360安全卫士
360杀毒
360文档卫士
360安全浏览器
360极速浏览器
360安全云盘
360随身WiFi
360搜索
系统急救箱
重装大师
勒索病毒救助
急救盘
高危漏洞免疫
360压缩
驱动大师
鲁大师
360换机助手
360清理大师Win10
360游戏大厅
360软件管家
360手机卫士
360防骚扰大师
360加固保
360贷款神器
360手机浏览器
360安全云盘
360免费WiFi
安全客
手机助手
安全换机
360帮帮
清理大师
省电王
360商城
360天气
360锁屏
手机专家
快剪辑
360影视
360娱乐
快资讯
你财富
360借条
360互助
信贷管家
360摄像机云台AI版
360摄像机小水滴AI版
360摄像机云台变焦版
360可视门铃
360摄像机云台1080p
家庭防火墙V5S增强版
家庭防火墙5Pro
家庭防火墙5SV2
家庭防火墙路由器5C
360儿童手表S1
360儿童手表8X
360儿童手表P1
360儿童手表SE5
360智能健康手表
行车记录仪M310
行车记录仪K600
行车记录仪G380
360行车记录仪G600
儿童安全座椅
360扫地机器人X90
360扫地机器人T90
360扫地机器人S7
360扫地机器人S6
360扫地机器人S5
360安全卫士
360杀毒
360文档卫士
360安全浏览器
360极速浏览器
360随身WiFi
360搜索
系统急救箱
重装大师
急救盘
勒索病毒救助
360压缩
驱动大师
鲁大师
360游戏大厅
360软件管家
360手机卫士
360防骚扰大师
手机急救箱
360加固保
360贷款神器
360免费WiFi
安全客
手机助手
一键root
安全换机
360帮帮
信用卫士
清理大师
省电王
360商城
流量卫士
360天气
360锁屏
手机专家
快剪辑
360影视
360娱乐
快资讯
你财富
360借条
360手机N7
360手机N6
Pro
360手机vizza
360手机N5S
360儿童手表6C
360儿童手表6W
360儿童手表SE2代
360手表SE2Plus
360老人手表
360摄像机大众版
360安全路由器P3
360安全路由器P2
360儿童机器人
外设产品
影音娱乐
平板电脑
二手手机
二代 美猴王版
二代
美猴王领航版
标准升级版
后视镜版
车载电器【深度报告】《360智库 网安日报》2019.7.11
- 2019-07-11 16:59:17
一、 英国空军特别部队建立一支网络战部队辅助战场作战
二、 缅甸遭受有针对性的网络间谍软件攻击
三、 1.88亿条用户数据从未受保护的MongoDB数据库泄露
四、 配置错误导致通用航空公司密码、源代码泄露
五、 风险保护初创公司Digital Shadows获得了NAB牵头的1000万澳元投资
六、 微软发布7月软件安全更新,修补77个漏洞
七、 二季度英国企业受攻击数同比增加1.8倍
一、 英国空军特别部队建立一支网络战部队辅助战场作战
据7月11日报道,英国空军特别部队(SAS)成立了一支网络战部队,旨在对抗俄罗斯的网络战场技术,以及追捕伊斯兰国在叙利亚的剩余指挥官。
特种部队将使用小型平板电脑与无人机和侦察机连接,可追踪400英里外嫌疑人的手机定位。嫌疑人的语音信息随后会被发送到位于英国格勒斯切尔滕纳姆的GCHQ窃听中心的识别专家那里,他们可以在几秒钟内识别出嫌疑人。一旦确定了目标,SAS团队就会派出无人机进行攻击,或对目标进行实体追捕。从下个月开始,来自英国特种部队支援小组的至少120名士兵将在叙利亚接受高科技任务。
来源:DAILYSTAR
https://www.dailystar.co.uk/news/latest-news/791168/sas-cyber-unit-ww3-russia-china-uk-usa-gchq-isis
二、 缅甸遭受有针对性的网络间谍软件攻击
7月11日,卡巴斯基在一份研究报告中披露了一场针对缅甸iOS和Android终端的网络间谍活动。该活动利用最新的FinSpy间谍软件感染iOS和Android用户,进而窃取大量的个人信息,比如SMS/MMS消息、电话录音、电子邮件、联系人、图片、文件和GPS定位数据等。
根据卡巴斯基报告,进行技术分析后,发现Android和iOS版本的FinSpy拥有的功能几乎一致,只在感染方法和支持的通讯软件方面存在一些差异。
在Android系统上,FinSpy可以转储和窃取Facebook Messenger、Skype、Signal、BlackBerry Messenger、Telegram、Threema、Viber、WhatsApp、Line和InstaMessage的聊天记录、图片、视频和联系人。
在iOS上,FinSpy支持Facebook Messenger、Skype、Threema、Signal、InstaMessage、 BlackBerry Messenger以及微信。此外,FinSpy还可以记录通过微信、WhatsApp、Skype、Line、Viber、Signa、BlackBerryMessenger或KakaoTalk进行的VoIP呼叫。目前FinSpy不适用于较新的iOS 12.x,但该软件在不断升级中,在未来的版本中,iOS 12.x也会受到影响。
卡巴斯基表示,如果iPhone没有越狱,唯一的感染方法是物理访问。但是在FinSpy的Android版本中,软件会寻找安装在用户手机上的SuperSU和Magisk等工具,或使用DirtyCow漏洞获取root权限。
FinSpy由德国Gamma International公司创建,它是一种可以针对各种移动平台,包括iOS和Android的间谍软件。据之前报道,Gamma集团将其备受争议的FinSpy间谍工具独家出售给世界各地的政府机构,但也因在许多国家针对人权活动人士而臭名昭著。
来源:The Hacker News
