安全研究
全部分类

天地和兴工控安全周报【2019年第1期】

  • 分类:威胁情报研究
  • 作者:
  • 来源:
  • 发布时间:2019-01-10 01:10
  • 访问量:

【概要描述】○ “Roma225”网络间谍活动:利用RevengeRAT瞄准意大利汽车行业 ○ F-Secure: 针对法国工控行业的一波网络钓鱼攻击 ○ 国家漏洞库:2018年12月采集漏洞1275个 ......

天地和兴工控安全周报【2019年第1期】

【概要描述】○ “Roma225”网络间谍活动:利用RevengeRAT瞄准意大利汽车行业
○ F-Secure: 针对法国工控行业的一波网络钓鱼攻击
○ 国家漏洞库:2018年12月采集漏洞1275个
......

  • 分类:威胁情报研究
  • 作者:
  • 来源:
  • 发布时间:2019-01-10 01:10
  • 访问量:
详情

  ​本文共计13篇摘要,预计阅读时间4分钟,主要内容提要如下:

  ○我国民航业面临的信息安全风险及保障措施

  ○网络犯罪组织声称掌握9.11事件中的机密理赔信息

  ○F-Secure:针对法国工控行业的一波网络钓鱼攻击

  ○横河电机部分工业自动化产品遭受严重的DoS缺陷影响

  ○国家漏洞库:2018年12月采集漏洞1275个

  行业动态

  1

  中国民航业面临的信息安全风险及保障措施

  民航与国家安全、经济运行、社会秩序和公众利益息息相关,民航是国家信息安全保障工作重点行业,行业网络和重要信息系统是国家信息安全防护的组成部分。民航信息化正朝着可视化、智能化,交互共享式发展。世界各国民航业都把加快信息化建设作为民航发展的重要战略。在信息化新技术高速应用于各个行业的大形势下,“智慧机场”、“移动办理业务”、“大数据分析”等工程的建设也在民航业内轰轰烈烈进行,民航业发展越来越多的依赖于信息化的发展。在民航领域,一旦出现信息系统被攻击、无线电通信系统受到干扰、重要专机信息被泄密、信息系统出现各种故障等,都会使飞行安全受到严重威胁,轻者会造成航班正常运作中断,重者会危及飞行安全甚至国家安全。民航信息安全与飞行安全、空防安全具有同等重要地位。

  原文链接:http://h5ip.cn/iOaN

  2

  美国立法欲阻止黑客盗取机密

  1月4日,参议员Marco Rubio(R-Fla)和Mark Warner(D-Va)提出了一项法案,旨在打击美国公司和官员窃取信息的行为。拟议的法律表示将在白宫设立一个新的政府机关。该机关部署新的国家战略和促进更好的网络卫生,来解决国家资助的技术失窃问题,并确保美国供应链的安全。

  原文链接:http://h5ip.cn/dnMh

  3

  网络犯罪组织声称掌握9.11事件中的机密理赔信息

  网络犯罪组织Dark Overlord声称获得了18000份文件,这些文件来自英国保险公司Hiscox,其中包括Lloyd’s of London和Silverstein Properties在2001年美国9.11恐怖袭击事件后处理的保险索赔,共造成2977名无辜者和19名恐怖分子丧生。Hiscox已经证实至少有一部分Dark Overlord获得的保险档案是真实的,并承认有关9/11保险案件的文件在2018年4月Hiscox合作的律师事务所遭到网络攻击时泄露过。DarkOverlord表示,只要相关公司愿意提供比特币赎金,他们可以按照要求删除其中的一些条目。

  Lloyd’s of London发言人表示:“没有证据表明公司的网络和系统受到了损害,我们一直以来都保持警惕,采取了一系列保护措施,以确保数据和信息的安全性。我们将继续密切关注这一情况,包括与安全公司合作。

