一周安全头条(20200316-0322)
星期一, 三月 23, 2020
行业动态 政策法规 数字医疗 疫情防控 网络安全风险
中国信通院安全研究所联合多家单位,共同编制并发布了《2020数字医疗:疫情防控期间网络安全风险研究报告》。《报告》针对医疗领域相关的数字资产,从公共互联网安全、移动App安全、新型医疗设备和网络攻击态势等角度,解析了疫情防控期间数字医疗领域所面临的网络安全风险,研究了网络安全风险变化趋势,并从多个维度提出了工作思路与建议。
https://mp.weixin.qq.com/s/5u4BCnEjH27yKUY1N4fzPQ
行业动态 政策法规 电子签章
3月6日,国内首个安全电子签章技术国家标准——GB/T 38540-2020《信息安全技术 安全电子签章密码技术规范》(以下简称:标准)正式发布。据悉,此标准将于10月1日正式实施。为了保障安全签署,此标准对PKI公钥密码技术,以及签章从生成到验证全流程的步骤能力两个方面提出了详细的技术要求,以确保其数据结构的完整性、数据内容的完整性、签署人身份的真实性。专家指出,此次国家标准的发布将成功的将数据结构版本升级为第4版。
https://mp.weixin.qq.com/s/SleWNzd2TOUgOLi9hiDMbg
行业动态 政策法规 船舶网络安全
近日,非营利组织数字集装箱运输协会(DCSA)与9个成员运营商一起发布了《DCSA船舶网络安全实施指南》,旨在通过技术标准进一步实现集装箱运输的数字化,同时促进船舶为IMO(国际海事组织)安全管理系统中的海上网络风险管理的MSC.428(98)决议做好准备。在指南中,DCSA给出的最佳实践框架为所有航运公司提供了一种通用语言和一种可管理的、基于任务的方法,可以满足IMO网络风险管理决议在2021年1月的实施时间表。
https://mp.weixin.qq.com/s/6IkMHlRLgbRKkYrD6O7SXA
行业动态 Chrome浏览器/Chrome OS项目 暂停更新
据外媒消息,谷歌宣布暂停Chrome浏览器更新。外媒指出,由于新冠疫情在全球范围内的影响,谷歌办公室人员数量大大减少,不少员工在家工作,这就影响了Chrome浏览器、Chrome OS项目的开发进度。此外,受影响的不仅仅是Chrome、Chrome OS,Android应用程序审核也受影响,需要更长时间。
https://mp.weixin.qq.com/s/rWJW4sgSw9Zcew7kSoh_xg
报告调研 漏洞补丁
近日,WhiteSource发布了最新的漏洞报告,该报告针对650多位开发人员进行了调查,从国家漏洞数据库(NVD)、安全公告、经过同行评审的漏洞数据库、问题跟踪器等收集了数据。报告指出,2019年公开的开源软件漏洞数量达到了6,000多个,而2018年仅为4,000多个,数量激增50%!报告还显示,已披露的超过85%的开源安全漏洞已经有可用修复程序;只有84%的已知开源漏洞被NVD收录,其中一些漏洞在被发现后数月才收录;由于代码量巨大,C仍然具有最高的漏洞百分比(30%),其次是PHP(27%)和Java(15%);2019年最常见的安全漏洞(CWE)是跨站点脚本漏洞(XSS),其次是不正确的输入验证漏洞和缓冲区错误。
https://mp.weixin.qq.com/s/htEbpci0Srg8hxOxk5DEHQ
安全研究 iPhone PIN码 破解
近日,波鸿鲁尔大学、马克斯普朗克研究所和华盛顿大学的安全专家对iPhone手机的PIN安全性以及其如何受到黑名单机制影响进行了研究,结果让人吃惊:研究结果表明,较长的六位数PIN相比四位PIN安全性并没有得到多少增强,有时甚至会降低强度。研究过程中,研究者对智能手机上收集的用户4位和6位PIN码(n=1220)进行的首次全面研究,其中四位PIN码样本来自2011年的Amitay-4应用(204432个),而六位PIN码则来自RockYou的密码泄露(2758490个)。研究人员在随后的实验报告中表示,iOS目前使用的相对较小的黑名单对于受限猜测攻击几乎没有好处,大约占PIN空间10%的黑名单可能会在可用性和安全性之间达到最佳平衡。
https://mp.weixin.qq.com/s/0oaJzbfYaskhFbUCUpKaSA
恶意软件 Android 恶意授权访问
近日,安全大厂卡巴斯基刚刚公布了两款危害 Android 设备的新型恶意软件,警告其可能控制用户的 Facebook 等社交媒体账户。受感染的机器会向攻击者敞开用户社交帐户的访问权限,并被广泛应用于垃圾邮件和网络钓鱼等活动。更糟糕的是,两款恶意软件会协同工作,并逐步对用户设备展开破坏。
https://mp.weixin.qq.com/s/hbAzRrfKjc3rAUTTgXQ_ig