https://thehackernews.com/2019/07/finspy-spyware-android-ios.html
三、 1.88亿条用户数据从未受保护的MongoDB数据库泄露
7月10日,据国外媒体报道,Comparitech的安全研究员Bob Diachenko在6月18日发现了一个托管1.88亿个人数据的MongoDB数据库并未受保护,任何人都可以在没有任何身份验证的情况下访问这些数据。虽然目前不清楚数据库是否已被第三方访问,但如果这些信息已被利用并不会让人意外。该数据库最终在2019年7月3日获得保护。
Comparitech报告称,大部分数据似乎来自Pipl.com和LexisNexis。值得注意的是,LexisNexis是一家合法的搜索引擎,提供计算机辅助法律研究以及商业研究和风险管理服务。Pipl.com被认为是世界上最大的人物搜索引擎并提供其他相关服务,它允许个人通过网站搜索到电子邮件地址或电话号码的主人,包括深网(Deep Web)用户。
来源:hackread
https://www.hackread.com/unprotected-mongodb-leaks-users-data-from-sensitive-search-engine/
四、配置错误导致通用航空公司密码、源代码泄露
7月8日,美国通用航空(GE Aviation)旗下的Jenkins服务器公开了该公司内部商业基础设施的源代码、明文密码、全球系统配置细节和密钥。美国通用航空公司是通用电气(General electric)的子公司,是顶级商用飞机发动机供应商之一,提供各种飞机零部件。
通用航空的声明表示,在这个服务器上公开的明文用户名和密码,但是这些映射到应用程序中的凭证只能从其内部网访问获得。没有客户数据,也没有任何重要的通用电气数据受到影响。此外,即使一个恶意的参与者获得了这些凭证,他们也需要通过其内部环境来利用它们。通用航空没有回应Threatpost(报道泄露事件的网站)的进一步置评请求。
Jenkins是一个用Java编写的开源自动化服务器,服务器DNS方案中的一个错误配置导致受影响的服务器暴露在互联网上。发现这些数据的安全研究员表示,截至2019年7月7日,全球共有5495个公开的Jenkins实例。Jenkins(以及其他服务实例)的主要问题是缺乏访问面板的主密码,所以数据和代码对任何人都是可见的。
来源:Threatpost
https://threatpost.com/ge-aviation-passwords-jenkins-server/146302/
五、 风险保护初创公司Digital Shadows获得了NAB牵头的1000万澳元投资
7月10日,数字风险保护初创公司Digital Shadows宣布,在由澳大利亚国民银行(National Australia Bank, NAB)企业风险投资基金NAB Ventures牵头的一轮投资中,该公司获得了1000万澳元的融资。该基金的投资者包括总部位于伦敦的Octopus Ventures等。
获得这笔资金后,Digital Shadows将扩大其SearchLight服务的交付规模,并制定一项积极的扩张计划,将客户数量从数百人增加到数千人。该公司还将扩展到亚太地区,并宣布组建一个新的团队,使位于英国的总部能够“全天候覆盖全球网络安全威胁报道”。
来源:ZDNet
https://www.zdnet.com/article/risk-protection-startup-digital-shadows-scores-au10m-led-by-nab-ventures/
六、 微软发布7月软件安全更新,修补77个漏洞
7月9日,微软发布了本月安全更新报告,修补77个漏洞,其中14个的评级为严重漏洞,62个被认为是重要漏洞,1个被评为中等严重程度漏洞。本次安全更新包括Windows操作系统和其他Microsoft产品,包括Internet Explorer,Edge, Office, Azure DevOps等。
此次更新的漏洞中包括两个零日漏洞CVE-2019-0880和CVE-2019-1132,两者都是特权升级问题。其中最重要的是CVE-2019-1132,这是Win32k组件中的特权升级,由ESET发现,是俄罗斯资助黑客组织的攻击链的一部分。
来源:thehackernews
https://thehackernews.com/2019/07/microsoft-security-updates.html
七、 二季度英国企业受攻击数同比增加1.8倍
据外媒7月9日报道,专业互联网服务提供商Beaming的数据显示,在2019年第二季度,英国企业平均受到146491起网络攻击未遂事件。目前的网络攻击频率相当于每50秒就有一次攻击,比2018年显著增加了179%。2018年,企业平均受到52596起攻击。
Beaming总经理Sonia Blizzard说,在过去一年里,英国企业受到网络攻击的比率大幅上升,大大小小的企业都受到了全球黑客的持续攻击。
研究发现,物联网设备和文件共享服务是网络犯罪的主要目标,2019年第二季度分别受到了17737起和10192起攻击。在第一季度,远程控制物联网应用和文件共享服务在2019年第一季度每天受到201次和114次攻击。
Beaming确认了37.1万个在今年第二季度对英国企业发起网络攻击的IP地址,其中52860个地址来自中国大陆,还有来自巴西、台湾、埃及和美国的IP地址。Beaming分析人员表示,我们在网络层面做了很多工作,以将网络攻击的威胁降到最低,但企业需要认真对待这种威胁,对员工进行教育,并采取管理防火墙等措施,以免暴露在不必要的风险中。
来源:PrivSec Report
https://gdpr.report/news/2019/07/09/uk-businesses/
京公网安备 11000002000006号