每日安全简讯(20171216)

1.安天发布Linux“大脏牛”漏洞的分析报告

脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一，这十年来的每一个Linux版本，包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻易地绕过常用的漏洞防御方法，对几百万的用户进行攻击。尽管已针对该漏洞进行了补丁修复，但国外安全公司Bindecy对该补丁和内容做出深入研究后发现，脏牛漏洞的修复补丁仍存在缺陷，由此产生了“大脏牛”漏洞。基于多年以来针对移动端漏洞的技术积累和安全对抗，安天移动安全对“大脏牛”漏洞进行了详细的技术分析，并提供了验证方案。


https://mp.weixin.qq.com/s/f2sdfSnFNOTzyuI5511E2Q

---

2.安全厂商发布工控TRITON恶意代码的分析

安全厂商FireEye发布了工控恶意代码TRITON的分析报告。TRITON是与安全仪表系统（SIS）控制器交互的攻击框架。攻击者获得了SIS工程工作站的远程访问权限，部署了TRITON攻击框架。在此次事件中，SIS控制器由于验证未通过自动关闭了进程，提示资产所有者开始调查。研究人员认为攻击者可能在部署物理伤害的操作时，无意间导致了SIS控制器关闭。


https://www.fireeye.com/blog/thr ... amework-triton.html

---

3.英国警告海底电缆有可能遭受俄罗斯攻击

英国防务工作负责人曾表示，英国和北约需要做更多的工作来抵御俄罗斯对海底通信电缆可能的攻击。目前，在海床上的电缆将电话和互联网信号传输到世界各地。


http://www.cnbeta.com/articles/tech/680293.htm

---

4.欧洲网络信息安全局发布IoT安全建议基准

欧洲网络和信息安全局（ENISA）发布了关键信息基础设施环境下的物联网（IoT）安全建议基准，其中包括工业自动化中的通用网络安全标准以及工业物联网（IIoT）设备的信息安全标准。


https://www.kaspersky.com/blog/enisa-recommendations/20484/

---

5.微软在12月份的补丁更新中禁用了DDE功能

微软在12月份的补丁更新中禁用了Office中的DDE功能，微软已经通过新的OLE取代了DDE，但仍然受到Office应用程序的支持。随着DDE被攻击者滥用传播恶意传播恶意代码，微软选择禁用此功能。


https://www.bleepingcomputer.com ... er-malware-attacks/

---

6.美国政府宣布表示正式禁用卡巴斯基软件

据外媒报道，美国总统特朗普于当地时间周二签署了一项法令，接下来各政府部门将不能继续使用卡巴斯基实验室的杀毒软件。这一禁令进一步强化了特朗普政府在今年9月发布的一项法令，即民间机构需要在90天内删除卡巴斯基软件。现在新法令同时适用民用和军用网络。


http://www.cnbeta.com/articles/tech/679303.htm

---