  原文链接:http://h5ip.cn/yeW1

  4

  USB-C接口将可加入认证协定,对抗恶意USB设备

  USB 接口因为通用规格和易用的特性,成为了电子设备常见的连接端口,但也成了不法分子使坏的手段之一,以伪装成充电器和储存设备的外观来骇进电脑、手机等。USB 开发者论坛(USB-IF)就趁着 USB-C 仍然成长的阶段,为这新接口加入认证计划,希望能阻挡经物理连接的恶意攻击。

  计划提议 USB-C 设备和充电器能有加密认证,让主机系统可以在连接上外接设备之时,马上通过这协定来确认「身份」,包括设备描述和其能力。这功能对于公用充电器尤其有用,这样使用者就能确保在外面充电时不会误坠陷阱,导致设备受损;公司或组织的 IT 部门也能限制电脑只可以连接经认证的 USB 设备。目前这计划只是建议,并非强制所有 USB-C 界面的设备都加入相关认证。不过 USB-IF 主席 Jeff Ravencraft 相信这将会是未来趋势,因为不光是 USB-C 界面愈变普及,大众也变得更加关注USB 口的安全性,所以日后可能会变成标准配置啊。

  原文链接:http://h5ip.cn/g7uZ

  安全事件

  1

  爱尔兰有轨电车运营商LUAS网站被黑,黑客欲用乘客数据换1比特币

  近日,爱尔兰都柏林有轨电车运营商LUAS的网站Luas.ie因遭遇网络攻击而被迫离线。攻击者用一封勒索信替换了该网站的页面内容,要求LUAS支付1比特币,否则将公布其乘客的个人信息。

  原文链接:http://h5ip.cn/qWHH

  2

  “Roma225”网络间谍活动:利用RevengeRAT瞄准意大利汽车行业

  最近,Cybaze-Yoroi ZLab的研究人员对一款针对意大利汽车行业的间谍恶意软件进行了分析。该恶意软件是通过钓鱼电子邮件传播的,攻击者试图伪装成巴西一家知名商业律师事务所的高级合伙人——Veirano Advogados。

  恶意电子邮件的附件是一个PowerPoint外接程序文件(.ppa文件),包含能够自动运行的VBA宏代码。

  原文链接:http://h5ip.cn/1RvX

  3

  F-Secure: 针对法国工控行业的一波网络钓鱼攻击

  近期,F-Secure监测到了一波针对法国工控行业的网络钓鱼攻击活动,攻击目标涉及法国的化学制造、航空、汽车、银行、工业软件提供商和IT服务提供商等多个行业专门机构。10月初,F-Secure捕获到了多个此类攻击的钓鱼邮件,它们有着相同的架构模式和技术特征,并处于不断的演变优化过程中。

  原文链接:http://h5ip.cn/S7Qg

  4

  印刷厂电脑疑遭恶意软件攻击,美国多家知名纸媒受影响

  据外媒报道,当地时间周六,包括《华尔街日报》、《洛杉矶时报》在内的多家报纸被怀疑受到恶意软件攻击以致于无法正常进行生产。San Diego Union-Tribun编辑兼出版人Jeff Light指出,从周四晚开始,被怀疑的恶意软件攻击影响了Tribune Publishing南加州印刷厂的电脑影响。

  原文链接:http://h5ip.cn/bxGS

  5

  万豪表示:受漏洞影响的客人不到3.83亿,而不是5亿

  万豪再前天发布了其2018年11月数据泄露事件的最新消息,显示酒店客人受到的影响远远少于之前的预期。“万豪已经确定了受影响的数据条目数量上限约为3.83亿条。但这并不意味着有3.83亿独立客人的信息被泄露,因为在许多情况下,同一位客人似乎有多个记录,”万豪表示。

  虽然泄露的数据数量没有之前预计得多,但万豪也发布了一些坏消息,证实黑客手中有大约525万个未加密的护照号码,但万豪表示“没有证据表明未经授权的第三方访问了解密加密护照号码所需的主加密密钥。“护照号码非常有用,因为它们可以用作欺诈性金融交易中ID号的替代品。上个月,万豪提出赔偿用户获得新护照的费用,如果他们能证明他们是涉及护照号码的欺诈行为的受害者。

