国内外简报industry briefing

2019年第22周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 近100万台设备存在高危漏洞BlueKeep隐患 黑客已扫描寻找潜在目标

将近100万台设备存在BlueKeep高危漏洞安全隐患,而且已经有黑客开始扫描寻找潜在的攻击目标。该漏洞编号为CVE-2019-0708,存在于Windows远程桌面服务(RDS)中,在本月的补丁星期二活动日中已经得到修复。该漏洞属于蠕虫式(wormable)漏洞,可以利用RDS服务传播恶意程序,方式类似于2017年肆虐的WannaCry勒索软件。目前已经有匿名黑客尝试利用该漏洞执行任意代码,并通过远程桌面协议(RDP)来发送特制请求,在不需要用户交互的情况下即可控制计算机。目前微软已经发布了适用于Windows 7、Windows Server 2008、Windows XP、Windows Server 2003的补丁。Windows 7和Windows Server 2008用户可以通过启用Network Level Authentication (NLA)来防止未经身份验证的攻击,并且还可以通过阻止TCP端口3389来缓解威胁。(详情链接

2. Office 365出现网络钓鱼

近日,一种新形式的钓鱼活动出现在网络中,攻击者会将钓鱼内容伪装成Office 365警告邮件,并告知用户他们的账户中出现异常数量的文件删除。钓鱼攻击以Office 365警告内容的形式出现,声称用户已触发中级威胁警报,并告知用户在其账户中发生了大量文件删除行为,诱使用户点击警告框。如果用户点击警告框,会进入伪造的登录页面,一旦输入账号密码,就会被钓鱼网站获取并保存。随后,登录页面会刷新并将用户重定向至正常登陆页面,以掩盖钓鱼行为。微软提醒用户,Microsoft账户和outlook账户的登录表单只会来自microsoft.com、live.com或outlook.com。如果发现有任何来自其他URL的Microsoft登录表单,请不要使用。(详情链接

3. IBM报告称全球活跃黑客攻击数量下降,安全团队需关注更紧迫的威胁

IBM X-Force威胁情报部门在2015年至2019年期间收集的数据显示,黑客活跃分子发起的攻击数量从2015年的35起下降到2016年的24起,再到2017年的5起 。2018年,X-Force发现的活跃攻击数量仅为2起,而2019年至今,则尚未检测到类似的攻击事件。当然,需要说明的是,这一结果仅仅是IBM根据其检测到的数据所得出的结论。其中每一起攻击都能溯源到相关攻击者,且每一起攻击造成的损害都达到了一定的体量。(详情链接

4. Windows RDP服务高危漏洞 (CVE-2019-0708) 分析

2019年5月14日微软官方发布紧急安全补丁,修复了Windows远程桌面服务的远程代码执行高危漏洞CVE-2019-0708(CNVD-2019-14264、CNNVD-201905-434),该漏洞影响了某些旧版本的Windows系统。由于该漏洞无需身份验证且无需用户交互,所以这个漏洞可以通过网络蠕虫的方式被利用,利用此漏洞的恶意软件可以从被感染的计算机传播到网络中其他易受攻击的计算机,传播方式与2017年WannaCry恶意软件的传播方式类似。(详情链接

5. 新闻聚合应用Flipboard内部被渗透超9个月,用户数据全泄露

新闻聚合服务和移动新闻应用Flipboard今天发布安全通告,公司内部多个系统遭到黑客攻击,已经持续超过9个月时间。援引外媒ZDNet掌握的多封电子邮件,Flipboard表示黑客获得了存储客户信息的服务器访问权限。在该服务器上存储了用户名、哈希值、加密密码,以及和第三方服务捆绑的Flipboard个人资料。(详情链接

6. 市政系统被黑后拒付赎金,这个美国城市已持续瘫痪三周

政府邮箱无法访问、所有水电费停车费无法缴纳、所有房产交易无法进行。在美国东部城市巴尔的摩市,这样的市政系统瘫痪已经持续了三周。5月初,黑客入侵并控制了美国马里兰州巴尔的摩市的大约10,000台政府电脑,并索要13个比特币(价值10万美元)。但市政府拒绝交付赎金。在接下来的几个周,政府公务员无法访问他们的电子邮件帐户,普通市民无法使用基本市政服务,包括那些用于支付水费、财产税和停车票的网站。对峙已经持续了三个星期,至今仍僵持不下。(详情链接

7. 如何避免打印机成为办公室泄密的“温床”

作为办公设备的打印机,如今已经成为各党政机关的常用工具。但需要高度重视的是,打印机在给工作带来便利的同时,也对安全保密构成了一定的潜在威胁。第一次海湾战争期间,美国曾将带有计算机病毒的微型芯片装入伊拉克从法国购买的用于防空系统的新型打印机中,导致伊拉克军事指挥中心计算机失灵,防空指挥系统全面瘫痪,伊拉克因此未战先败。2017年12月,百度以侵犯商业秘密为由将其自动驾驶事业部总经理王劲及王劲所经营的美国景驰公司诉至北京知识产权法庭。而起诉的原因,简要来说就是王劲在离职时声明一台笔记本和一台打印机丢失,但事后百度公司认为王劲通过这些未交回的设备窃取了公司商业秘密,由此引发诉讼。一台打印机通常由硬件电路、光学成像结构、固件、驱动程序、审计管理系统和机械机构等部件组成。在打印机运作过程中,任何环节都可能存在泄密安全隐患。(详情链接

8. 羊城通APP和乘车码遭恶意网络攻击,现已恢复服务

据羊城通公司2019年5月28日下午17:00运营监控,发现羊城通APP和羊城通乘车码无法正常使用,已及时通过羊城通官网、羊城通新浪微博发布了公告;目前羊城通APP和羊城通乘车码已恢复正常服务。本次异常情况是由于网络遭到了恶意攻击,羊城通公司已立即向公安机关报案,并启动应急预案。广东省网络安全应急响应中心、市网信办等单位派出多名专家协助羊城通公司技术人员对异常情况进行全面排查,迅速定位问题,并制定解决方案全力修复,羊城通APP和羊城通乘车码服务于当晚22:00逐步恢复。(详情链接

9. 这10家公司要做医疗网络安全守护者

有网络的地方就存在网络安全风险。随着联网医疗设备的增加,与之相伴的网络安全风险同样在上升,并成为整个网络安全领域的重大课题。过去几年,网络攻击事件呈快速上升的趋势。据统计,目前全球平均39秒就会发生一起黑客攻击事件,而医疗设备也已经成为黑客攻击的重要目标。随着越来越多医疗设备使用无线通讯技术,这让医疗设备处于非常危险的境地。这些无线信号很容易被拦截、干扰、劫持并重新编程。一旦出现这种情况,这些救命的医疗设备将会变成身体炸弹。(详情链接

10. 北约终于忍不住了:面对网络威胁,将采取更积极的方式回应!

据外媒报道,北约秘书长Jens Stoltenberg在伦敦举行的网络防御承诺会议上介绍了北约应对网络威胁的方案。Jens Stoltenberg称,北约正在推进在网络空间所能做的极限,并将对网络攻击采取更积极的方式。北约应对网络攻击的方法不局限于防御,且反击不仅限于网络空间。北约盟国已经同意将国家网络能力或进攻性网络纳入联盟的行动和任务。(详情链接