安全研究
全部分类

天地和兴工控安全周报【2019年第2期】

  • 分类:威胁情报研究
  • 作者:
  • 来源:
  • 发布时间:2019-01-16 10:53
  • 访问量:

【概要描述】○芬兰和印度将加强在网络安全和空间领域的合作 ○美海军为提升武器系统网络战能力寻求技术支持 ○英国桑德兰市议会如何反击网络犯罪? ○CNNVD关于ThinkPHP 远程代码执行漏洞情况的通报 ......

天地和兴工控安全周报【2019年第2期】

【概要描述】○芬兰和印度将加强在网络安全和空间领域的合作
○美海军为提升武器系统网络战能力寻求技术支持
○英国桑德兰市议会如何反击网络犯罪?
○CNNVD关于ThinkPHP 远程代码执行漏洞情况的通报
......

  • 分类:威胁情报研究
  • 作者:
  • 来源:
  • 发布时间:2019-01-16 10:53
  • 访问量:
详情

  ​本文共计15篇摘要,预计阅读时间5分钟,主要内容提要如下:

  ○芬兰和印度将加强在网络安全和空间领域的合作

  ○美海军为提升武器系统网络战能力寻求技术支持

  ○英国桑德兰市议会如何反击网络犯罪?

  ○CNNVD关于ThinkPHP 远程代码执行漏洞情况的通报

  行业动态

  1

  芬兰和印度将加强在网络安全和空间领域的合作

  据芬兰外交部报道,芬兰常务国务秘书Matti Anttonen于2019年1月8日至10日对印度进行了访问。1月10日,芬兰国务秘书Anttonen与印度外交国务部长Vijay Kumar Singh举行了会谈,双方签署了两份谅解备忘录,一份关于网络安全领域的合作,一份关于太空的和平利用。

  芬兰交通运输局国家网络安全中心(TrafiCom)和印度计算机应急响应小组(CERT-In)将共同处理网络安全的文件。该谅解备忘录表达了双方在网络安全事务中开展更密切合作的愿景。在网络社会中,一个部门所面临的网络威胁通常也会影响到其他部门。双方合作的目的是加强双方在各种网络威胁方面的信息交流,提高防范和解决网络安全事件的能力。芬兰在网络安全事务方面的专业技能闻名世界。

  原文链接:https://dwz.cn/zzu7VdaV

  2

  利比里亚ISP指控竞争对手雇黑客攻击其网络

  利比里亚ISP Lonestar Cell MTN指控竞争对手雇黑客攻击其网络,它向英国商业法院起诉了黑客Daniel Kaye和竞争对手Cellcom (现在的 Orange Liberia),以及竞争对手的高管Avishai Marziano和Ran Polani。

  Cellcom的高管在2016年秋季雇佣了Kaye的Mirai僵尸网络对Lonestar的基础设施发动了拒绝服务攻击。Kaye已经被判两年八个月徒刑。攻击导致了Lonestar的移动网络无法处理所有传入流量而下线,还导致连接利比里亚的海底光缆拥堵,影响了该国的其它电信服务。Orange Liberia则声称指控是虚假的。

  原文链接:http://h5ip.cn/IDcJ

  3

  美反情报与安全中心在行动:向私营企业宣传由国外黑客带来的威胁

  近日,美国国家反情报与安全中心(NCSC,National Counterintelligence and Security Center)已开始在全国范围内向私营企业分发宣传册、视频等材料,旨在提高这些企业对由民族国家行为者所带来的日益加剧的网络安全威胁的认识。

  NCSC主任威廉·埃瓦尼纳(William Evanina)表示:“毫无疑问,美国企业正处于资金充裕的民族国家行为者的十字架上,他们频繁破坏私营企业的网络,窃取机密数据,损害供应链。”

  伊瓦尼纳还表示,“这些攻击往往具有持续性、侵略性,使我们国家失去了就业机会、经济优势和数千亿美元。”

  原文链接:http://h5ip.cn/Ihpr

  4

  美海军为提升武器系统网络战能力寻求技术支持

  据美媒MeriTalk网站2018年1月8日报道,美国海军发布机构公告,征寻可支持海军航空系统司令部(NAVAIR)武器系统的弹性网络战能力(CWD)的技术。该技术将用于保护海军武器系统的接入点、近距离作战,以及进行网络智能购并。

  根据美国联邦商业机会(FBO)1月7日发布的公告,海军正就此类服务的技术要求和成本寻求详细的说明和建议。

  该研发项目将侧重于旨在解决武器系统与其它系统在断断续续或间接连接环境中的网络技术问题。

  选定的承包商将与海军航空系统司令部网络战分队合作,开发并评估指挥系统的网络战能力。弹性网络战能力还将帮助司令部检测和阻止系统干扰,提高系统修复力,并进行网络智能购并。

  原文链接:http://h5ip.cn/HO31

  5

  英国桑德兰市议会如何反击网络犯罪?

