一周安全头条(20190616-0622)
作者: 日期:2019年06月22日 阅:15,251

行业动态 破坏性病毒 电力基础设施 美国 俄罗斯纽约时报近日宣称,美国已经在俄罗斯的电力基建中植入破坏性病毒。该行动自2012年就开始实行,目的是震慑俄罗斯总统普京。然而,美国总统特朗普则在推特上否定了该说法。两名美国官员则告知纽约时报,特朗普尚未被告知行动细节,因为美方担心他下令禁止该行动或者在外交会面中透露这些信息。对此,俄总统普京新闻秘书德米特里·佩斯科夫在《纽约时报》中表示,美国对俄罗斯电网的数字渗透可能会触发两国间的网络战。

行业动态 关键基础设施安全 阿根廷 大停电6月16日,阿根廷发生全国范围的大面积停电,整个国家陷入停电状态,公共交通瘫痪、供水中断、电话和互联网通讯中断,阿根廷最大的炼油厂——拉普拉塔炼油厂也因停电关闭。此次电网瘫痪影响波及周边的乌拉圭、巴拉圭等国家。阿根廷总统毛里西奥·马克里称这次停电 “前所未有”。目前停电的原因还不清楚,阿根廷官员称不排除网络袭击的可能。截至当天下午2时30分阿根廷半数地区的电力在恢复。当晚,阿根廷近90%的地区、乌拉圭和巴拉圭的几乎所有地区都恢复了供电。

行业动态 政策法规 漏洞管理 征求意见稿近日,为贯彻落实《中华人民共和国网络安全法》,加强网络安全漏洞管理,工业和信息化部会同有关部门起草了《网络安全漏洞管理规定(征求意见稿)》(见附件),拟以规范性文件形式印发,现面向社会公开征求意见。并呼吁公民在2019年7月18日前积极提出意见或建议。

行业动态 360集团 2019年ISC 周鸿祎本周三,360 集团在总部大厦召开第七届互联网安全大会 (ISC 2019) 媒体通气会,集团董事长兼 CEO 周鸿祎现场做了长达 1 个多小时的发言。会上,周鸿祎主要阐述了对于独角兽的评判标准、网络安全市场现状、以及2019届ISC的定位与特色进行了详细的讲解。其中,不乏妙言警句、精彩观点,以及对网络安全行业的战略思想和深远看法。

行业动态 奇安信 北京2019网络安全大会据悉,中国电子信息产业集团有限公司与奇安信科技集团股份有限公司携手举办的北京2019网络安全大会,将于8月21日—23日在北京国家会议中心召开,超千位全球的政要、顶级信息安全专家、各行业 IT 决策者以及学术界的领军人物、图灵奖得主将齐聚北京,共同探讨网络安全的前瞻技术和产业发展趋势。据了解,此次大会是中国电子战略入股奇安信后,双方首次携手举办面向网络安全行业的产业盛会,旨在打造世界级的网络安全产业交流平台。目前,北京2019网络安全大会正在面向全球公开进行议题征集。

调查报告 医疗信息安全 黑客攻击最近,Carbon Black开展了一项针对医疗机构的调查报告显示,83%的机构表示在过去一年中,他们发现网络攻击有所增加,平均每个端点每月都有 8.2 次攻击,且攻击变得更加复杂。50.3%的受访者称,正式员工是造成内部威胁的最大风险因素,而其他人则认为承包商(40.7%)、有权限的IT管理人员(30.7%)、客户(25.3%)、高管(22.3%) 和合作伙伴(19.7%) 是最大风险因素。

融资并购 合规 自动化安全合规公司Aptible近日获得A轮融资1,200万美元。Aptible成立于2013年,最早主要帮助企业进行HIPAA方面的合规,现在已经逐渐扩展到多个合规领域,包括GDPR。公司的核心产品Comply将各种合规流程自动化处理,并且用最佳实践的方式整合到现代的工作流当中。另外,它也提供审计框架帮助用户持续改善安全与隐私状况。

融资并购 云安全云安全公司Valtix周三发布了自己的产品并且获得融资1,400万美元。Valtix的云安全平台以云本地服务方式进行,可以自动化识别云环境中新运行的应用,并且确保这些应用都受限于适当的安全规则和保护。

融资并购 安全服务职业服务公司Accenture本周收购安全研究与咨询公司Deja vu Security。Deja vu Security自2011年开始提供信息安全研究以及咨询服务,同时帮助企业级软件平台与物联网技术进行安全设计以及测试。

