一周安全头条(20190407-04130)
作者:星期六, 四月 13, 20190

调查报告  关键基础设施安全4月8日,美国安全研究中心Ponemon Institute发布最新报告,共收集701家关键基础设施(CNI)提供商的数据,涉及公用事业、健康医药、工业制造和运输行业,其中大约90%的公司声称他们的IT / OT环境在过去两年中遭到了网络攻击;大约62%的公司在过去两年遭受了两次或更多次破坏性的网络攻击,导致数据泄露,或设施中断停机。最受担心的攻击类型为:第三方风险(65%),基于物联网或OT的攻击(63%),以及导致停机的OT攻击(60%)。

调查报告  数据加密近日,nCipher Security发布了《2019全球加密趋势》报告。报告显示,加密技术的部署工作仍是近半数公司企业的 “重大挑战”,61%的公司企业非常头疼加密密钥管理。更头疼的是,54%的受访公司企业都认为员工失误很大程度上是敏感数据泄露最有可能的原因,超过黑客威胁(30%)和内鬼(21%)。报告还指出技术人才缺乏还是密钥管理痛点的最直接因素。

行业动态  雅虎邮件泄露事件近日,雅虎邮件信息泄露索赔事件有了新进展。据悉,雅虎重新向加州北部法庭提交了修改版的和解提案,提案显示雅虎同意支付1.175亿美金用于补偿涉及此次泄露事件的美国和以色列的雅虎小企业及个人的30亿电子邮件账户拥有者。个人及小企业邮件用户将获得2年的信用监测或一次性现金赔偿。付费账户和小企业账户的赔偿金可以是500美元,或其2012-2016年间支付的雅虎电子邮件服务费的25%。不想要信用监测或已经自己购买了信用监测服务的免费邮件客户可以得到100美元的赔偿。

行业动态  供应链安全近日,美国国防工业基地部门协调委员会(DIB SCC)官员宣布成立一个供应链网络安全行业工作组,目的是保护整个供应链受控非机密信息。工作组的创始成员包括BAE系统公司、波音公司、洛克希德·马丁公司、诺斯罗普·格鲁曼公司和雷神公司。

行业动态  Facebook  黑灰产近日,Facebook被曝存在大量专门交易黑客工具、居民信息、以及各类账号租赁服务等行为的黑色群组。据悉,此次曝光的74个群组中,有部分已经存在八年之久,这些群组大约有38.5万名活跃成员参与。研究人员表示,任何拥有Facebook账户的人都可以通过搜索”spam””carding” 或”CVV” 等关键词来找到这些群组,并还会被推荐类似的群组。目前,该群组已经被Facebook关闭,但仍有不少“新群组仍在继续涌现”。

融资并购  风险管理网络风险管理公司RiskLens周一宣布获得B轮融资2,055万美元,总融资额超过2,700万美元。RiskLens提供他们成为网络风险资格(cyber risk qualification, CRQ)的网络风险管理软件;该产品通过进行信息风险的因素分析(Factor Analysis of Information Risk, FAIR),帮助企业管理并以资金的方式量化自身风险。RiskLens表示自己全球盈利增长速度达100%,被超过4,500名安全从业人员使用,客户包括8家财富10强企业、75%的50强企业与近30%的1,000强企业。

融资并购  终端安全针对苹果的设备安全管理公司Fleetsmith周一宣布获得B轮融资3,000万美元。Fleetsmith的解决方案用于帮助企业自动建立、储存、修复以及保护他们的苹果设备。公司的旗舰产品Fleetsmith Intelligence不仅支持macOS设备,同时支持所有运行iOS以及tvOS的设备。

融资并购  云安全云安全公司Bitglass本周宣布获得D轮融资7,000万美元,总融资额达到1.5亿美元。Bitglass表示将把本轮融资用于继续拓展自己的CASB市场。Bitglass成立于2013年,为企业提供针对0day漏洞以及其他威胁的应用和设备安全解决方案。

融资并购  物联网安全物联网公司Armis周四宣布获得C轮融资6,500万美元,总融资额达1.12亿美元。Armis提供企业级的无agent平台,帮助企业处理未妥善管理和保护的物联网设备。该解决方案基于云端数据库,已经监管了全球超过8,000万台物联网设备,通过对企业中设备的可视化功能,发现威胁和隐患。

技术产品   火眼   渗透测试工具近日,安全公司火眼发布了一个名为 “曼迪安特完全攻击虚拟机(CommandoVM)”的工具集。据悉该程序集包含了超过140个开源Windows顶级侦察与漏洞利用工具,受众包括红队渗透测试员和蓝队防御人员,可为安全研究人员执行攻击操作准备了即时可用的Windows环境。

技术产品  Ghidra  逆向工程工具

近日,NSA在Ghidra-sre.org放出了Ghidra完整源代码最新的工具补丁,还给出了编译链接说明。据悉,Ghidra是在今年的RSA安全大会上发布的免费逆向工程工具,此前美国国家安全局(NSA)已经内部使用了十多年。

勒索病毒  GandCrab V5.2侠盗病毒近日,一款名为GandCrab V5.2的“侠盗病毒”肆虐而至,已攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家。截止目前,我国已有数千台政府以及企业的电脑遭受到攻击,多名高校、企业都已经在官网上发布了警惕声明,大有再现2017年WannaCry病毒“昔日荣光”(攻击全球150多个国家、造成总计超80亿天价损失)的迹象。而各大安全团队目前还未找到破解之法。据了解,GandCrab V5.2勒索病毒,目前主要是通过邮件形式攻击。

