《维他命》每日安全简讯20180810

发布时间 2018-08-10

【分析报告】埃森哲发布网络安全威胁报告,强调CNI和供应链中的风险


根据埃森哲最新发布的网络安全威胁报告,对关键基础设施(CNI)和供应链的攻击以及恶意挖矿攻击是当今企业面临的最大威胁。该报告称对于网络犯罪分子和国家级攻击者来说CNI是一个价值越来越高的攻击目标,而供应链则被攻击者视为企业安全链中的薄弱环节。报告还指出针对门罗币等加密货币的恶意挖矿攻击浪潮很有可能将延续至2019年。

原文链接:https://www.infosecurity-magazine.com/news/accenture-cni-and-supply-chains-at/


【分析报告】Vectra发布2018攻击者行为趋势报告及2018制造业聚焦报告


本周三Vectra发布2018攻击者行为趋势报告和2018制造业聚焦报告,报告中涵盖了九大行业中的攻击者行为趋势,包括科技行业、服务业、零售业、制造业、医疗行业、政府、娱乐业、能源以及教育行业。其中教育业面临的威胁最多,能源业其次,制造业排在第三。Vectra在多个制造企业中发现了大量威胁,其中包含大量的内部恶意行为,这表明攻击者已经在其网络内部。

原文链接:https://www.securityweek.com/reconnaissance-lateral-movement-soar-manufacturing-industry


【分析报告】研究团队发布关于DarkHydrus的攻击活动的分析报告


Palo Alto Networks的Unit 42研究团队发布关于犯罪团伙DarkHydrus的攻击活动的分析报告。2018年6月24日研究团队观察到DarkHydrus发起的针对中东一个教育机构的攻击活动,该攻击主要用于窃取用户的凭据。DarkHydrus在该钓鱼攻击活动中利用开源工具Phishery创建恶意的文档附件,并通过C2服务器收集用户的凭据。

原文链接:https://researchcenter.paloaltonetworks.com/2018/08/unit42-darkhydrus-uses-phishery-harvest-credentials-middle-east/


【漏洞补丁】ISC发布BIND的安全更新,修复一处可导致DoS的漏洞


ISC发布DNSAppBIND的安全更新,修复一个可导致DoS的安全漏洞。该漏洞(CVE-2018-5740)是由剑桥大学的研究人员Tony Finch发现的,影响了具有deny-answer-aliases功能的服务器(此功能默认处于禁用状态)。成功触发此漏洞的攻击者将造成name.c中的INSIST断言失败,导致进程停止运行和拒绝服务。多个BIND版本受到影响,建议用户尽快进行更新。

原文链接:https://securityaffairs.co/wordpress/75200/security/bind-dns-software-dos.html


【漏洞补丁】西门子发布TIA Portal的安全更新,修复2个安全漏洞


工控安全厂商Nozomi Networks的研究人员发现西门子SIMATIC STEP7和SIMATIC WinCC的TIA Portal存在2个安全漏洞,使得ICS环境面临风险。第一个漏洞(CVE-2018-11453)允许攻击者通过恶意文件触发拒绝服务或任意代码实行,第二个漏洞(CVE-2018-11454)与特定TIA Portal目录中的不正确文件权限配置有关。西门子发布了相关产品的安全更新以修复这2个漏洞。

原文链接:https://www.securityweek.com/flaws-siemens-tool-put-ics-environments-risk


【攻击事件】美职业高尔夫协会PGA疑遭勒索AppBitPaymer攻击


根据GolfWeek的报道,本周二美国职业高尔夫协会(PGA)疑遭勒索AppBitPaymer的攻击。与勒索AppSamSam一样,BitPaymer倾向于通过RDP服务入侵目标组织的网络,并横向传播至每一台计算机。该变种在加密的文件后附加.locked扩展名,并勒索较高的赎金。在过去的几周内Bitpaymer已经出现了数次针对企业、政府机构和医院的攻击。

原文链接:https://www.bleepingcomputer.com/news/security/the-pga-possibly-infected-with-the-bitpaymer-ransomware/