一周安全头条(20200810-0816)
星期一, 八月 17, 2020
国际动态 美国海军网络司令部 五年战略计划
近日,美国海军第十舰队/舰队网络司令部发布《2020至2025年战略计划》,概述司令部职责范围,并明确司令部在实现分布式海上作战中的作用。该战略文件提出三项长期构想:一是在全频谱信息战中率先行动;二是在竞争激烈的战场上赢得胜利;三是促进现代化和创新。此外,文件还明确了未来五项重要目标:一是将网络运营为作战平台;二是开展舰队密码战;三是提供作战能力和效果;四是加快海军网络力量建设;五是建立并完善海军太空司令部。
https://mp.weixin.qq.com/s/RO4c5rw_wjHGNK7RQsbhQw
行业动态 政策法规 《工业互联网标识管理办法》
8月14日,工信部发布《工业互联网标识管理办法》(征求意见稿)。征求意见稿共十九条,明确工业互联网标识是指工业互联网使用的用于唯一识别和定位物理对象或数字对象及其关联信息的字符。要求标识服务机构应当遵守有关法律法规和国家标准的强制性要求,落实网络与信息安全保障措施,具备相应的技术、服务和网络安全保障能力,具备与业务规模相适应的网络与信息安全专业人员,并明确专门的责任部门与责任人。
https://mp.weixin.qq.com/s/sErDFAxjj9kNL5UnXS0_eQ
行业动态 会议活动 2020中国网络安全年会
2020年8月12日,以“并肩应对威胁挑战”为主题的2020中国网络安全年会在网上成功召开。今年,中国网络安全年会首次以网上方式举办,大会还设置了“5G时代的万物互联与安全挑战”、“新基建—工业互联网安全”、“网络安全态势感知”、“5G的数字能力与安全”、“新基建新安全”和“5G安全论坛”6个主题分论坛。https://mp.weixin.qq.com/s/d00RJU4OJtW9K3qHtkwYnA
报告调研 CNCERT 《2019年中国互联网网络安全报告》
近日,CNCERT发布《2019年中国互联网网络安全报告》,其中专门对我国境内数据库隐患排查及处置情况进行公布。报告显示,2019年我国大量数据库存在数据泄露隐患,共涉及20720个数据表、1330.3TB数据量、1.78万亿余条数据。据悉,安全漏洞是导致网络数据库存在数据泄露隐患的主要因素,涉及的数据库(服务)类型主要包括MongoDB、ElasticSearch、MySQL和Redis等,涉及的漏洞类型主要为未授权访问和弱口令漏洞。
https://mp.weixin.qq.com/s/Zg9sW2Z0N6r4UFLLuogimg
报告调研 DDoS攻击
近日,卡巴斯基发布2020年第二季度分布式拒绝服务(DDoS)攻击报告。报告显示,DDoS攻击的数量比2019年同期高出三倍,仅略低于今年第一季度的DDoS攻击量。研究人员指出,这很不寻常,因为往年通常二季度的DDoS攻击数量会显著下降(上图)。例如2019年,与第一季度相比,第二季度的攻击数量下降了39%。然而,在2020年,趋势发生了转变。从4月到6月,整个第二季度的攻击数量与一季度几乎持平——攻击数量甚至略有增加,智能攻击数量略有减少。
https://mp.weixin.qq.com/s/GeV7AbslLv2M_BOlQJ0SXQ
报告调研 2020年第二季度 BEC攻击
近日,梭子鱼网络(Barracuda Networks)发布2020年二季度BEC威胁报告。报告显示,网络犯罪分子越来越多地使用Gmail和AOL等合法账户,将其用于假冒和BEC攻击。研究人员分析了对6,600个组织的攻击后,发现在许多情况下,网络犯罪分子使用相同的电子邮件地址来攻击不同的组织。单个恶意账户最多攻击高达256个组织,占研究总数的4%。同样,一个恶意账户发送的电子邮件攻击的数量在1到600多封电子邮件之间,平均数为19。且恶意账户的首选电子邮件服务是Gmail,占网络罪犯使用的所有电子邮件域的59%。雅虎是第二受欢迎的电邮服务,但仅占所有观察到的恶意账户攻击的6%。
