安全研究
全部分类

天地和兴工控安全周报【2019年第7期】

  • 分类:威胁情报研究
  • 作者:
  • 来源:
  • 发布时间:2019-03-01 02:00
  • 访问量:

【概要描述】○ 工信部梁斌:全力做好工业互联网安全保障工作 ○ 乌克兰将与欧盟联合演习抵御俄罗斯网络威胁 ○ 丰田澳大利亚分部遭到黑客攻击 ○ WinRAR 被曝严重安全漏洞 5亿用户受影响 ......

天地和兴工控安全周报【2019年第7期】

【概要描述】○ 工信部梁斌:全力做好工业互联网安全保障工作
○ 乌克兰将与欧盟联合演习抵御俄罗斯网络威胁
○ 丰田澳大利亚分部遭到黑客攻击
○ WinRAR 被曝严重安全漏洞 5亿用户受影响
......

  • 分类:威胁情报研究
  • 作者:
  • 来源:
  • 发布时间:2019-03-01 02:00
  • 访问量:
详情

  ​本文共计11篇摘要,预计阅读时间4分钟,主要内容提要如下:

  ○ 工信部梁斌:全力做好工业互联网安全保障工作

  ○ 乌克兰将与欧盟联合演习抵御俄罗斯网络威胁

  ○ 丰田澳大利亚分部遭到黑客攻击

  ○ WinRAR 被曝严重安全漏洞 5亿用户受影响

  行业动态

  1

  乌克兰将与欧盟联合演习抵御俄罗斯网络威胁

  2月19日,乌克兰国家安全与国防委员会(National Security and Defense Council of Ukraine,NSDC)发言人Oleksandr Turchinov发表声明,乌克兰将在近期与欧盟(EU)组织一系列联合演习,旨在应对俄罗斯网络威胁。Turchinov表示,乌克兰将运用一套应对措施为各种网络攻击场景做好准备,以便更好地对抗网络攻击,并在未来乌克兰总统选举期间避免俄罗斯的干预。

  此前,俄罗斯曾被指控干涉2016年美国总统大选,但俄方对此表示否认。两年后,美国司法部(DOJ)起诉了俄罗斯政府主要军事情报部门(GRU)的12名俄罗斯情报人员。

  原文链接:http://t.cn/EIhJisu

  2

  美国2018年中期选举当天,俄罗斯“巨魔工厂”的网络被切断!

  据外媒报道,在美国2018年中期选举当天,其网络司令部展示了强大的网络力量,成功切断了俄罗斯互联网研究机构与互联网的连接。这次攻击主要是为传递信息,而不是对俄罗斯互联网研究机构造成伤害。

  俄罗斯互联网研究机构因对美国2016年总统大选产生影响以及在社交媒体网站上散播不和信息而闻名,被外界称为“巨魔工厂”。美国联邦特工认为,这个机构受到普京亲信的支持。

  “巨魔工厂”所在大楼

  知情人士告诉《华盛顿邮报》,美国网络司令部让俄罗斯巨魔工厂的网络下线了一天左右的时间。此举是为了防止这个“网络巨魔”在美国人投票时传播虚假信息。美国国防部官员收集的情报显示,俄罗斯互联网研究机构的“巨魔们”对网络封锁感到非常沮丧,曾向系统管理员投诉。

  进行此次攻击时,美国并没有公布消息,但是现在公布了,说明美国已经达到了目的。美国总统特朗普授权网络通信公司扩大攻击范围,这次行动是对美国新战略的首次真正的考验。

  原文链接:http://t.cn/EIhKXkl

  3

  美国修订《国家应急通信计划》重视公共安全基础设施

  2月22日,美国网络安全和基础设施安全局(CISA)公布了最新的《国家应急通信计划》(National Emergency Communications Plan)草案,对公众开展为期一个月的意见征集。

  该计划高度重视加强公共安全基础设施的网络防御能力,以应对新出现的数字威胁,并使组织更容易在不同的网络之间共享信息。该计划作为协调全国应急响应工作的蓝图,在最新版本中极大地扩展了技术和网络在紧急行动中的作用。

