设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20190719)
返回列表 发新帖

每日安全简讯(20190719)

[复制链接]
发表于 2019-7-18 21:36 | 显示全部楼层 |阅读模式
1 安天针对电力安全事件提出威胁猎杀方法

委内瑞拉等国大规模断电事件引发的网络攻击疑虑,美国媒体引述官员爆料披露向俄方电网植入木马引起对潜伏隐患的担忧,以及所谓美方变电站受伊朗网络攻击的故事化传闻,让电力系统安全问题受到各方高度重视。为探讨如何在关键且复杂网络(如电力系统)中发现潜伏威胁,安天提出威胁猎杀的整体运行方法:结合内外部威胁情报,全面观测,深度分析,假设求证,精准排查,稳妥处置。希望以此指导开展实战化的安全运行,提高我国关键信息基础设施安全防护水平。
 1.jpg

https://www.antiy.com/response/20190718.html

2 EvilGnome恶意软件与Gamaredon组织相关

Intezer研究人员于7月初发现新Linux后门,该后门因伪装成Gnome扩展被命名为EvilGnome。恶意软件包含未完成的键盘记录功能,注释,符号名称和编译元数据,因此研究人员推测这是一个上传到VirusTotal的测试版本。EvilGnome的功能包括桌面截图、文件窃取、从用户麦克风获取录音以及下载和执行其他模块。EvilGnome的C2 IP地址与Gamaredon组织有关。EvilGnome采用的技术和模块与Gamaredon组织使用的Windows工具也存在相似之处。
 2.png

https://www.intezer.com/blog-evi ... inux-desktop-users/

3 StrongPity恶意软件利用多种合法软件传播

2019年7月初,Alien Labs发现StrongPity新样本。恶意软件通过恶意WinBox的安装程序安装,WinBox是一个实用程序,可以使用简单的GUI管理Mikrotik RouterOS。恶意软件会搜索存储的文档,并通过SSL与C2服务器通信。StrongPity恶意软件还通过较新版本的WinRAR和一个名为Internet Download Manager(IDM)的工具下载。通过查看大量恶意软件样本的编译时间,可以确定样本均符合标准的8小时工作日,时间为UTC时间上午7点至下午3点。
 3.jpg

https://www.alienvault.com/blogs ... rongpity-operations

4 美网络演习检验“持久接触”网络作战概念

Cyber Flag是CYBERCOM的重大年度战术演习活动,自2013年开始举办。今年6月完成的Cyber Flag 19演习中完成了根据新的组织结构对新的任务核心概念“持久接触”(persistent engagement)的评估测试。这一作战概念的目标是保持与对手在武装冲突以下的水平进行日常接触,作为打击其行为的方式。该作战概念的子集“前沿防御”指出,与对手作战最好是尽可能远离美国的网络。新的作战概念带来的兵力和任务的变化,兵力组成方面,网络防御组(CPT)由原来的5分队(任务保护、威胁模拟、反渗入、网络支持、网络就绪)改为3分队形式,其中任务保护转由本地IT人员完成(另一个去掉的分队不明);任务方面,CPT将承担高端对手猎杀。
此外,Cyber Flag 19还第一次邀请外国军事人员参与,并且增加了ICS/SCADA网络防御的内容。
 4.jpg

https://www.fifthdomain.com/dod/ ... t-in-june-exercise/

5 新网络钓鱼攻击针对美国运通客户窃取凭据

Cofense研究人员发现针对美国运通客户的网络钓鱼攻击,网络钓鱼电子邮件使用新漏洞来绕过传统的电子邮件网关URL过滤服务。邮件诱使用户点击超链接,攻击者利用基本HTML标记将恶意URL分成两部分。网络钓鱼页面冒充American Express登录网站,用于窃取用户凭据。
 5.jpg

https://www.bleepingcomputer.com ... el-phishing-attack/

6 超过80万个系统仍易受BlueKeep漏洞影响

截至2019年7月2日,大约有805,665个系统仍然容易受到BlueKeep的影响,与5月31日相比,减少了17.18%(167,164个系统)。从行业领域角度,自从2019年5月31日以来,所有行业暴露的易受攻击系统数量都在减少,法律、航空航天以及国防领域易受攻击系统数量分别减少32.9%,27.1%和24.1%。消费品、公用事业和科技行业仅减少5.3%、9.5%和11.7%。从地域国家角度,中国易受攻击系统数量减少百分比最大,为23.9%,其次是美国,减少20.3%,其它国家依次为哥伦比亚(减少21.3%)、拉脱维亚(减少20.7%)和危地马拉(减少45.4%)。值得注意的是,韩国显示增加了3,430个易受攻击的暴露系统,增加了14.5%,爱沙尼亚增加了146个易受攻击的暴露系统,增加了32.2%。
 6.png

https://www.bitsight.com/blog/in ... ekeep-vulnerability


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 21:47

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表