一周安全头条(20200706-0712)
2020-07-13 12:55:06 Author: www.aqniu.com(查看原文) 阅读量:344 收藏

一周安全头条(20200706-0712)

星期一, 七月 13, 2020

行业动态NSA IPSec VPN安全

上周,美国国家安全局(National Security Agency)发布了有关保护IPSec虚拟专用网络安全的指南。该安全建议包括各种警告,例如不要依赖供应商提供的配置。NSA的VPN安全指南有两种文档形式:安全VPN指南和带有更详细的配置示例的版本。NSA警告说,许多VPN供应商提供了为其设备预先配置的加密套件和IPSec策略,以及用于兼容性的其他套件。互联网安全关联和密钥管理协议(ISAKMP)和IPSec策略定义了VPN如何相互认证、管理安全关联,以及如何在VPN连接的不同阶段生成密钥。

https://mp.weixin.qq.com/s/7Rm0GTmdim8WuhmvcBW7eQ

行业动态 奇安信 科创版上市

近日,奇安信宣布科创版上市成功,并公开发行股票10,194.1579万股,发行股份占发行后公司股份总数的例为15.00%,。本次发行最终战略配售数量为28,776,797股,占发行总数量的28.23%,且本次发行价格为56.10元/股。 若本次发行成功,预计发行人募集资金总额 571,892.26万元,扣除约32,325.32万(不含税)的发行费用后,预计募集资金净额539,566.94万元。

https://mp.weixin.qq.com/s/ciRHtDXuE4HYfYaK_MPn_A

行业动态 融资并购 瑞数科技 “AI+动态安全

日前,中国Bots自动化攻击防护领域专业厂商瑞数信息正式完成人民币1.3亿元的C+轮融资,在疫情引发全球经济放缓、资本市场低迷的大环境下,瑞数信息圆满完成本轮融资,足见中国信息安全市场的巨大潜力和机会,也验证了资本市场对自主可控的“AI+动态安全”产品能力和业务前景的认可。

https://mp.weixin.qq.com/s/fiYyTlubCx2xdrpx_pYx3w

报告调研 MongoDB数据库 黑客攻击

据Intruder发布的调查数据,数以万计的暴露在互联网上的MongoDB数据库面临攻击。平均而言,暴露的Mongo数据库在连接到互联网后13个小时内就会遭到入侵,最快记录是在数据库建立后9分钟遭受攻击。报告共调研了互联网上80,000个公开的MongoDB服务,其中20,000个是不安全的,在那些不安全的数据库中,已经有15,000个被勒索软件感染。

https://mp.weixin.qq.com/s/iurADJfECzI8AIgFkQjAQg

报告调研 制造业 勒索软件攻击

根据基伍咨询公司(Kivu Consulting)的一项新研究,去年制造业在勒索软件方面的支出超过了其他任何行业,共支付了690万美元。尽管制造只占所有有偿赎金案件的18%,但这仍占整个2019年转移到网络犯罪分子的1100万美元以上赎金总额的62%。攻击中,有67%通过名为Ryuk的加密勒索软件进行。

https://www.infosecurity-magazine.com/news/manufacturing-ransomware-payments/

报告调研 IBM 企业网络弹性

近日,IBM发布了第五版《年度企业网络弹性报告》该调查主要是考察企业在准备和应对网络攻击方面的有效性。调查发现,尽管企业在过去五年中已逐渐提高了对网络攻击进行计划、检测和响应的能力,但在同一时期内,遏制攻击的能力却下降了13%。IBM的最新全球调查发现,企业配备更多安全工具反而导致无效的安全响应,且大多数组织没有针对常见和新兴攻击的具体计划和预案。

https://mp.weixin.qq.com/s/a-4nUSfebCoavaNGurBXog

报告调研 赛门铁克 IoT 弱密码

赛门铁克公司最近发布的研究显示,55%物联网设备密码是123456。正如其在 2020年第一季度的《威胁态势报告》中指出的,物联网的攻击正在不断上升,十分令人担忧,因为物联网设备的保护通常来说严重不足。接管物联网设备后最常见的是用于僵尸网络发动攻击,截至目前,中美两国是物联网设备受攻击最严重的两个国家。

https://mp.weixin.qq.com/s/dqHkC6kd9JlwTVC7ifniQw

技术产品 微软 恶意软件 虚拟机取证

近日,微软研究院推出了一项免费服务——Freta,旨在帮助用户检测实时Linux系统的内存快照中是否存在rootkit和高级恶意软件。Freta项目的目标是使虚拟机(VM)取证自动化和民主化,让每个用户和每个企业都可以一键检查易失性内存中的恶意软件。目前,Freta项目已经支持4,000多个Linux内核,对Windows的支持正在开发中。业界对Freta项目的反应目前来看比较积极。

