1 安全厂商称Bithumb被盗事件与Lazarus组织有关
安全厂商AlienVault对过去一周针对韩国的网络攻击进行了分析,认为攻击中使用的恶意软件与Lazarus组织相关。定制的韩文文档(.HWP文档)用作钓鱼攻击的诱饵,其中包含恶意postscript 代码,下载Manuscrpyt恶意软件(安全厂商麦克菲曾于今年3月报道过该软件,认为它被用于针对土耳其金融部门的攻击)。
https://www.securityweek.com/nor ... recent-cyber-heists
2 360揭示针对国内敏感企业大规模网络攻击活动
2018年6月初,360企业安全安服团队接到企业应急响应请求到现场进行分析排查支持,反馈办公网络被入侵,攻击者渗透进入内网环境并植入木马长期控制服务器获取敏感数据。360威胁情报中心对现场采集得到的样本进行了全面分析,确认这是一起使用高级黑客攻击工具的针对性攻击,具有商业间谍的作业特性。360威胁情报中心基于本次攻击的C&C域名相关的受害者数据拓展分析,发现本次的受害企业并不是唯一被攻击的单位,监测数据显示全国多个地区的企业组织均受到同类攻击的影响,确认这是一波较大规模的针对敏感企业的定向攻击活动。
https://ti.360.net/blog/articles ... terprises-in-china/
3 Rockwell已修补安全控制器存在的拒绝服务漏洞
在上周发布的更新公告中,Rockwell告知客户,该漏洞(CVE-2017-9312)影响Allen-Bradley CompactLogix 5370和Compact GuardLogix 5370可编程自动化控制器,这些控制器用于控制关键基础设施,供水系统,娱乐,汽车,食品和饮料等其他部门。远程攻击者可利用此漏洞使受影响的设备进入严重不可恢复故障(MNRF)模式,这将导致拒绝服务并要求用户重新下载应用程序以恢复系统。
https://www.securityweek.com/roc ... ers-several-vendors
4 研究者发现去年首发加密货币平均存在五个漏洞
安全研究人员发现,去年进行ICO(首次币发行)的加密货币平均存在五个安全漏洞。2017年仅有一家ICO不存在任何严重漏洞。据专注于ICO安全审计的安全公司Positive.com称,他们发现的大多数漏洞都是在ICO本身的智能合约中发现的。该公司表示:“71%的测试项目在智能合约中存在漏洞,这是ICO的核心和灵魂。“一旦ICO启动,智能合约不能改变,并向所有人开放,这意味着任何人都可以查看它并寻找漏洞。”
https://www.bleepingcomputer.com ... ilities-on-average/
5 研究表明黑客可利用专门电池收集设备敏感信息
智能电池应用日益广泛,可能成为被恶意定制的监视设备。近日,来自德州大学奥斯汀分校和希伯莱大学的研究人员发表了一篇论文,分析了以电池为媒介的攻击手段。论文指出,攻击者可以利用这种恶意制造的电池,从CPU和触摸屏窃取大量信息,此外还可监视GPU和DRAM。例如,可从触摸屏出击键、恢复浏览记录、检测呼入电话、以及拍照等多种信息。不过,论文指出,由于恶意电池的投放依赖于供应链劫持或目标身边的恶意帮手,加上数据渗出缓慢且不很精确-击键分析正确率仅有36%,预计短期内不会出现大规模应用。
https://www.securityweek.com/mob ... tteries-researchers
popets18power.pdf
(1.41 MB, 下载次数: 42)
6 Wi-Fi联盟推出WPA3安全标准以提高网络安全性
WPA3有两种操作模式:个人和企业。WPA3-个人的主要功能包括增强保护以对抗离线字典攻击和尝试猜测密码,即使用户选择不太复杂的密码也能提高安全性,即使密码已被泄露,也可使用前向保密来保护通信。WPA3-企业为需要额外安全性的网络(例如政府和金融机构网络)提供192位加密,提高网络弹性,并在部署加密工具时提供更高的一致性。个人和企业模式都禁止使用传统协议,并且他们需要用受保护的管理框架(PMF)来防止窃听和伪造。
https://www.securityweek.com/wi- ... 3-security-standard
|
发表于 2018-6-26 20:55
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