漏洞补丁 VMware
2020年3月12日,VMware官方发布了VMware Horizon Client、VMRC、VMware Workstation、Fusion等多个产品存在UAF(内存释放后重用)和提权漏洞的安全公告,对应CVE编号:CVE-2019-5543, CVE-2020-3947 , CVE-2020-3948,相关链接参考:https://www.vmware.com/security/advisories/VMSA-2020-0004.html。目前漏洞细节和利用代码暂未公开,但可以通过补丁对比方式定位漏洞触发点并开发漏洞利用代码,建议及时测试并升级到漏洞修复的版本。
https://mp.weixin.qq.com/s/jiD595r40eX7Lwq7wYCd9g
漏洞补丁 Moxa AWK-3131A 工控安全 远程代码执行 权限提升
近期,思科Talos安全团队的安全研究专家在Moxa AWK-3131A网络设备中发现了三个严重的安全漏洞,这些漏洞将允许攻击者在安装了该款设备的工业环境中执行恶意活动。AWK-3131A是一款无线网络设备,主要适用于大型工业环境,并能够提供跨部署环境的网络通信服务。根据安全研究专家的发现,这款设备中存在的几个严重安全漏洞将有可能允许攻击者执行各种恶意行为,其中包括远程代码执行和权限提升。
https://mp.weixin.qq.com/s/JWzvPXKEIacl8yAp4UWatg
漏洞补丁 Adobe
3月18日,Adobe为其六种产品发布了大量的带外软件更新,以修补总共41个新的安全漏洞。根据安全公告,在41个漏洞中,有29个严重程度为严重,而其他11个已被评为重要。这批Adobe更新中修复的所有安全漏洞均未公开披露或被广泛利用。但是,仍强烈建议Adobe用户下载并安装受影响软件的最新版本,以保护其系统和企业免受潜在的网络攻击。
https://mp.weixin.qq.com/s/YGRZuf7x2AsCaHQfgQL46g
黑客攻击 捷克 医疗系统 COVID-19测试滞缓
3月13日的凌晨发生了一场网络攻击,导致了捷克共和国布尔诺大学医院的计算机系统当天关闭。该医院拥有捷克全国18个新冠病毒测试中心之一,每天需要进行20项测试。由于受到攻击,过去几天里本该进行的COVID-19测试结果(估计有几十个)预计将被推迟。
https://mp.weixin.qq.com/s/dQQYGQ0ojp0tX53aIVT9aA
黑客攻击 通达OA系统 勒索病毒
近日,火绒接到多个企业求助,在安装完“通达OA系统”某插件后,服务器内文件被病毒加密。安全工程师紧急远程查看后,最终在用户的“通达OA”目录中发现一个使用Go语言编写的勒索病毒。该勒索病毒在进入用户系统后会自动运行,并会尝试结束mysql.exe进程,再对.mdb、.sqlitedb、.doc、.xls、.ppt等180种数据文件进行加密。提醒“通达OA系统”用户注意加强安全防护,及时备份资料。
https://mp.weixin.qq.com/s/lwoJ4WMd6iB9ZFVRTApv5Q
黑客攻击 BitMEX 加密货币交易所 网络宕机
据官方公告,加密货币交易所BitMEX昨日遭受两次DDoS攻击,导致出现短时宕机。两次DDoS攻击分别发生在3月13日10:16和10:40之间以及20:56左右。此前,BitMEX回应称是云服务提供商存在硬件问题。随后公告指出,DDoS攻击才是导致短时宕机的真正原因。但币圈也有专家表示一天两次的宕机不能否定可能是BitMEX想要操纵市场而操手的。
https://mp.weixin.qq.com/s/xPzmVRcZ-lzpTiXTpv2WgQ
数据泄露 微博
近日,有用户表示,发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。对此,微博安全总监罗诗尧回应称:此次发现的泄漏的手机号是19年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的。
https://mp.weixin.qq.com/s/qEcQfwkx2k_4WB14_W_siw
数据泄露 金融服务商
近日,有研究人员透露,两家金融服务公司将数据存储在未受保护的AWS S3数据可中,从而泄露了50多万个敏感的法律和财务文件。调查显示,这些文件似乎与名为MCA Wizard的商户现金透支移动应用程序相关,可能属于Advantage Capital Funding和Argus Capital Funding这两家公司。
https://mp.weixin.qq.com/s/_JzdV4zvmmpp75awD7_-4A
相关阅读