日正式实施

  ○关于国家信息安全漏洞库(CNNVD)正式启动2019年兼容性服务申请工作的通知

  ○微软SharePoint没打补丁,大量机构服务器遭攻击沦陷

  行业动态

  1

  “等保2.0”正式发布,12月1日正式实施

  “等保1.0”的时代于2008年正式拉开帷幕,经过10余年的实践,为保障我国信息安全打下了坚实的基础,但从现实考量已经逐渐开始不适应网络环境的变化。为适应新技术的发展,解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作的需要,由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作,等级保护正式进入2.0时代。我们预计,等保2.0标准即将正式发布,整个信息安全行业需求将在2019年迎来重要的边际改善。

  原文链接:http://t.cn/EoQKEKH

  2

  网络安全等级保护制度2.0国家标准宣贯会成功召开

  5月16日下午,网络安全等级保护制度2.0国家标准宣贯会在北京香格里拉大酒店隆重召开并取得圆满成功。公安部网络安全保卫局、国家市场监管总局、重要行业部门、企事业单位的领导嘉宾,以及测评机构和安全建设整改机构的技术负责人、互联网企业代表等近千人参加宣贯会。

  公安部网络安全保卫局王瑛玮书记表示,等级保护制度2.0国家标准的发布,是具有里程碑意义的一件大事,标志着国家网络安全等级保护工作步入新时代。

  原文链接:http://t.cn/EK8h4F3

  3

  关于国家信息安全漏洞库(CNNVD)正式启动2019年兼容性服务申请工作的通知

  CNNVD兼容性服务是CNNVD面向国内外信息安全从业单位,对其产品/服务等涉及的漏洞信息进行规范性评估与认证的服务。通过CNNVD兼容性服务的信息安全产品/服务,可实现其漏洞信息拥有统一的规范性命名与标准化描述,为漏洞挖掘、应用、验证与规避等技术研究提供基础支持,为开发更安全的信息产品或软件系统提供理论和技术支撑,进一步满足国家重要信息系统安全保障的需求。

  原文链接:http://t.cn/EKbldZ6

  安全事件

  1

  微软SharePoint没打补丁,大量机构服务器遭攻击沦陷

  加拿大和沙特阿拉伯网络安全机构最近发布安全公告指出,多个黑客组织正在攻击微软 SharePoint 服务器,目的是利用一个最近修复的漏洞以获取对企业和政府网络的访问权限。

  这个遭利用的安全缺陷是 CVE-2019-0604,微软在今年的2月份、3月份和4月份发布的安全更新中修复了该漏洞。

  微软当时指出,“攻击者如成功利用该漏洞,可在 SharePoint 应用池和 SharePoint 服务器农场账户的上下文中执行任意代码。”

  原文链接:http://t.cn/EK87V5K

  2

  WhatsApp曝出漏洞,导致以色列间谍软件入侵手机

  北京时间5月14日早间消息,《金融时报》本周在一篇报道中详细介绍了WhatsApp的一个漏洞。该漏洞让攻击者可以将以色列间谍软件注入手机。这些恶意代码由以色列公司NSO Group开发,可以通过iOS和Android版WhatsApp呼叫其他用户来传播。

  报道称,即使用户没有应答WhatsApp呼叫,恶意代码也可以传播。在许多情况下,这样的呼叫会从日志中清除。因此,许多用户在不知情的情况下就成为受害者。

  目前有关该漏洞的细节尚不清楚。报道称,这个漏洞被发现已经有几周之久。

  原文链接:http://t.cn/EKVDCiQ

  3

  土耳其对Facebook数据泄露事件罚款27万美元

  新华社安卡拉5月10日电(记者施春 秦彦洋)土耳其官方部门“个人数据保护机构”10日说,就社交媒体脸书去年泄露用户数据影响土耳其用户事件,该机构于今年4月对脸书罚款165万土耳其里拉(约合27万美元)。

  根据脸书公司2018年12月发表的声明,该公司当年9月出现图片程序错误,导致第三方应用软件可以获取用户图片。声明说,受到影响的用户共约680万人。

  个人数据保护机构估计,大约有30万土耳其用户可能因此受到影响。

  个人数据保护机构说,那次用户数据泄露事件持续了12天,期间脸书公司既没有采取适当措施及时纠正,事后也未向该机构报告,显示相关技术防范措施存在缺陷。

  原文链接:http://t.cn/EKtDNi4

  4

  佛罗里达州州长:俄罗斯黑客在 2016 年入侵了该州的两个选民数据库

  佛罗里达州州长Ron DeSantis在周二表示,俄罗斯黑客在2016年总统选举之前入侵了该州的两个选民数据库。根据DeSantis的说法,黑客能够通过向县雇员发送垃圾邮件来访问数据库。这些链接包含恶意软件,一旦打开,就会允许俄罗斯情报部门格勒乌(GRU)获得选民登记信息。

