网安资讯榜,E榜看全球!

全球网安资讯榜(2016年第34周)


大家好,一起来看本周发生的网络安全要闻。

【国内】

  • 信息安全终极武器 中国发射量子卫星墨子号震动世界

  • ISC 2016盛大召开 协同能聚网络安全

  • 为企业移动办公生态护航——安恒密盾正式发布

  • 台湾宣布组建网军:2019年底实现全面作战能力

【国外】

  • 美国安全局遭黑客入侵 被要价100万比特币

  • 食尸鬼行动攻击30多个国家超过130家企业 包括中国

  • 谷歌研发全新操作系统Fuchsia 超前布局物联网

  • 澳大利亚斥巨资供情报部门招黑客 年龄门槛降至14岁

特别关注榜

ISC 2016盛大召开 协同能聚网络安全

来源:综合整理

8月16日,2016中国互联网安全大会(ISC 2016)在北京召开,中央网信办、工信部、公安部领导出席会议并致辞,大会名誉主席、中国工程院院士、中国互联网协会理事长邬贺铨表示,开放合作是全球网络行业发展的重要方向之一。当前网络威胁越来越大,从政府到企业都表现出了强烈的联动和协同的意愿,单一的政府部门和企业如果不能进行数据的共享和情报的共享,几乎无法更好地解决现在的网络安全问题。

本届大会共计15个分论坛,均由领域知名专家担任分论坛主席,议题涵盖了世界网络安全形势、网络空间战略、产业方向、行业趋势、技术未来、产业合作、投资创业、人才培养、安全攻防实战等9个方面,共计140场专题演讲。

前美国陆军少将、美国Palo Alto Networks 副总裁、首席安全官John Davis、俄罗斯安全互联网联盟总干事Denis Davydor、杀毒软件McAfee创始人John David McAfee、360公司董事长兼CEO周鸿祎在大会发表了主题演讲,同期出席大会的还有来自美国、俄罗斯、英国、韩国等7个国家26个机构的160余位全球安全领袖。

来自70多家安全机构和企业,共计18000人次参加了本次会议。

食尸鬼行动攻击30多个国家超过130家企业 包括中国

来源:E安全

自2015年3月以来,一个组织严密的网络犯罪团伙对超过30个国家逾130家企业开展工业间谍活动。该组织主要将目标局限在活跃于工业领域的企业,比如石油化工、海军、军事、航空航天等行业。但不具体针对一个国家,攻击范围遍布全球:包括西班牙、巴基斯坦、阿联酋、印度、埃及、中国等。

网络安全厂商卡巴斯基实验室表示,他们将该行动称之为食尸鬼行动 (Operation Ghoul),行动集中在2016年6月,6月8日—6月27最为活跃。

在2016年6月,研究人员发现了大量鱼叉式网络钓鱼电子邮件中包含恶意附件。附件中的恶意软件基于在暗网公开售卖的鹰眼商业间谍软件,为攻击者提供大量黑客工具。一旦安装,它会收集受害者PC的数据。包括:击键、剪贴板数据、FTP服务器凭证、浏览器的账户数据、已安装应用程序信息等。

攻击者在EXE文件中打包他们的RAT,放在ZIP文件内通过鱼叉式钓鱼邮件发送给目标企业的高管。他们的主要动机是通过售卖窃取得来的知识产权、商业情报或受害者的银行账户赚取经济利益。这类组织可能会对任何企业实施攻击。虽然他们使用较简单的恶意工具,但攻击十分有效。

NSA被黑 或有可能成为第二起TheHackingTeam事件

来源:Freebuf

根据国外媒体的最新爆料,美国国家安全局(NSA)貌似遭到了黑客的攻击。这个黑客团伙声称他们入侵了Equation Group(方程式组织),并将他们从该黑客组织的计算机系统中所获取到的大部分黑客工具全部泄漏在了互联网上。

这一黑客团伙自称为The Shadow Brokers(影子经纪人),目前他们已经开始在网上逐步公开盗窃所得的数据了。除此之外,该黑客团伙还表示,他们手中目前仍掌握着大量的机密数据,他们计划在网上举行一次拍卖会,并将这些机密信息出售给竞价最高的竞标者。