  该计划要求美国国家标准与技术研究所发布专门针对公共安全基础设施和联邦组织的网络框架,使组织更容易获取威胁信息,并为加强网络防御提供资金。

  原文链接:http://t.cn/EIhWIZz

  4

  工信部梁斌:全力做好工业互联网安全保障工作

  2月21日-22日,2019工业互联网峰会在北京举办,工业和信息化部网络安全管理局副局长梁斌出席“工业互联网安全体系建设”分论坛并致辞。

  梁斌指出,安全作为工业互联网健康发展的前提和保障,得到党中央、国务院的高度重视。《国务院关于深化"互联网+先进制造业"发展工业互联网的指导意见》中,将安全保障与网络平台建设共列,成为重要的三大体系之一。做好工业互联网安全工作,全面提升工业互联网安全保障能力,是促进工业互联网高质量发展,推动现代经济体系建设,护航制造强国和网络强国战略实施的应有之举。

  梁斌表示,网络安全管理局作为工业互联网安全的主管部门,正全力落实《国务院关于深化"互联网+先进制造业"发展工业互联网的指导意见》和《工业互联网发展行动计划(2018-2020年)》有关要求,以完善顶层设计、健全制度机制、建设技术手段、推动产业发展、强化人才培育为基本内容,加紧构建责任清晰、制度健全、技术先进的工业互联网安全保障体系,全面提升工业互联网创新发展安全防护水平。

  原文链接:http://t.cn/EIh0HSk

  安全事件

  1

  丰田澳大利亚分部遭到黑客攻击

  继墨尔本一家医院的电脑系统被黑客入侵并被勒索之后,丰田澳洲分公司的IT系统周二也遭到黑客攻击。(Quinn Rooney/Getty Images)。

  继墨尔本一家医院的电脑系统被黑客入侵并被勒索之后,丰田澳洲分公司的IT系统周二也遭到黑客攻击。但该公司表示并未丢失或外泄任何数据。

  周四,丰田澳洲分公司表示,目前还不知道攻击来源,但黑客造成的威胁已在该公司IT部门的控制之下。“目前,我们相信雇员的私人信息或者客户的数据,并没有被暴露。”

  该公司还表示正在和国际网络安全专家合作,让IT系统尽快恢复正常。“我们为给客户造成的不便表示道歉,并感谢他们的耐心。”

  原文链接:http://t.cn/EIhmdWq

  2

  APT黑客利用Windows平台,攻击哥伦比亚政府机构和企业

  据外媒报道,最近的研究发现,APT黑客组织APT-C-36针对windows平台来攻击哥伦比亚的政府机构和企业网络。研究人员认为,这些威胁行动者利用武器化文件开展行动,以金融部门、石油工业、专业制造业等机构为目标。

  自2018年4月以来,APT团队一直使用带有密码保护的RAR附件的鱼叉式钓鱼邮件来规避安全检测系统。研究人员总共标记了29个诱饵文件,62个木马样本和多个相关恶意域。

  武器化恶意文档大多通过带有附加MHTML宏文档的malspam电子邮件分发。附件中包含了启用宏的后门,以便于之后的攻击。

  威胁情报中心表示,攻击者关注的是战略层面的情报,可能还有盗取商业情报和知识产权的动机。

  原文链接:http://t.cn/EfCcKO5

  3

  澳大利亚一家医院的心脏病病人档案遭黑客加密勒索

  据外媒报道,黑客对澳大利亚墨尔本一家医院心脏病门诊的病人档案进行了“加密”,并向医院勒索钱财。据报道,大约15000名患者的医疗档案受到黑客攻击。

  澳大利亚网络安全中心证实,他们正在为墨尔本心脏组织(Melbourne HeartGroup)提供咨询和帮助。该组织从卡布里尼医院(Cabrini hospital)租用了实践场地,开设心脏病门诊部。澳大利亚网络安全中心发言人称,由于事件仍在进行中,目前不便作进一步讨论。澳大利亚联邦警察也参与联合调查。