  据外媒报道,英国桑德兰市议会(Sunderland City Council)提出了一系列新提案,旨在加强防御网络攻击的能力,其中包括对议员进行培训。去年,纽卡斯尔市议会(Newcastle City Council)的网站遭到黑客攻击,黑客勒索了比特币等加密货币。

  本周,桑德兰的审查协调委员会将出防止黑客攻击和“保持良好网络卫生”的最新计划。一份为桑德兰议员统计的报告显示,过去6个月中,桑德兰遭遇许多网络攻击,其中包括钓鱼邮件、伪装成来自桑德兰政府官网的“欺骗”邮件,以及DDoS攻击。之前还发生了一起“喷雾攻击”,黑客在“恶意且不成功的登录尝试”后,锁定了许多账户。仅在2018年11月的一周内,议会就收到了近40万封垃圾邮件。

  原文链接:http://h5ip.cn/yIW6

  安全事件

  1

  美国宇航局NASA内部软件暴露了员工和项目信息

  安全研究员Avinash Jain于上周五(1月11日)发文称,美国国家航空航天局(National Aeronautics and Space Administration,NASA)内部使用的一款Web 应用程序因为存在人为配置错误无意间暴露了员工用户名、姓名、电子邮箱地址和项目名称等详细信息。

  根据Avinash Jain的说法,此次数据泄露来源于一款名为“JIRA”的软件。JIRA是由澳大利亚企业软件公司Atlassian开发的一款Web 应用程序,被广泛应用于bug追踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。

  原文链接:http://h5ip.cn/2Hm2

  2

  Dark Overlord组织放出第一批650份机密级9/11事件文件的解密密钥

  近日,Dark Overlord黑客组织声称从英国保险公司Hiscox窃取了大量9/11事件相关的机密文件。2018年4月,Hiscox承认数据泄露,并确认被黑客入侵的服务器“可能包含了有关多达1,500名Hiscox美国商业保险保单持有人的信息。”2018年12月31日,保险公司确认被盗文件包括有关9/11事件的信息。

  “最近有一些关于Twitter帖子的在线报道涉及与9/11相关的诉讼并提及Hiscox。这些在线帖子与我们在2018年4月报道的事件有关,当时我们知道一家美国律师事务所为一些商业保单持有人和其他保险公司提供过咨询,但他们遇到了数据泄露事件。 该律师事务所的系统与Hiscox的IT基础设施无关,而Hiscox自己的系统并未受此事件的影响。“该公司发布的声明。

  原文链接:http://h5ip.cn/RCIn

  3

  发给卡巴斯基实验室的Twitter消息帮助NSA进行数据泄露事件调查

  Politico周三发布的一篇独家报道显示,总部位于莫斯科的安全公司卡巴斯基实验室移交了Harold T. Martin III于2016年发送的Twitter消息。Martin是NSA的承包商,可以从该机构的黑客小组获取最高机密文件。他被指控窃取了NSA黑客工具的宝库。之后那些NSA漏洞在大规模黑客攻击中被使用,包括WannaCry勒索软件攻击。

  根据12月份提交的法庭文件,使用账号@ HAL_99999999的Martin在Twitter上联系了一个会议,写道,“有效期,三周”。

  虽然法院文件被编辑以掩盖接收这些信息的人,但Politico报告称它们被发送给卡巴斯基实验室的研究人员,后者将这些信息交给了美国政府。根据法庭文件,联邦调查局特工在获得基于Twitter消息的逮捕令后,于2016年8月搜查 Martin的家。如果罪名成立, Martin将面临十多年的监禁。

  卡巴斯基实验室拒绝就此案发表评论。美国司法部也没有回应置评请求。

  原文链接:http://h5ip.cn/8g3h

  4

  航运业BEC攻击猖獗

  Pen Test Partners研究人员发现,黑客正在利用BEC(电子邮件妥协)攻击航运业获取重要凭证,针对行业内各类雇员通过网络或者电话等形式,进行有深度的社会工程欺诈研究,甚至有可能因此破坏关键系统。

  航运业因安全措施宽松成为包括BEC攻击在内的各类网络攻击的黄金目标,在这里BEC攻击行为尤为猖獗。联邦调查局的数据显示,2018年由BEC攻击造成的损失超过125亿元(其中有涉及50亿美元的骗局),是2017年的两倍多。