  原文链接:http://h5ip.cn/Yj1K

  漏洞与安全威胁

  1

  国家漏洞库:2018年12月采集漏洞1275个

  根据国家信息安全漏洞库(CNNVD)统计,2018年12月份采集安全漏洞共1275个,本月接报漏洞共计3629个,其中信息技术产品漏洞(通用型漏洞)76个,网络信息系统漏洞(事件型漏洞)3553个。

  根据国家信息安全漏洞库(CNNVD)统计,2018年12月份新增安全漏洞共1275个,从厂商分布来看,谷歌公司产品的漏洞数量最多,共发布97个;从漏洞类型来看,缓冲区错误类的漏洞占比最大,达到15.37%。本月新增漏洞中,超危漏洞24个、高危漏洞97个、中危漏洞855个、低危漏洞299个,相应修复率分别为87.50%、84.54%、75.32%以及69.57%。合计955个漏洞已有修复补丁发布,本月整体修复率74.90%。

  原文链接:http://h5ip.cn/iLhL

  2

  横河电机部分工业自动化产品遭受严重的DoS缺陷影响

  据悉,多个横河电机产品中的DoS漏洞影响了Vnet / IP的开放式通信驱动程序,这是一个用于过程自动化的实时工厂网络系统。该故障被追踪为CVE-2018-16196,可被攻击者利用来阻止Vnet / IP开放式通信驱动器的通信功能触发DoS状态。

  许多产品都使用此驱动程序,包括CENTUM CS 3000和CENTUM VP分布式控制系统,Exaopc OPC接口包,工厂资源管理器(PRM)平台,ProSafe-RS安全仪表系统,FAST / TOOLS SCADA解决方案以及基于CENTUM VP的B / M9000纸张质量测量和控制系统。

  横河电机在例行评估中发现了这个漏洞,该公司向日本JPCERT报告了该漏洞,并通知美国CERT。横河电机已经通过发布一些受影响产品的安全补丁来解决这个漏洞。

  原文链接:http://h5ip.cn/UGYZ

  3

  Adobe修复Adobe Acrobat Reader中的两个关键缺陷

  近日,Adobe推送补丁修复了Acrobat和Reader产品中的两个关键漏洞:一个是UAF漏洞,另一个是安全机制绕过漏洞。这些缺陷会影响最新版本的Acrobat DC、Acrobat Reader DC、Acrobat 2017和适用于Windows和MacOS的Acrobat Reader DC 2017。

  “Adobe已发布适用于Windows和MacOS的Adobe Acrobat和Reader安全更新。这些更新解决了严重 漏洞,可用于在当前用户的计算机上执行任意代码。“阅读Adobe发布的安全通报。这两个缺陷的优先级均为2,因为Adobe的专家认为它们并不会造成大面积的显著影响的。

  原文链接:http://h5ip.cn/Hm2G

  4

  知名Mac工具CleanMyMac X被曝存在多个权限提升漏洞

  近日,思科Talos公布了MacPaw的CleanMyMac X软件中的一大批漏洞。CleanMyMac X是Mac操作系统的清理应用程序,允许用户通过扫描未使用或不必要的文件并删除它们来释放机器上的额外空间。这些错误允许攻击者访问受害者本计算机,以root权限修改文件系统。根据协调披露政策,Cisco Talos与MacPaw合作确保解决这些问题并为受影响的客户提供更新。

  厂商建议用户更新到该软件的最新版本(CleanMyMac X版本4.2.0)。有几种方法可以让攻击者绕过通常的保护措施来获取对机器的更大访问权限并以root身份修改文件系统。

  原文链接:http://h5ip.cn/oNSS

扫二维码用手机看

天地和兴

公司总部:北京市海淀区中关村软件园8号华夏科技大厦三层

服务热线:400-810-8981 / 010-82896289

版权所有:北京天地和兴科技有限公司      京ICP备17065546号-1

扫一扫关注

天地和兴微信公众号