​行业动态 工信部 IPv6网络部署2019年7月24日，工业和信息化部信息通信发展司组织召开部署推进IPv6网络就绪专项行动电视电话会议。会议强调，尽管已取得显著成效，但对照《行动计划》部署的目标任务要求，我国IPv6规模部署工作仍然任务艰巨，在IPv6流量占比方面，与国际领先国家相比还有不小的差距。结合当前网络、应用、终端支持IPv6现状，深入推进IPv6规模部署面临固定终端IPv6支持能力亟待增强、IPv6网络质量完善需要长期过程、IPv6流量尚未形成规模、云服务和内容分发网络IPv6改造进度仍待加速等困难和问题。

行业动态 委内瑞拉 大停电 电磁攻击当地时间22日16时40分（北京时间23日5时10分）左右，委内瑞拉首都加拉加斯及10余个州发生大范围停电，地区供水和通信网络也因此受到极大影响。目前停电仍在持续。停电发生约1小时后，委新闻和通信部长罗德里格斯在委内瑞拉国家电视台发表讲话时表示，初步调查结果显示，造成本次大规模停电的原因是委供电系统中最主要的古里水电站遭到电磁攻击。今年3月初，委内瑞拉曾经历自2012年以来持续时间最长、影响范围最广的停电，超过一半地区数日内多次完全停电。委政府事后表示，停电原因是古里水电站遭反对派蓄意破坏。委电力供应逾6成来自水力发电，绝大多数电量由这一水电站提供。

调查报告 守内安 邮件安全根据ASRC研究中心 (Asia Spam-message Research Center) 与守内安的观察，2019 年第二季度，电子邮件安全趋势基本为第一季度情况的延续。有更多的合法域名遭到滥用；诈骗邮件的数量比第一季度上升了 250% 以上，其中以无差别攻击的尼日利亚诈骗邮件占比最高；针对型的商务电子邮件诈骗虽然占比低，背后隐藏的信息安全问题却不容忽视；而 Office 的漏洞，仍是稳定、易触发、全版本都可用，最被攻击者青睐。

安全研究 微软 Windows10 操作系统安全近日，微软已经证明他们最新的操作系统是最安全的：2015年以来，只有40％的Windows零日漏洞可以成功利用在最新的Windows版本。微软安全响应中心的安全工程师Matt Miller撰文分析了2015年至2019年间的零日漏洞。早在二月份，著名黑客米勒在BlueHat以色列安全会议上发表了演讲，他表示，在发布补丁之前，Windows漏洞可被利用，但通常几个月后就会失效。事实也是如此，由于Control Flow Guard和Device Guard安全系统的加入，只要开启了更新操作系统功能的用户大多受到保护。在三分之二的实战演练中，由于添加到操作系统中的安全保护措施，0day漏洞对最近版本的Windows无效。

安全研究 间谍软件 移动监视 俄罗斯近日，安全公司Lookout的研究人员披露了由一家俄罗斯国防承包商开发的功能完整的先进移动监视软件。被称为Monokle的Android间谍软件的使用至少从2016年3月就开始了，它采用了多种新颖的技术，包括修改Android信任证书储存区，其指令控制网络能通过TCP端口、电子邮件、短信或电话呼叫进行通信。换句话说，Monokle的监视功能在没有网络的情况下仍然能正常工作。它的功能包括获取日历信息，对HTTPS流量和TLS保护的通信发动中间人攻击，能收集WhatsApp、Instagram、VK、Skype和imo的账号信息和消息，能向攻击者指定的号码发送短信，记录电话呼叫，拍摄照片、视频和屏幕截图，等等。

网络犯罪 西门子 逻辑炸弹美国62岁程序员David Tinley因在雇主软件里植入逻辑炸弹而被判刑十年，罚款25万美元。Tinley是西门子美国分布的合同工，为公司提供管理电子设备订单的自动化电子表格程序。但是，他在软件中植入了逻辑炸弹，从而使得该软件每过数年会产生问题。一旦发生问题，西门子公司则不得不花钱让Tinley去修复这些问题。而Tinley的行为在一次紧急订单的处理中被发现：因当时的情况，西门子公司有权向Tinley获得了他的电脑密码，从而发现了程序中的逻辑炸弹。

黑客攻击 信息泄露 巴西联邦巴西联邦经常上周四因攻击巴西联邦法官Sergio Moro手机设备的罪名逮捕了四名嫌犯。对事件的调查始于上个月，某调查网站开始公布一些泄露的信息。这些信息显示，Sergio Moro在2018年密谋通过监禁阻止左翼领袖Luiz Inacio Lula da Silva参加大选。该泄露事件发生后，Moro拒绝因丑闻而辞职，并坚称自己是清白的。