攻击方式  APT攻击框架卡巴斯基安全研究者近日发现了一种名为TajMahal的APT攻击框架。该框架包括了后门、自动化、CC、录音、键盘记录等多种技巧。该框架甚至可以从被攻击者的烧录记录和打印队列中窃取信息。研究者表示,尽管这个攻击框架最近才被发现,但是已经被至少使用了5年。卡巴斯基暂时只发现了一名被攻击目标,该目标位于中亚。同时,卡巴斯基估计,现在应有更新版本的攻击软件存在,但是他们尚未发现。

黑客攻击  制造业安全近日,日本光学仪器巨头Hoya表示,其在泰国的制造工厂在2月底遭到网络攻击,约100台电脑感染了病毒,导致Hoya公司的用户ID和密码被黑客窃取,黑客还在攻击期间试图挖掘加密货币。泰国工厂是该公司最大的生产基地,由于部分镜片生产线瘫痪了三天,造成向日本国内眼镜店供货滞后等影响,产量共下降了约60%。截至3月底也未能挽回生产滞后的部分。

黑客攻击  邮件安全邮件服务公司Mailgun周三遭到黑客攻击,与最近几个月攻击WordPress网站的攻击方式类似。攻击者先发现了一个XSS的漏洞,然后利用这个漏洞,向网站注入恶意代码,将访问者导向恶意网站。Mailgun发现攻击后即时关闭了相关插件,同时表示没有任何应用,或者任何API、展示板、客户资料在内,受到影响。

网络犯罪  WikiLeaksWikiLeaks联合创始人阿桑奇于当地时间4月11日在英国被捕,美国政府在此之后迅速发布了对阿桑奇的起诉。起诉内容为阿桑奇从2010年开始泄露的大量最高机密内容(之后都被发布在了WikiLeaks上),包括9万份阿富汗战争报告、40万份伊拉克战争报告、800份关塔那摩评估以及25万份州府报文。一旦这些罪名成立,阿桑奇将面临最高5年刑期。

网络犯罪  勒索软件一个英国黑客近日因为俄罗斯财团工作,被判六年又五个月。根据调查,该男子在2012年至2018年年间,通过敲诈、恶意软件,至少获得70万英镑。该男子先在色情网站上购买广告位,之后在广告位上发布将受害者引导到有恶意软件的网站。之后,受害者需要用加密货币支付敲诈费或者勒索软件赎金。

网络犯罪  校园网络美国新泽西州两名14岁的九年级学生由于对自己学校WiFi系统进行DoS攻击被捕。据调查,这两面学生使用了特殊的应用,使连接重载,从而让教师无法上传考试结果。这两名学生将因为攻击行为被起诉。

数据泄露  印度Indane近日,世界第二大液化石油气营销商印度Indane公司被曝发生数据泄露事件。目前,Indane拥有9800万客户群,9100个分销商。此次泄露的数据规模达到700万条,泄露的用户数据包括消费者姓名、地址、邮件、手机号码等;泄露的经销商信息包括银行账号、银行名称、绑定银行的收集号码等。据悉,此次泄露事件的起因是其IOS应用程序提供的主要服务存在严重的访问控制漏洞,最终导致未经授权的信息被访问并泄露。 此外,该漏洞还允许攻击者修改消费者的个人数据、关闭消费者的Indane账户等。

数据泄露  Facebook近日,美国网络安全公司UpGuard的风险团队宣布,在亚马逊云服务器上发现两个公开存储的Facebook用户数据库。一个数据库由新闻网站Cultura Colectiva持有,包含146G共5.4亿条Facebook用户的记录,包括ID号码、评论、回复和帐户名。另一个数据库属于一个名为At the Pool的应用程序,包含22,000人的姓名、密码和电子邮件地址。目前,Facebook宣称已将上述两个数据库从亚马逊云服务器上删除。

数据泄露  选举系统安全近日,一小股黑客声称他们于4月6日攻破了一个数据库,获得了600万以色列选民的个人信息。然而,以色列方面则表示该声明不实,黑客获得的这些个人信息其实来源于早在2006年的一次信息泄露事件中。

漏洞补丁  微软微软周二发布了四月更新,总共修复了超过70个漏洞,其中两个漏洞为0day漏洞,能对被攻击系统进行提权。这两个漏洞发生的原因都是因为Windows在内存里不适当地处理Win32组件,从而让攻击者不需要认证就可以在kernel模式下执行任何代码。

漏洞补丁  AdobeAdobe周二发布了自己的四月补丁,修复了43个影响Acrobat and Reader、Flash Player、Shockwave Player、Dreamweaver、XD、InDesign、Experience Manager Forms以及Bridge CC产品的漏洞。其中,对于Windows以及macOS的Acrobat and Reader软件,Adobe总共修复了21个漏洞,包括一些能通过严重的内存崩溃引起代码执行的漏洞。而对于Flash Player,Adobe则修复了一个代码执行漏洞,该漏洞能引起重要信息泄露。

相关阅读

https://www.aqniu.com/industry/46229.html

 


相关文章

写一条评论

 

 

0条评论