  据《纽约时报》报道,此次事件的恶意软件可能来自朝鲜或俄罗斯,但具体信息尚未披露。

  墨尔本心脏组织的一名发言人表示,黑客弄乱了患者的数据。但她拒绝透露门诊部是否向黑客支付了赎金,也不愿透露有多少文件被泄露。

  原文链接:http://t.cn/Ef2m4uf

  4

  渗透测试专家:利用网络攻击倾覆船只并不难

  海运仍然在世界经济中发挥着重要作用,从大宗商品的供应、现货价格到小国的稳定,准时装运影响着方方面面。不幸的是,根据Pen Test Partners的分析,用网络攻击倾覆一艘船是一项技术要求并不高的任务。

  此前已有不少入侵船舶网络的方法(如卫星通信黑客攻击、网络钓鱼、USB攻击、不安全的机组Wi-Fi等等),于是新的问题产生了,攻击者可以利用这些访问做什么?

  Pen Test Partners的研究人员Ken Munro本周在一份对海上网络威胁的评估报告中表示:“只要一个人或者国家、犯罪集团有了犯罪动机,那他就有可能真的造成一艘船的沉没。”

  问题在于,关键的船舶控制系统,包括IP—串行转换器,GPS接收器或航行数据记录器(VDR),往往容易受到损害; 例如,一些机载设备仍然运行Windows XP和Windows NT,转换器很少更改管理员密码。

  原文链接:http://t.cn/EflCvQC

  漏洞与安全威胁

  1

  国家漏洞库:近期(2019年2月18日至2019年2月24日)新增安全漏洞171个

  根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞171个,漏洞新增数量有所下降。

  从厂商分布来看,其中Intel公司和思科新增漏洞最多,各有15个;从漏洞类型来看,跨站脚本类的安全漏洞占比最大,达到14.04%。本周新增漏洞中,超危漏洞15个,高危漏洞40个,中危漏洞112个,低危漏洞4个。相应修复率分别为60.00%、42.50%、66.96%以及100%。根据补丁信息统计,合计105个漏洞已有修复补丁发布,整体修复率为61.40%。

  截至2019年2月24日,CNNVD发布漏洞总量已达122267个。

  原文链接:http://t.cn/EI7L7zs

  2

  新发现的 thunderclap 漏洞允许黑客使用 Thunderbolt/USB-C 外设攻击 PC

  今天早些时候由剑桥大学计算机科学与技术系、莱斯大学和斯坦福国际研究所的一组研究人员公布一个新漏洞Thunderclap,影响所有主要平台,包括MacOS和Windows。该漏洞会影响所有使用Thunderbolt接口的设备,并允许黑客通过插入数据线来黑入PC。相关论文发表在加利福尼亚州圣地亚哥举行的网络和分布式系统安全研讨会上。它描述了macos、freebsd和linux中的一组漏洞,这些漏洞名义上利用iommus来抵御DMA攻击者。该问题与Thunderbolt启用的直接内存访问有关,现有IOMMU保护系统未正确阻止该问题。

  目前,抵御这个漏洞的最佳方法是确保禁用所有Thunderbolt端口,并且不要共享硬件,如充电器,因为它们可能会被更改为目标设备。保持安全的最佳做法是确保不要让笔记本电脑无人看管。安全人员表示,这种攻击在实践中是非常合理的。Thunderbolt 3端口上的电源、和外围设备DMA组合有助于创建恶意充电站或显示器,这些充电站或显示器功能正常,但同时控制连接的机器。

  原文链接:http://t.cn/EfgHeEk

  3

  WinRAR 被曝严重安全漏洞 5亿用户受影响

  在享誉全球成为必备装机软件的同时,过去19年以来WinRAR也深受各种严重安全漏洞的负面影响。根据安全公司Check Point研究人员披露的细节,在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞,而该库自2005年以来就一直没有被主动使用过。WinRAR在打开“booby-trapped”(诡雷代码)文件之后允许技术娴熟的攻击者执行“任意恶意代码”。

  原文链接:http://t.cn/EVFohNF

扫二维码用手机看

天地和兴

公司总部:北京市海淀区中关村软件园8号华夏科技大厦三层

服务热线:400-810-8981 / 010-82896289

版权所有:北京天地和兴科技有限公司      京ICP备17065546号-1

扫一扫关注

天地和兴微信公众号