黑客攻击 Elasticsearch数据库 DDoS僵尸网络近日，趋势科技报告称，最新监测到的攻击活动正试图将 Elasticsearch 集群纳入僵尸网络以发动分布式拒绝服务 (DDoS) 攻击。这种多阶段攻击利用脚本最终将后门传递到目标服务器，并将其转化为 DDoS 僵尸网络。据悉，ElasticSearch是目前流行的基于Java 开源技术的分布式搜索引擎，被云服务提供商广泛使用，如亚马逊弹性云计算 (EC)、微软Azure、谷歌云引擎等均采用此种技术。研究人员还发现，在攻击活动中观察到的URL旨在利用CVE-2015-1427——这是Elasticsearch 1.3.0 – 1.3.7和1.4.0 – 1.4.2 版本的 Groovy 脚本引擎中存在的一个旧漏洞。

黑客攻击 思科Talos团队 DNS劫持 “海龟”(Sea Turtle)近日，思科旗下的威胁情报组织 Talos 发布了一份安全报告，揭露了一起名为 “海龟” (Sea Turtle) 的网络攻击活动。调查显示，该攻击活动已经从 2017 年 1 月持续到了 2019 年 3 月，在两年多的时间里，攻击者以 “DNS劫持” 为攻击手段，以窃取网络凭证、控制目标网络为最终目标，对来自中东、北非等 13 个国家的至少 40 个组织进行了攻击。据悉，此次攻击活动的主要目标为国家安全组织、外交部和著名的能源组织，几乎全部位于中东和北非，次要目标为电信公司、DNS 注册商和互联网服务提供商等，攻击者以次要目标为跳板，以实现对主要目标的信息窃取或访问控制。

漏洞补丁 VLC播放器 远程代码执行近日，VLC播放器的最新版本曝出了一个远程代码执行高危漏洞，其威胁评分为9.8/10。远程匿名攻击者可利用该漏洞执行任意代码，导致拒绝服务条件，信息泄露或文件操纵。漏洞编号为CVE-2019-13615，其利用不需要提权或用户互动。特制的MP4文件据报道能触发漏洞利用。漏洞影响最新版本的VLC 3.0.7.1，旧版本可能也存在相同问题。VLC开发者正在加紧制作修复补丁。

漏洞补丁 凭证绕过 VPN近日，研究者在派拓网络、Fortinet与Pulse Secure的VPN解决方案中发现漏洞，该漏洞能够被攻击者利用，不需要用户名和密码的验证即可进入网络。Fortinet在申明发布后更新了自己的固件以修复该漏洞，而Pulse Secure表示自己在四月份的更新中就修复了此漏洞。对于派拓网络而言，这个漏洞只存在于较老版本当中，但是该版本的服务却依然被Uber广泛使用。申明发布后，Uber对自己的软件进行了更新；而派拓网络则督促自己的客户尽快进行补丁修复次漏洞。

数据泄露 Chrome Firefox近日，网上曝Chrome和Firefox浏览器诸如广告拦截等8个扩展功能，已经遭利用而让数以百万计的消费者个人数据泄露。遭遇泄露的这些个人数据，不仅涉及他们的浏览历史，而且还包括他们存放在相关网络公共服务上的纳税申报单、医疗记录、信用卡信息和其他敏感数据。据悉，这些数据已经泄露给了一家名为Nacho Analytics的收费公司，该公司提供无限制地访问任何网站的分析数据的服务。

数据泄露 保加利亚 税务系统安全近日，保加利亚发生了一场针对税务机关的网络攻击，数百万保加利亚人的个人信息或因此被泄露。报道称，这次信息泄露事件的受害范围涉及到几乎全体保加利亚国民，其危害影响深远。被盗的信息包括保加利亚人的姓名、住址以及个人收入等。报道指出，事发于6月，但盗取信息的黑客在周一（15日）给保加利亚媒体发了一封电子邮件。邮件除了批评保加利亚政府网络安全状况之外，还分享了访问被盗数据的途径。此外，邮件还声称，超过500万人以及企业的信息被窃。

数据泄露 俄罗斯联邦安全局(FSB) 黑客团伙“0v1ru$”近日，俄罗斯联邦安全局 (FSB) 被曝发生了数据泄露事件。据悉，攻击发生在7月13日周末休息日，作案黑客团伙名为“0v1ru$”，通过FSB承包商SyTech展开数据渗漏行动。该黑客团伙还在SyTech公司主页上留下了 “Yoba笑脸” 作为自己的名片，并附上数张图片证明 “黑客到此一游”。 随后的一周里，英国广播公司 (BBC) 俄语部检查了被曝光的文档。最终证实，这家谍报历史辉煌的安全机构被黑了7.5TB高敏感度数据被盗。

相关阅读

一周安全头条 (20190714-0720)