新闻动态

新一代工业网络安全领航者

首页

天地和兴工控安全周报【2019年第16期】

发布时间：

2019-06-14

来源：

作者：

访问量：

○网信办等四部委联合开展互联网网站安全专项整治工作 ○新华社：数据显示中国遭受的网络攻击主要来自美国 ○国家漏洞库：近期（2019.6.3-2019.6.9）新增安全漏洞333个 ......

　　本文共计8篇摘要，预计阅读时间10分钟，主要内容提要如下：

　　○网信办等四部委联合开展互联网网站安全专项整治工作

　　○新华社：数据显示中国遭受的网络攻击主要来自美国

　　○国家漏洞库：近期(2019.6.3-2019.6.9)新增安全漏洞333个

　　行业动态

　　网信办等四部委联合开展互联网网站安全专项整治工作

　　新华网北京6月11日电近日，记者从有关部门了解到，中央网信办、工业和信息化部、公安部、市场监管总局四部门于2019年5月至2019年12月，联合开展全国范围的互联网网站安全专项整治工作，对未备案或备案信息不准确的网站进行清理，对攻击网站的违法犯罪行为进行严厉打击，对违法违规网站进行处罚和公开曝光。

原文链接：http://t.cn/AiCEQw4q

　　安全事件

　　新华社：数据显示中国遭受的网络攻击主要来自美国

　　新华社北京6月10日电国家计算机网络应急技术处理协调中心(CNCERT)日前发布《2018年我国互联网网络安全态势综述》。数据显示，来自美国的网络攻击数量最多，且呈愈演愈烈之势。

　　根据对控制中国境内主机数量及控制中国境内遭植入木马的网站数量统计，在境外攻击来源地排名中，美国“独占鳌头”。有关专家表示，一直以来，美国都指责中国是美国网络安全的主要威胁，但从上述数据可以看出，美国才是网络攻击的最大来源国。

　　原文链接：http://t.cn/AiCpBUj4

　　美国海关机构遭数据入侵：经陆路入境旅客信息恐被盗

　　北京时间6月11日早间消息，据美国科技媒体TechCrunch报道，美国海关与边境保护局(CBP)证实该机构遭到数据入侵，导致出入美国的旅客照片和车辆的照片出现泄漏。CBP的一位发言人在一份邮件中表示，这些照片先是被转移到了一个分包公司的网络上，之后通过一次“恶意网络攻击”被盗走。

　　原文链接：http://t.cn/AiCWI5xM

　　国泰航空曾遭遇两次入侵

　　去年 10 月，香港国泰航空披露包含 940 万乘客资料的信息系统被未经授权获取。未获授权获取的资料包括了个人身份信息和飞行记录，此外还有部分信用卡。香港个人数据隐私专员上周公布了调查报告，称国泰航空的网络先后遭遇了两次入侵。

　　第一次入侵发生在 2014 年 10 月，攻击者在系统中植入了按键记录器去收集登录凭证，他们在 2018 年 3 月 22 日停止了活动，国泰不知道攻击者是如何进入系统的。第二批攻击者利用了服务器的一个有十年历史的漏洞绕过身份验证访问了服务器上的管理工具。

　　国泰声称由于空客飞行手册应用的兼容性问题它无法更新系统。国泰实现了二步认证，但仅针对于 IT 支持人员。国泰航空首次检测到可疑活动是在 3 月 13 日，原因是一次暴力破解攻击导致了 500 名员工的账号被锁定。随后的内部调查发现了两次入侵，但它直到 10 月才披露入侵。

　　原文链接：http://t.cn/AiClQ4aU

　　漏洞与安全威胁

　　国家漏洞库：近期(2019年6月3日至2019年6月9日)新增安全漏洞333个

　　根据国家信息安全漏洞库(CNNVD)统计，本周新增安全漏洞333个，漏洞新增数量有所上升。从厂商分布来看，HPE公司新增漏洞最多，共有97个;从漏洞类型来看，输入验证错误类的安全漏洞占比最大，达到12.31%。本周新增漏洞中，超危漏洞47个，高危漏洞162个，中危漏洞110个，低危漏洞14个。相应修复率分别为85.11%、89.51%、69.09%和57.14%。根据补丁信息统计，合计269个漏洞已有修复补丁发布，整体修复率为80.78%。

　　截至2019年6月9日，CNNVD发布漏洞总量已达126895个。

　　原文链接：http://t.cn/AiCEmM2P

　　SandboxEscaper又发布了一个微软0day危急漏洞

　　SandboxEscaper重新推出了新的0day权限提升代码，这名对微软充满了仇恨的女黑客再次击败了微软4月份发布的针对CVE-2019-0841的补丁，并像往常一样，发布了附带概念验证漏洞利用代码的漏洞，这意味着其它黑客可以快速参考其攻击方法制作恶意软件入侵Windows系统。

　　原文链接：http://t.cn/AiCGmtgf

　　一家HSM供应商的产品存在严重漏洞，敏感信息易被窃取

　　据外媒报道，两位安全研究人员最近披露了一些漏洞，这些漏洞可被远程利用，以检索存储在特殊计算机组件HSM(硬件安全模块)中的敏感数据。HSM是一种硬件隔离设备，使用高级密码学来存储、操作和处理数字密钥、密码、PIN等敏感信息。 HSM以计算机扩展卡、可联网的路由器式设备或USB连接的拇指驱动器式设备的形式存在，通常用于金融机构、政府机构、数据中心、云提供商和电信运营商等。尽管近20年来，它们一直是一种小型硬件组件，但实际非常常见，今天的许多硬件钱包基本上都是经过设计的HSM。

　　原文链接：http://t.cn/AiClQnxX

　　新的僵尸网络出现，150多万台RDP服务器很危险!

　　据外媒报道，一个新的僵尸网络被称为GoldBrute，扫描随机IP地址来检测暴露了RDP的Windows机器有150多万台RDP服务器易受攻击。

　　与其他僵尸网络一样，GoldBrute并没有使用弱口令，也没有利用数据泄露中的重复密码，而是使用自己的用户名和密码列表来发起蛮力攻击。

　　Morphus实验室的安全研究人员检测到正在进行的恶意攻击，该攻击由一台C&C服务器控制，僵尸网络之间的通信交流通过端口8333使用对称加密算法AES。

　　原文链接：http://t.cn/AiCSehQ2

上一条：

天地和兴工控安全周报【2019年第17期】

下一条：

天地和兴工控安全周报【2019年第15期】