融资并购 科创版 安恒信息6月19日,安恒信息正式上市登陆科创板,计划融资金额7.6亿,发行数量1852万股,发行价41元/股,发行市值30.4亿元。

安全工具 GrandCrab停服 解密工具发布在勒索病毒GrandCrab的创造团队宣布不再更新并且完全将GrandCrab停止服务后不久,欧洲警察、FBI以及安全公司等联合开发的GrandCrab解码软件被发布。尽管GrandCrab将不再存在版本更新,同时GrandCrab的团队也会彻底关闭服务器,删除所有密钥,从而之后受感染的设备即使支付了赎金也无法获得解密密钥。GrandCrab团队宣称之前已经获得了20亿美元的赎金,尽管研究人员认为这个数据有明显的夸大。另一方面,新发布的解码程序则是可以将受到几乎所有版本的GrandCrab影响的文件解密。

安全工具 谷歌 多方计算技术谷歌本周开源了一种名为Private Join and Compute的新多方计算技术(MPC)帮助不同方面整合机密数据,而不会将这些机密数据泄露给对方。在整个分析和计算过程中,所有数据都维持加密状态,双方都无法获得另一方的原始数据,但他们依然可以分析获得有价值的结果——而这个分析结果是唯一在计算过程中会被分享的东西。

黑客工具 手机安全 iOS绕过以色列犯罪取证厂商Cellebrite高调发布自己新版本的电子调查取证工具UFED Premium。并表示该工具可以解锁任何版本的iOS系统,包括一个月前刚发布的iOS12.3版本。另外,UFED Premium也能从三星Galaxy S9等安卓系统手机中提取文件。

网络犯罪 钓鱼攻击 商业邮件欺诈加拿大城市柏林顿上周四因钓鱼攻击,造成大约37.5万美元的损失。另外,种种迹象表明,这次攻击很有可能是一次商业邮件欺诈攻击。攻击者通过伪造的文件,让市政府中的一名职员向一个账户转账了约37.5万美元。尽管具体受影响的部门与员工的身份尚未透露,但是能动用如此大的金额,显然被攻击者有很高的权限。

黑客攻击 国家间谍 伊朗 美国6月17日,伊朗表示曝光了一个大型黑客间谍网络,据称是由美国中央情报局(CIA)运营的。伊朗称在世界不同国家逮捕了多名涉事的美国间谍,但伊朗官方并没有透露是在哪些国家逮捕了多少名CIA特工。

恶意软件 Mirai病毒 物联网安全 Akamai近日,Akamai安全研究人员发现Mirai物联网(IoT)恶意软件新变种Echobot。据悉,该变种包含26种不同漏洞,其中大部分为针对网络设备的命令执行漏洞,感染目标包括网络附加存储设备(NAS)、路由器、网络视频录像机(NVR)、IP摄像机、IP电话和无线演示系统等。

漏洞补丁 Vim编辑器 任意代码执行近日,安全研究者在文本编辑器Vim中发现一个漏洞。Vim作为一款文本编辑器,在相当多的开发者、系统工程师,甚至是黑客中都特别流行。研究者发现,通过在文本编辑器中输入特定的字符串,就可以在绕过沙盒执行任意代码。尽管该漏洞在之后的版本中被修复,但是研究人员依然让用户禁用modeline来规避风险。

漏洞补丁 Linux FreeBSD TCP网络漏洞近日,安全研究人员在 Linux 和 FreeBSD 内核中发现了多个 TCP 网络漏洞。据悉,漏洞与最小分段大小 (MSS) 和 TCP Selective Acknowledgement (SACK) 有关。其中最严重的漏洞被命名为 SACK Panic,允许远程对 Linux 内核触发内核崩溃,SACK Panic 漏洞编号 CVE-2019-11477,影响 2.6.29 以上版本。目前,漏洞补丁已经发布,一个权宜的修复方法是将 /proc/sys/net/ipv4/tcp_sack 设为 0。

漏洞补丁 戴尔 SupportAssist工具研究者近日在戴尔Windows系统的电脑中发现一个漏洞,攻击者可以利用该漏洞实现提权、执行任意代码等行为。这个漏洞存在于戴尔自带的修复工具SupportAssist之中,戴尔之后发布了新的版本修复了该漏洞。然而,值得注意的是,戴尔并非该工具的开发者。该工具的开发者PC Doctor至今尚未对该漏洞做出任何回应,同时不排除其他电脑大厂也使用了相关的软件,会存在同样的漏洞。

相关阅读

 

一周安全头条(20190610–0615)

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章