安全月报-5月
时间:2021-05-31 作者:安帝科技
政策法规扫描
- 1. 信通院发布《移动数字广告与互联网反欺诈蓝皮报告》
- 2. 澳大利亚将网络安全意识教育写入小学教材
报告全面梳理我国数字广告及移动互联网流量现状与面临的挑战,并对流量欺诈场景、流量反欺诈核心技术及发展趋势进行深入探讨。
资料来源:http://www.caict.ac.cn/kxyj/qwfb/ztbg/202105/P020210512494218439534.pdf
澳大利亚发布的最新修订的5至16岁儿童国家课程草案增加了“考虑隐私和安全”内容,帮助学生培养必要的安全技能管理个人数据并有效遵守安全规范。
资料来源:https://www.aqniu.com/industry/74261.html
安全漏洞播报
台达电子CNCSoft ScreenEditor存在越界写入漏洞,可能导致数据损坏,服务拒绝状况或允许代码执行,漏洞编号为CVE-2021-22672,目前台达电子已经发布了CNCSoft ScreenEditor的更新版本。
资料来源:https://us-cert.cisa.gov/ics/advisories/icsa-21-124-02
多款Tenda路由器存在二进制漏洞,攻击者可构造特定的‘timeZone’参数利用该漏洞执行任意代码。
资料来源:https://www.163.com/dy/article/GAH398C70538T0XD.html
3.WAGO跨站脚本漏洞
WAGO是德国万可(WAGO)的一款750-88x系列可编程逻辑控制器。该设备专门为在工业环境下应用而设计的数字运算操作电子系统。WAGO存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可能诱骗合法用户单击链接,将恶意代码注入Web服务中。
资料来源:https://www.cnvd.org.cn/flaw/show/CNVD-2020-70575
4.华为SRG3200存在弱口令漏洞
SRG3200路由器是华为技术有限公司推出的高性能企业级路由器。华为技术有限公司SRG3200存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。
资料来源:https://www.163.com/dy/article/G9V2M17G0538T0XD.html
5.Tenda AC11栈缓冲区溢出漏洞
Tenda AC11是一款AC1200双频千兆WiFi路由器。
Tenda AC11 02.03.01.104_CN及更早版本固件中的/goform/setmac存在栈缓冲区溢出漏洞。攻击者可通过特制post请求利用该漏洞在系统上执行任意代码。
资料来源:https://www.163.com/dy/article/G9V2M17G0538T0XD.html
6.D-Link DIR-816路由器存在二进制漏洞
DIR-816是友讯D-Link品牌旗下的一款无线路由,生产于中国大陆。D-Link DIR-816路由器存在二进制漏洞,攻击者可利用该漏洞导致服务程序崩溃。
资料来源:https://www.163.com/dy/article/G9V2M17G0538T0XD.html
7.华为Secoway USG5150存在弱口令漏洞
Secoway-USG5150是华为技术有限公司的一款安全网关产品。华为技术有限公司Secoway USG5150存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。
资料来源:https://www.163.com/dy/article/G9V2M17G0538T0XD.html
8.H3C多款MSR系列路由器弱口令漏洞
MSR系列路由器是新华三技术有限公司的一款企业级路由器。H3C多款MSR系列路由器存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。
资料来源:https://www.163.com/dy/article/G9CT0NCL0538T0XD.html
安全事件简析
1.东芝子公司惨遭勒索攻击:攻击者疑为DarkSide
东芝技术集团的欧洲子公司当地时间5月14日表示,疑为DarkSide的犯罪团伙于当地时间5月4日疑似使用了类似于针对Colonial Pipeline IT系统的勒索软件的攻击工具对该公司进行了网络攻击,为阻止恶意软件的传播,该公司断开了日本和欧洲之间的网络连接。
资料来源:https://www.secrss.com/articles/31219
2.微软披露针对航空航天行业的鱼叉式网络钓鱼活动
微软披露针对航空航天和旅游行业的鱼叉式网络钓鱼活动。此次攻击中,黑客伪装成航空、旅游和货运公司,使用了新的加载程序Snip3,在目标系统中安装Revenge RAT、AsyncRAT、Agent Tesla和NetWire RAT等payload。为了绕过检测,Snip3还使用了攻击手段,包括:用’remotesigned’参数执行PowerShell代码;使用Pastebin和top4top进行分段;运行的时候在终端编译RunPE加载程序。
资料来源:https://www.bleepingcomputer.com/news/security/microsoft-threat-actors-target-aviation-orgs-with-new-malware/
3.勒索软件攻击切断半个美国的燃油管道
5月8号,Colonial Pipeline发表声明宣布遭遇网络攻击,导致部分IT系统停机,管道运营中断。5月9号,该公司在声明更新中指出遭遇了勒索软件攻击。5月19日,Colonial Pipeline首席执行官约瑟夫·布朗特在接受《华尔街日报》采访时承认,在该公司系统遭到网络黑客攻击并被迫关闭后,他授权向黑客支付了440万美元的赎金。
资料来源:https://mp.weixin.qq.com/s/r6_H2R4RzJeBXM4kfm0Q0g
美国工业巨头艾默生(Emerson)于5月通知客户,该公司已为其罗斯蒙特X-STREAM气体分析仪发布了固件更新,以解决六处漏洞,其中包括被评为严重的漏洞。
资料来源:https://www.securityweek.com/emerson-patches-several-vulnerabilities-x-stream-gas-analyzers
西门子(Siemens)2021年5月补丁星期二发布的公告解决了大约60个由使用第三方组件引起的漏洞。
资料来源:https://www.securityweek.com/siemens-addresses-60-vulnerabilities-introduced-third-party-components
安全技术先知
John Maddison指出有效的安全性需要查看并中断攻击链中的每个步骤,John Maddison指出防御不是深度,不是一个新概念。但是,现实情况是,最佳的深度防御策略不应包括使用过多的点解决方案来加载网络。取而代之的是,它使跨分布式网络(包括端点,云和应用程序)部署的多个工具能够作为统一的解决方案工作,以检测和响应组织中任何地方以及攻击链中任何地方的威胁。实现这一目标的最佳方法是使用通用安全平台构建全面的安全体系结构。。
资料来源:https://www.securityweek.com/effective-security-needs-see-and-interrupt-every-step-attack-chain