https://mp.weixin.qq.com/s/Q23SYB8ea9IhYVQVG4cksA
漏洞补丁 高通芯片 非法劫持
近日,高通Snapdragon的芯片 Digital Signal Processor (DSP) 芯片中被指存在多个漏洞,可导致攻击者在无需用户交互的情况下控制超过40%的智能手机、监控用户并创建能够规避检测的无法删除的恶意软件。
https://mp.weixin.qq.com/s/nZAidpzz1cRHnq4ud2lVTQ
漏洞补丁 Apache Strusts 远程代码执行
8月13日,Apache Struts官方发布安全公告,披露 S2-059 Struts 远程代码执行漏洞(CVE-2019-0230),影响Apache Struts 2.0.0 – 2.5.20版本,在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。建议Apache Struts用户尽快将Apache Struts框架升级至最新版本以阻止漏洞攻击。
https://mp.weixin.qq.com/s/sRcP27-y_Ps-YGTZ3Y4uZQ
漏洞补丁 三星
近日,一位研究人员在三星手机“发现我的手机”应用程序中发现了多个漏洞,这些漏洞可能已经被黑客链接在一起,以在三星Galaxy手机上执行各种恶意活动。成功利用此漏洞将使恶意应用能够执行“查找我的手机”应用所允许的相同操作,包括强制恢复出厂设置,擦除数据,定位设备,访问电话和消息以及锁定和解锁电话。目前,三星解决了这些漏洞,但是专家还表示:漏洞利用链可在未安装补丁的三星Galaxy S7,S8和S9 +设备上运行。此漏洞是很容易被黑客利用的,并可能对用户造成灾难性影响。
https://mp.weixin.qq.com/s/DjJTAsUY9UJOegmMq40UXA
漏洞补丁 Alexa
近日,安全研究人员在亚马逊的Alexa语音平台上发现了一个漏洞。Check Point Research表示,当漏洞被利用时,攻击者可能会获得用户的个人信息,这些信息包括用户的亚马逊账号信息以及语音历史。研究人员在对Alexa智能手机应用进行测试时发现了这个漏洞。他们使用一个脚本绕过了保护应用流量的机制,该机制则允许他们以明文查看该应用。他们还发现,该应用发出的几个请求存在策略配置错误情况,这可能会使其绕过该策略从而从恶意方控制的域发送请求。
https://mp.weixin.qq.com/s/mOnk-YAo27bKlcKS1ZUsVw
恶意软件 NSA FBI 俄罗斯黑客 Drovorub
近日,美国国家安全局(NSA)和联邦调查局(FBI)发布新闻稿,共同披露了俄罗斯军事黑客在网络间谍活动中所使用的恶意软件。本周四披露的详细报告中,为俄罗斯总参谋部总情报局第 85 军特殊服务中心(第26165部队)工作的黑客利用名为“Drovorub”的恶意程序,专门针对 Linux 系统发起攻击。
https://mp.weixin.qq.com/s/ZthcysDkgkscoZsfUGuJwg
黑客攻击 以色列国防部 朝鲜黑客Lazarus Group
8月12日,以色列国防部表示,与朝鲜政府有关联的黑客组织Lazarus Group一直在用虚假的就业机会攻击以色列国防部门。黑客创建伪造的LinkedIn帐户,冒充跨国公司的首席执行官和高层管理人员进行诈骗。国防部表示,攻击者有意侵入员工的电脑,渗透他们的网络,窃取敏感的安全信息。
https://www.t00ls.net/articles-57457.html
数据泄露 SANS Institute
近日,国际著名教育培训网络安全机构SANS Institute被曝发生数据泄露事件。在8月11日该机构官方证实表示,其遭受了黑客攻击,导致2.8万条个人身份信息记录泄露。该事件是由于向SANS员工发送的一封网络钓鱼电子邮件导致该组织500多封电子邮件被转发。被泄露的数据包括姓名、电子邮件地址和物理地址等信息。
相关阅读