就在两天以前,The Shadow Brokers黑客组织已经将部分泄漏文件公布在了例如Github和Tumblr等网络平台上,但是这些文件目前已经被删除了。值得注意的是,在这些文件中还包括有NSA用于大规模监控活动的黑客工具在内。该黑客组织表示,如果他们收到了一百万个比特币(总价值大约为五亿六千八百万美金),那么他们就会将所有的泄漏文件全部发布出来。

据了解,这伙黑客目前只提供了百分之六十的泄漏数据,剩下百分之四十的数据将会提供给拍卖竞价最高的人。该黑客组织表示,这些文件中包含有非常复杂的黑客工具,NSA此前曾使用过这些来进行间谍活动。

除此之外,在泄漏的文件中不仅包含有C&C服务器的安装脚本和配置文件,而且还有一些针对美国路由器和防火墙等网络设备制造商(例如Cisco,Juniper和Fortinet)的黑客工具。

思科与Fortinet证实:NSA黑客曝光安全漏洞属实

来源:综合整理

上周末,一个自称影子经纪人(The Shadow Brokers)的黑客组织宣称攻击了为美国国家安全局(NSA)效力的黑客组织方程式组织(Equation Group),并在网上拍卖NSA的网络武器,将这些资料出售给出价最高的竞标方。 目前,福布斯杂志报道,美国防火墙供应商思科与Fortinet已经证实,影子经纪人的黑客团体曝光的安全漏洞的确存在,他们已经发布警告,并在修复这些漏洞。

思科证实,他们已经在影子经纪人曝光的文件中发现两处漏洞,它们都会影响其自适应安全设备。其中一个漏洞是缓冲区溢出问题,这个漏洞被方程式组织称为EXTRABACON。缓冲区溢出漏洞允许黑客在运行易受攻击程序的系统上书写恶意代码,而主操作系统中的安全软件功能会受到限制。黑客必须创建特质数据,即简单网络管理协议(SNMP),以便在目标设备上写恶意代码。一名研究人员已经发现,他们可以利用EXTRABACON技术关闭密码验证程序。 第二个漏洞被称为EPICBANANA,黑客可通过调用受影响设备中某些无效指令来利用这个漏洞。但是要想成功利用受影响的设备,黑客必须知道远程登录或SSH密码。两个都属于遥控代码执行漏洞,意味着它们可被世界上任何地方的黑客利用,只要黑客知道如何发动攻击即可。

与此同时,Fortinet也表示,其在2012年8月份之前发布的FortiGate防火墙固件,含有解析器缓冲区溢出漏洞。这个漏洞可通过特定的 HTTP请求被利用,导致执行控制被接管。Fortinet发言人称:运行 FortiGate防火墙5.0版以上的消费者不会受到影响,强烈推荐所有运行 FortiGate防火墙4.0版的用户升级系统。

鉴于思科和Fortinet已经发出警告,还有爱德华•斯诺登(Edward Snowden)以及NSA多名前雇员的佐证,影子经纪人披露的这些漏洞可能都是真的。

德国成立新网络安全部ZITiS 应对恐怖袭击

来源:E安全

E安全8月15日讯,德国政府上周宣布成立新网络安全部,名为ZITiS,由400名公务员组成,以在线应对恐怖分子。

新的网络部名为安全领域信息中央办公室((ZITiS),ZITiS将通过开发方法、产品和战略网络犯罪和恐怖主义协助德国安全机构。

ZITiS还将监控暗网,关注暗网的滥用行为。德国政府宣布下一年早些时候将发挥其职能。

澳大利亚斥巨资供情报部门招黑客 年龄门槛降至14岁

来源:综合整理

据澳大利亚15日报道称,为了更好地保障网络安全,澳大利亚秘密情报部门准备开始招收网络高手,而且年仅14岁的高中生也在此次招收范围之内。

报道称,澳大利亚总理近期宣布投入2.3 亿澳元(约合人民币11.7亿元),用于网络安全计划。与此同时,澳国防部下属的秘密情报部门信号理事会在全国范围内招收青少年网络高手,年轻的黑客和低至14岁的高中生都可以参与此次招收。

