****安全播报一周安全事件回顾


行业动态  

黑莓公司近期,黑莓公司宣布其 “政府安全套件( SecuSUITE for Government )” 平台获得北约通信及信息局(NCI)合约。北约决定采用黑莓的加密语音技术保护其通话安全。

融资并购  观安信息
近日,数据安全、智能制造安全厂商上海观安信息技术股份有限公司正式宣布顺利完成B+轮融资,获得1亿+元的资本注入。据悉,此轮融资由中移创新产业基金、先进制造产业投资基金共同完成。

融资并购  工控安全
工控安全公司Dragos周一宣布收购公共系统可视化技术公司NexDefense,同时宣布发布工控评估工具。Dragos暂时提供两种应用:一个基于NexDefense,为工业组织提供被动的连续性网络监测能力,包括数据包深度检测以及资产指纹;另一个工具则由Dragos在成立前就开发的评估工具,可以进行快速抓包以及可视化ICS环境。

融资并购  应用安全
旧金山手机应用安全公司Blue Cedar周二宣布获得B轮融资1,700万美元。该轮融资由C5 Capital领投,该风投公司长期专注于网络安全。Blue Cedar的能力在于帮助手机应用开发者将加密、认证和其他安全能力轻易结合到自己的产品中,从而保障安全性。

调查报告  金融安全
本月初,位于美国马萨诸塞州的终端安全公司 Carbon Black针对全国十大金融服务行业的CISO展开了调查。调查结果显示,多家公司运营有设置了威胁捕捉团队,上升了27%。受访者反映,金融服务公司所遭纯破坏性网络攻击的比例暴增160%。调查还发现,62%的受访金融服务行业CISO目前还是对CIO负责。

技术产品  应用内存防火墙
近日,Virsec发布了市场上首款应用内存防火墙。其功能就是检测应用执行中由基于内存的攻击所造成的异常行为,并即时阻止。如果检测到应用内部行为异常,内存防火墙不仅可以阻止未知零日无文件攻击,还能够提供虚拟修复。 

技术产品  HTTPS检测
近期,云安全提供商Cloudflare周一发布两款新的HTTPS拦截检测工具。Cloudflare使用了开源Golangk库MITMEngine,通过分析用户代理以及TLS客户端的Hello指纹,得出HTTPS拦截的可能性以及分析时使用到的因子。

技术产品  沙箱开放
近期,谷歌表示开放自己的沙盒API,帮助开发者更好地将安全融入自己的产品。谷歌表示,尽管沙盒在安全开发方面非常有效,但是却不容易部署使用。因此谷歌将自己的沙盒API开源。尽管暂时API只提供C语言和Linux环境的库,但是谷歌表示将来将会有更多的语言和环境支持。

勒索软件  工控安全
全球最大的铝生产公司之一的挪威公司Norsk Hydro周二宣布自己遭受到一次严重的黑客攻击事件。公司的大部分IT系统都受到了影响,许多系统都断开了连接并且转换成了手动模式。同时,公司的网站也在周二暂时下线。发言人表示,现在对攻击来源、原因、后果等下定论还太早。

黑客攻击  墨西哥银行  朝鲜黑客Lazarus
近日,疑似朝鲜国家黑客组织Lazarus成员开展了一场精心策划的网络攻击,从中从墨西哥银行盗取了3-4亿墨西哥比索,折合1,500-2,000万美元。据悉,2018年1月,这几名黑客就曾尝试盗取墨西哥外贸银行1.1亿美元。

黑客攻击  IMAP攻击
安全公司Proofpoint表示,在过去的几个月当中,越来越多的攻击瞄准了Office 365和G Suite云账户这些运用IMAP协议的服务,从而绕过多因子验证。Proofpoint表示,60%的Office 365和G Suite用户受到这类攻击,其中25%的用户被攻击成功,总体攻击成功率高达44%。另一方面,中国是IMAP攻击的主要来源,占53%;其次是巴西(39%)和美国(31%)。

安全事件  航空安全
近日,一名航空公司工程师在西雅图塔科马国际机场偷走一架客机,并且在没有得到空管许可的情况下起飞,当局紧急派出F-15战斗机进行拦截,随后工程师同飞机一同坠毁。据悉,此次截机事件的操作者为精神分裂患者,并非黑客。但安全专家表示,黑掉飞机并非不可能。

信息泄露  服务器安全
近日,又有三家公司因为未正确配置服务器造成信息泄露。加州的医疗软件公司Meditlab因未给自己的Elasticsearch数据库设置密码,造成超过600万记录泄露,其中包括血液测试结果、个人信息以及病人的医疗记录等。而新加坡卫生科学局则发布内容谴责服务商Secur Solutions Group因为失职,造成80万献血者的个人信息包括血型暴露在网上两个月之久。另一方面,电子元件以及智能手机零售商Gearbest因为不安全的Elasticsearch服务器配置,造成超过150万的用户个人信息泄露,其中包括支付信息与订单信息。

信息泄露  Facebook
近日,据网络安全记者Brian Krebs发布的一份报告称,Facebook存储了多达6亿个(占全球27亿人口用户的22%)没有加密的用户帐户密码。这些账户密码可以作为纯文本,给该公司成千上万的公司员工查看使用。目前,Facebook已经在一篇博文中证实了这一报道,计划开始通知受影响的用户,以便他们可以更改密码。随后,受该事件的影响Facebook股价在周四下跌近1%。

信息泄露  医疗信息安全
近期,美国Meditab旗下的一家健康科技公司被曝每天都会泄露数千份医生的笔记、医疗记录和处方。这些传真包含了大量个人身份信息和健康信息,如姓名、地址、出生日期、社会保险号码、健康保险信息、支付数据、医疗记录、医生笔记、处方数量,以及疾病信息。据悉,此次数据泄露的缘由是企业的数据库服务器没有设置密码,最终导致任何人都可以实时读取传输的传真。

漏洞补丁  IPv6
思科Talos团队的安全研究者近日发现,通过利用UPnP协议,可以找到IPv4主机的IPv6地址(如果相关主机有IPv6地址)。通过在UPnP里加入指向特定IPv6地址的XML,如果目标IPv4主机开启并暴露了UPnP的1900端口,同时有自己的IPv6地址,就会向UPnP包中的IPv6地址发起返回连接,从而被获取自身的IPv6地址。Talos用这个方法发现了12,000个设备与他们的IPv6地址,前三数量的设备厂商分别为华为、宇视和亚马逊。98%的设备都用了Linux操作系统,包括了安全摄像头、多媒体和NAS服务器以及安卓设备。Talos表示,如果IPv6地址被暴露在公网之上,一旦安全设置不当,就很容易被攻击者利用——而UPnP端口暴露则让攻击者能更轻易地发现IPv6地址。

漏洞补丁  逆向工具Ghidra
NSA三月初发布的逆工程工具Ghidra被发现漏洞,可以被利用进行远程代码执行。该漏洞为XML外部实体漏洞(XXE)。任何能让用户去打开或者保存特定项目的人都能利用该漏洞:攻击者只需要创建一个项目并退出,再将XXE文件放入任意XML目录下,一旦项目被重开,XXE代码将被执行。该漏洞将在下一个版本中被修复,而在此之前,用户可以通过设置防火墙阻断SMB请求、在需要SMB服务的时候要求SMB签名以及升级JDK等方式缓解漏洞带来的隐患。