  在许多情况下,诈骗者通过社交媒体和其他工具收集的数据,利用社会工程来模仿高层管理人员,欺骗毫无防备的受害者进行打开不明文件、向不明账户转账等各种操作。

  原文链接:http://h5ip.cn/Fbkf

  5

  法国电视台差点遭俄罗斯黑客摧毁

  2015年4月,法国电视国际五台(TV5Monde)遭自称属于伊斯兰国的黑客组织的攻击,电视频道瘫痪,社交网络账号也被黑客劫持。现在,电视台的负责人透露,调查显示攻击实际上是一组俄罗斯黑客发动的。攻击使用了高度针对性的恶意程序设计去摧毁电视台的系统。

  TV5Monde电视台台长Yves Bigot回忆说,2015年4月8日当地时间20:40,他们接到无数的报告称该电视台的所有12个频道全部瘫痪。电视台的网络遭遇了一场可怕的网络攻击,每分钟都有更多的系统遭到破坏。一位工程师成为了电视台的英雄,他迅速识别和切断了受攻击机器的网络阻止了攻击。

  原文链接:http://h5ip.cn/3FKG

  6

  美国德尔里奥市遭遇勒索软件攻击,政府工作人员重回纸笔办公

  据外媒报道,位于美国德克萨斯州的德尔里奥市在上周遭遇了一起黑客攻击,该市市政厅的服务器因感染勒索软件被迫离线,进而导致电子政务平台停止运行、市政厅工作人员不得不重新使用纸和笔来进行办公。

  在上周四(1月10日),该市通过一篇新闻稿对外公布了这起黑客攻击事件。从这篇新闻稿的描述来看,在上周四早些时候,这座城市受到了勒索软件的攻击,导致该市市政厅的服务器被迫关闭,以防止勒索软件的进一步传播。

  原文链接:http://suo.im/4QCQsO

  漏洞与安全威胁

  1

  CNNVD关于ThinkPHP远程代码执行漏洞情况的通报

  近日,国家信息安全漏洞库(CNNVD)收到关于ThinkPHP 5.0远程代码执行漏洞(CNNVD-201901-445)情况的报送。成功利用此漏洞的攻击者可以对目标系统进行远程代码执行攻击。ThinkPHP 5.0.x–5.0.23等多个版本均受此漏洞影响。目前,该漏洞的漏洞验证代码已经公开,同时ThinkPHP官方已经发布了该漏洞的修补措施,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

  原文链接:http://h5ip.cn/Q447

  2

  CNNVD关于微软多个安全漏洞的通报

  近日,微软官方发布了多个安全漏洞的公告,包括Microsoft Windows权限提升漏洞(CNNVD-201901-176、CVE-2019-0543)、Windows内核信息泄漏漏洞(CNNVD-201901-137、CVE-2019-0536)、Microsoft Word远程代码执行漏洞(CNNVD-201901-147、CVE-2019-0585)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。

  目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,采取修补措施。

  原文链接:http://h5ip.cn/gMUd

  3

  200万美元:漏洞奖励额度再创新高

  新年伊始,安全漏洞市场再升温,苹果iOS远程漏洞利用赏金攀至200万美元。

  漏洞收购公司Zerodium早在2015年9月就以100万美元购买 iOS 9 零日漏洞利用而蜚声世界,2016年9月其iOS漏洞利用赏金涨幅至150%达150万美元,如今,200万美元一个iOS漏洞的价格再次刷新世界纪录。

  原文链接:http://h5ip.cn/4qWu

  4

  美国加州保险局网站存漏洞,或已暴露数万人的个人信息

  印度网络安全公司Banbreach近期发现美国加州保险局(California Department of Insurance,CDI)网站存在漏洞。

  据称,一个连接到interactive.web.insurance[.]gov的Oracle报表服务器在24小时内生成了24450多份报表,而该服务器能够被公开访问。大多数报表都是保险代理人的续签报告,其中包括代理人的姓名、续签ID和税务识别号(TIN)。由于有很多人也使用他们的社会安全号码(SSN,相当于我国的居民身份证号)作为他们的税务识别号,因此这些人的名字和SSN号码可能已经遭到泄露。

  通过这个网站漏洞暴露的其他报告被描述为:保险索赔调查报告,包括姓名、车辆登记号码和住址等详细信息;关于月度欺诈的统计报告;被起诉人的详细个人信息,以及指控的细节(如罪名、罚款等)。

  据称,Banbreach是在2018年11月9日向CDI通报了他们的发现,并在随后与州检察长办公室取得了联系。在一周之后,Banbreach收到对于漏洞的确认,并被要求保证不会滥用这些数据并立即销毁这些数据。然而,加州保险局目前仍没有公布这起事件,并且在任何政府网站上都找不到相关的通知或公告。

  原文链接:http://h5ip.cn/Y0b1

扫二维码用手机看

天地和兴

公司总部:北京市海淀区中关村软件园8号华夏科技大厦三层

服务热线:400-810-8981 / 010-82896289

版权所有:北京天地和兴科技有限公司      京ICP备17065546号-1

扫一扫关注

天地和兴微信公众号