就在几天之前,澳大利亚统计局网站曾一度关闭,澳大利亚当局称遭到一系列来 自海外的网络攻击。澳大利亚总理特恩布尔之前表示,澳大利亚每年因网络犯罪造成的直接损失超过10亿澳元。但还有估计认为,每年的损失高达GDP的1 %,约170亿澳元。

14亿Android设备受到了Linux TCP漏洞的影响

来源:综合整理

移动安全厂商Lookout的研究人员们发现,Linux内核的TCP协议部署存在安全漏洞,并且对Android生态系统产生了重大的影响。该Linux TCP bug的编号为CVE-2016-5696,影响当前在用的80%的Android设备(约14亿台)。Linux基金会早已采取了有效的缓和措施, 并于2016年7月11号给内核打上了补丁,但所有运行Android 4.4及以上的设备仍受影响。

CVE-2016-5696这个漏洞,能够探查用户和之间的活跃连接,然后猜测包序列——介入双方、嗅探未加密流量、或关闭加密连接。

所有使用v3.6至v4.7版本Linux内核的用户都受到了影响,这种TCP缺陷最早出现在v3.6版内核中、且被用于打造Android 4.4 KitKat。

Lookout指出,尽管当前暂未发现任何借助该漏洞的攻击事件,但仍建议大家加密他们的流量,比如使用加密型app、通过安全超文本传输协议访问站点、以及采用虚拟专用网。

罗克韦尔PLC被曝漏洞攻击者可远程更改设置或修改设备固件

来源:E安全

思科Talos研究人员Patrick DeSantis在罗克韦尔自动化公司的MicroLogix 1400可编程逻辑控制器发现存在无证SNMP社区字符串漏洞,攻击者加以利用可以远程更改设置或修改设备固件,从而劫持PLC。

受影响的PLC用于一般工业机械、HVAC(供热、通风与空调系统)/楼宇自动化、SCADA(监测控制与数据采集)、商业机器等。

美国工控系统网络应急响应小组(ICS-CERT)指出,该漏洞可能被低技能的攻击者加以利用,但是目前未发现已知的特别针对此漏洞的公开利用情况。

罗克韦尔自动化公司已得知问题的存在,但暂时无法将此功能从产品移除。

建议运营商将风险降到最小化,比如利用适当的网络基础设施控制阻止来自未经授权源的SNMP请求,并使用产品的RUN(运行)按键开关设置防止未经授权的固件更新操作。

网安企业榜

为企业移动办公生态护航——安恒密盾正式发布

来源:安恒信息

8月16日,安恒信息发布全新为阿里钉钉量身打造的企业办公通讯加密产品——安恒密盾。

阿里钉钉致力于为企业和组织提供多元化企业级服务,让团队沟通更便捷、协作更高效。安恒密盾正是基于阿里钉钉的移动办公生态系统来为用户的办公信息往来提供加密的产品。

安恒信息为阿里钉钉量身打造的第三方的安全加密模块—安恒密盾,实现了信息存储于阿里钉钉的服务器上,密钥存储于安恒密盾的服务器上,从各终端(包括:手 机、PAD、PC端)、通讯链路到阿里钉钉服务器的云管端三位一体的加密。安恒密盾采用完全自主的国密加密算法,为加密技术提供有力的支撑。企业管理员可以自主进行密钥更新,防止密钥泄漏可能带来的安全风险。

安恒密盾由独立第三方信息安全企业研发,密钥与信息分开存储,实现整个企业沟通协作全环节的安全加密。

对于大型企业或是有特殊安全需求的组织而言,安恒密盾服务器可以实现私有化部署到客户方,让客户实现密钥自主可控,更有安全感。

本周看点

谷歌研发全新操作系统Fuchsia 超前布局物联网

来源:综合整理

谷歌正在加速研发一款全新的操作系统,名为Fuchsia,目前做出来的早期成果已经公开发布在Github之上,程序员工程师们现在已经可以编译并运行它!

这款新的操作系统和安卓以及Chrome系统都不相同,因为它没有使用Linux内核。相替代地,它的核心代码名为Magenta,可以更为兼容和适应一些已经内置系统的设备。

根据一位资深谷歌员工透露,这个新项目最先会出现在树莓派3上。根据这些线索综合来看,这款Fuchsia可以在从汽车信息系统到交通灯系统、电子手表,乃至智能手机平板和电脑上运行,确实是什么东西 都包括了。