【深度报告】《360智库 网安日报》2019.7.8
- 2019-07-08 17:34:16
7月2日,丰田正式开始为研究人员和新兴的汽车黑客专家提供其新的便携式汽车安全测试平台(Portable Automotive Security Testbed,PASTA)的商业版本。PASTA硬件和软件工具产品售价为28300美元。
今年早些时候,丰田在GitHub上发布了PASTA开源规范,包括平台本身的规范、CAN(控制器区域网络)ID地图、ECU(发动机控制单元)程序代码,以及用于车辆测试的ECU电路图。该工具包括四个ECUs和LED面板,研究人员可以控制这些面板运行汽车系统操作的测试,或模拟注入恶意CAN消息等攻击。它还包含ODBII和RS232C端口,以及用于调试或二进制黑客攻击的端口。
去年12月,丰田在伦敦黑帽欧洲(Black Hat Europe)推出了PASTA,震惊了网络安全行业。很多汽车制造商对网络安全研究不够重视,这些网络安全研究暴露了汽车在自动化和网络化进程中的安全漏洞,因此,丰田自主研发的工具代表了汽车行业的一个重大转变。
来源:DARKReading
https://www.darkreading.com/analytics/toyotas-car-hacking-tool-now-available/d/d-id/1335121
上个月,美国对伊朗发动了一次网络攻击,导致伊朗控制火箭和导弹发射的计算机系统瘫痪。据7月7日报道,上周末,伊朗革命卫队指挥官HosseinSalami称,他们推出了Sepehr 110,这是一种战术战场通信系统,由伊朗开发旨在确保德黑兰的指挥和控制网络不受美国网络攻击。
Sepehr 110是一种适用于主动作战、被动防御和情报任务的移动通信系统,也可用于危机控制和救援行动。该系统可以安装在各种陆海空军事设备上,能够在进攻操作中实现视频、音频和数据信号的快速安全传输。伊朗国家媒体报道称,该系统将不受黑客攻击、窃听、无线电干扰和电磁干扰的影响。
来源:Forbes
https://www.forbes.com/sites/zakdoffman/2019/07/07/iran-launches-new-military-command-and-control-unit-to-withstand-u-s-cyberattack/#2c0876012873
7月6日,Ubuntu安全团队在一份声明中表示,Canonical GitHub账户凭证被泄露,并被用来创建存储库(repositories )和其他活动。Canonical已经从GitHub的Canonical组织中删除了被泄露的账户,目前仍在调查泄露的程度,但目前没有迹象表明任何源代码或个人识别信息(Personally Identifiable Information,PII)受到了影响。此外,构建和维护Ubuntu发行版的Launchpad基础设施与GitHub断开了连接,也没有迹象表明它受到了影响。
黑客至少在受攻击的Canonical帐户中创建了11个空的GitHub存储库。该公司计划在调查结束后公布最新情况,届时将完成审计和补救工作。
来源:securityaffairs
https://securityaffairs.co/wordpress/88047/hacking/canonical-github-account-hacked.html
Positive Technologies公开了一份文件,其中包含2018年信贷和金融组织网络攻击主要类型的摘要。文件称,银行内部网络安全性堪忧——67%的信贷机构无法保障软件及时更新,58%的银行机密数据并未被妥善保存。在超过50%的金融机构中,工作人员使用词汇密码。手机应用情况也不乐观。38%的iOS应用程序和43%的Android应用程序中都被检测到严重漏洞。
来源:anti-malware
https://www.anti-malware.ru/news/2019-07-05-1447/30092