https://mp.weixin.qq.com/s/Yv9lUpz47-wafWp6asvTsg

漏洞补丁 Citrix ADC Gateway SD-WAN

上周二,Citrix(思杰)发布了针对Citrix ADC、Gateway和SD-WAN网络产品中11个安全漏洞的补丁。这些漏洞可能使未经身份验证的攻击者对网关或身份验证虚拟服务器执行代码注入、信息泄露甚至拒绝服务攻击。Citrix称这些漏洞与已遭利用的 CVE-2019-19781无关,上述问题不会影响其他虚拟服务器,例如负载平衡和内容切换虚拟服务器。

https://mp.weixin.qq.com/s/Prm6zvj5FAOgN4qynAODqg

漏洞补丁 Lampion特洛伊木马 变体

近日,专家发现新版本的Lampion特洛伊木马银行家,该木马的恶意软件加载器(最初的VBS文件)运行方式有了新的改进。Lampion于2019年12月首次被发现基于葡萄牙政府财政和税收的模板通过网络钓鱼电子邮件分发。2020年5月, Lampion新变体利用伪造的网页分发,今年6月底到7月检测到的网络钓鱼电子邮件模板与5月分发的模板非常相似。

https://mp.weixin.qq.com/s/Fc1Ln9lhaUjY7As6Qa4BDA

漏洞补丁 谷歌 Android 谷歌服务

7月7日,谷歌发布了2020年7月的 Android 安全公告,包含 2020-07-01 和 2020-07-05 两个安全补丁程序级别,其中前者主要包括 Android 和谷歌服务的相关漏洞修复,后者还包括针对博通、联发科和高通组件的修复。本月的补丁修复了几个非常严重的漏洞,推荐厂商和用户尽快安装。其中最严重的漏洞,允许本地恶意应用绕过用户交互要求,以获得额外权限。

https://mp.weixin.qq.com/s/V7OxIjtIjt15Ge4lj0PBag

黑客攻击 俄罗斯 BEC攻击

近日,Agari的安全研究人员发现了有史以来第一个报告的俄罗斯商业电子邮件泄露(BEC)网络犯罪网络,该犯罪网络也是Nigerian Scammer的幕后黑手,最近正在将目光投向基于电子邮件的攻击媒介。这个俄罗斯BEC团伙被代号Cosmic Lynx,自去年7月以来,已经针对46个国家/地区的200多个高级管理人员发动BEC邮件诈骗攻击。与其他常规的BEC骗局不同,Cosmic Lynx的电子邮件内容非常逼真,以没有部署DMARC邮件安全策略的受害者为目标,并利用伪造的“合并并购”方案来窃取更大额资金。

https://mp.weixin.qq.com/s/J2DzTVTzatDdGgtw6Za_NQ

黑客攻击 X-FAB 病毒攻击

近日,作为全球领先的晶圆大厂X-FAB遭受病毒攻击,将暂时关闭旗下6座晶圆厂,全球半导体晶圆制造产业恐受冲击。X-FAB发布公告称:X-FAB集团受到网络攻击,根据安全专家建议,所有IT系统均已立即停止。作为一项额外的预防措施,所有6个生产基地的生产都已停止。早在2018年8月,全球晶圆大厂台积电也曾遭受到WannaCry变种病毒攻击。

https://mp.weixin.qq.com/s/ooUPnhbwAZtwbBRIMuv2kw

数据泄露 上海孝信网络 上海延华智能科技

Cybernews研究人员发现上海孝信网络的2个数据库存在安全问题。其中,第一个数据库确信来自为中国2亿老年人提供智慧养老服务的孝信通数据库,含超过34万条GPS位置信息、手机号、地址、哈希口令等敏感信息;另外一个数据库疑似属于上海延华智能科技,含420万条记录,也包含员工健康监控数据、车辆相关的信息和设施信息等敏感信息。
https://mp.weixin.qq.com/s/TR948zwx7vCiyyr-pYRhHQ

数据泄露 北美可再生能源EDP  Ragnar Locker

近日,EDP北美可再生能源公司(EDPR NA)证实了Ragnar Locker勒索软件攻击,影响了其母公司的系统,EDP集团的活动集中在发电和配电以及信息技术行业。攻击者要求EDP Group支付1580比特币(相当于1000万美元)赎金以购买解密器,并停止据称从该集团服务器上窃取的10 TB数据被泄露对公众。攻击者能够窃取有关账单,合同,交易、客户和合作伙伴的机密信息。

https://mp.weixin.qq.com/s/OFhe4i2lNwdEP4iAqlnX0Q

相关阅读

一周安全头条(20200629-0705)


文章来源: https://www.aqniu.com/industry/68493.html
如有侵权请联系:admin#unsafe.sh