  受影响县的名称未正式公布,但DeSantis表示已通知这些县的选举官员和雇员。

  《纽约时报》上个月月底报道称,在前特别顾问罗伯特·穆勒发布关于俄罗斯干涉2016年选举的报告后不久,这些恶意电子邮件被发送到佛罗里达州的120个选举电子邮件帐户。该报告此前证实,至少有一个县遭受了GRU的黑客攻击活动。

  原文链接:http://t.cn/EK85Ffx

  5

  优衣库遭到黑客攻击,超过46万用户数据泄漏

  日本最大的服装连锁Fast Retailing(迅销集团)发布消息称,优衣库以及GU品牌的在线商城遭到黑客攻击,约46万用户的数据泄漏,包括用户个人信息、电子邮件、地址以及部分信用卡资料等。Fast Retailing在2019年5月10日确定,其公司运营的优衣库(UNIQLO Japan)以及GU Japan线上商城网站出现非客户的第三方授权登录。受影响的用户数量会根据调查情况随时更新,现将目前已确认的情况公布如下:

  Fast Retailing已确定在2019年4月23至5月10日期间,存在“列表型账户黑客攻击”,共计发生了461091次未授权登录事件。对此Fast Retailing向受到影响的客户表示歉意。并且会在今后进一步加强网站安全措施,确保类似的事件不再发生。

  原文链接:http://t.cn/EKlIN2S

  漏洞与安全威胁

  1

  国家漏洞库:近期(2019年5月6日至2019年5月12日)新增安全漏洞167个

  根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞167个,漏洞新增数量有所下降。从厂商分布来看,Qualcomm公司新增漏洞最多,共有23个;从漏洞类型来看,输入验证错误类的安全漏洞占比最大,达到13.77%。本周新增漏洞中,超危漏洞4个,高危漏洞20个,中危漏洞134个,低危漏洞9个。相应修复率分别为100.00%、95.00%、76.87%和66.67%。根据补丁信息统计,合计132个漏洞已有修复补丁发布,整体修复率为79.04%。

  截至2019年5月12日,CNNVD发布漏洞总量已达125555个。

  原文链接:http://t.cn/EK8tE84

  2

  Windows RDP服务蠕虫级漏洞 (CVE-2019-0708) 预警

  2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。利用此漏洞的任何恶意软件,都可能从被感染的计算机传播到其他易受攻击的计算机。

  原文链接:http://t.cn/EKNLBz3

  3

  甲开源组件漏洞影响多个 CMS 系统

  运行 Drupal、Joomla 或 Typo3 系统的网站需要及时打上补丁。编号为 CVE-2019-11831的漏洞位于 PHP 组件 PharStreamWrapper 中,源于一个路径遍历 bug,允许攻击者用恶意的 phar 归档替换网站的合法相同文件。Drupal 开发者将这个漏洞标记中等危险级别,尽管不是高危,网站管理员还是应该尽可能快的打上补丁。发现该漏洞的安全研究员认为该漏洞属于高危。运行 Drupal 8.7 的网站需要升级到 8.7.1,8.6 或更早版本的网站需要更新到 8.6.16,7 需要升级到 7.67。Joomla 需要升级到 3.9.6。

  原文链接:http://t.cn/EKtJLqw

  4

  德国网络安全局警告卡巴斯基杀毒软件存在安全缺陷

  德国网络安全机构BSI就卡巴斯基杀毒软件的安全漏洞发出警告,建议用户尽快安装最新补丁。虽然该建议不包括基于该缺陷可能网络攻击的任何详细信息,但BSI警告说,黑客只需向其目标发送包含特制文件的恶意电子邮件,在某些情况下,甚至不需要打开该文件。

  BSI警告的安全漏洞编号为CVE-2019-8285中,事实上是卡巴斯基上个月修复的。这个问题允许在易受攻击的电脑上远程执行任意代码,卡巴斯基说,只有4月4日之前发布的带有防病毒数据库的系统才会受到影响。

  原文链接:http://t.cn/EKVmOJ4

  5

  英特尔处理器新漏洞 ZombieLoad

  在 Meltdown、Spectre 和 Foreshadow 之后,计算机科学家公开了英特尔处理器的新边信道攻击 ZombieLoad,攻击影响 2011 年之后发布的几乎所有英特尔处理器(包括 Core 和 Xeon),AMD 不受影响。这是一个硬件问题,因此漏洞利用代码可以工作在 Windows 和 Linux 等不同操作系统上。ZombieLoad 的漏洞利用同样是基于预测执行过程,通过利用 CPU 负荷返回值的旁路逻辑,去实现跨线程、权限边界和超线程的数据泄露。英特尔据报道曾试图推迟漏洞披露。

  原文链接:http://t.cn/EKCZVzr

扫二维码用手机看

天地和兴

公司总部:北京市海淀区中关村软件园8号华夏科技大厦三层

服务热线:400-810-8981 / 010-82896289

版权所有:北京天地和兴科技有限公司      京ICP备17065546号-1

扫一扫关注

天地和兴微信公众号