*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。
今天的早餐包括:俄罗斯网络犯罪集团Cobalt在西班牙遭警方逮捕;黑客仍在网络上扫描Apache Struts 2漏洞影响的服务器;卡巴斯基实验室:能源行业受到网络攻击的攻击比其他任何行业都要多;2017年有近五分之四的企业(79%)受到了数据泄漏的影响;
【国际时事】
前巴克莱银行首席安全官出任世界经济组织全球安全中心首脑
在今年1月的世界经济论坛(WEF)在第48届年度会议上,决议决定成立世界经济组织全球安全中心。前巴克莱银行首席安全官,Troels Oerting 成为该安全中心的首脑,将在2018年4月2日上任。
“全球中心网络安全是全球首个平台,让各行业,各部门和与公共部门密切合作,应对当今的网络风险。我很高兴,我们已经发现,我们需要面对第四次工业革命的阴暗面”
——世界经济论坛创始人兼执行主席Klaus Schwab在发言中表示
大多数网络安全法规和标准都是以国家优先事项为基础的。新中心的目的是巩固现有的世界经济论坛的倡议,为全球网络安全实现一种更适当和灵活的监管框架,提供实验室和预警智库来应对网络安全问题。
[来源:securityweek]
俄罗斯网络犯罪集团Cobalt在西班牙遭警方逮捕
欧洲刑警组织表示,西班牙警方逮捕了 Carbanak(Cobalt)黑客组织背后主谋,改组主是目前最大的银行网络抢劫犯罪集团。欧洲刑警组织称,Carbanak 团伙在40个不同的国家进行了100 多次黑客攻击,窃取总金额超过 10 亿欧元(12.4亿美元),即平均每次抢劫 1000 万欧元(1240万美元)。
Carbanak集团只攻击银行和ATM系统,该团伙的活动可以分为三个主要阶段,具体取决于他们用于攻击的恶意软件。
2013年到2014年间,该团队开发和使用了一款名为 Anunak 的恶意软件。2014 年到 2016 年该团队开发并使用Carbanak恶意软件,是更复杂的Anunak版本。
而到了2016年至2017年间,该团队使用渗透测试框架 Cobalt Strike 开发定制化的恶意软件。
[来源:bleepingcomputer]
【Web安全】
黑客仍在网络上扫描Apache Struts 2漏洞影响的服务器
Apache Struts 2框架出现远程代码执行漏洞的一年之后,黑客仍然继续在Web上扫描易受攻击的服务器。这个漏洞追踪为 CVE-2017-5638,影响 Struts 2.3.5 到 2.3.31 版本,以及 Struts 2.5 到 2.5.10。
在2017年3月6日,Apache Struts 2 发布了 2.3.32 版和 2.5.10.1 版的安全布丁。在补丁发布后一天,网络上出现了概念证明(PoC)漏洞利用案例。
一些攻击者开始扫描服务器以搜索易受攻击的服务器。目前,SANS互联网研究中心的研究员Guy Bruneau报告说,他的蜜罐在过去两周内发生了大量尝试利用CVE-2017-5638案例。
专家表示,他的蜜罐在上周日时记录到多次攻击尝试。这些攻击似乎都依赖于公开可用的PoC攻击。
[来源:securityweek]
【工控安全】
卡巴斯基实验室:能源行业受到网络攻击的攻击比其他任何行业都要多
卡巴斯基实验室周一发布报告表示,能源行业受到网络攻击的攻击比其他任何行业都要多,去年披露的许多漏洞也影响了能源企业中使用的产品。
该安全公司分析了 ICS-CERT 在 2017 年披露的共计 322 个漏洞,供应商及其研究人员,包括与工业控制系统(ICS)以及工业组织使用的通用软件和协议有关的问题。
其他受到大量漏洞影响的行业是水和废水处理(97),交通运输行业(74),商业设施(65)以及粮食和农业产业(61)。
通用软件和协议的漏洞也对工业组织产生了影响,包括被称为KRACK的WPA漏洞和因特尔芯片漏洞。
[来源:securityweek]
【企业安全】
2017年有近五分之四的企业(79%)受到了数据泄漏的影响
Balabit调查显示,近近五分之四的企业(79%)在去年遭遇数据泄漏的影响。 他们的研究显示,今年有68%的企业预计会受到进一步的数据泄漏行为的影响,而超过四分之一的企业预计在未来六个月内会发生数据泄漏行为。
研究表明,80%的受访者认为培训员工是保障网络安全的关键。 但事实是,企业必须找到技术防护手段和员工培训之间的平衡,以解决内部威胁。
尽管83%的企业认同技术手段能够有效预防漏洞,但73%的企业认为技术难以跟上安全威胁的演变。
[来源:helpnetsecurity]
*本文编译整理Elaine,转载请注明FreeBuf.COM
来源:freebuf.com 2018-03-28 07:00:31 by: Elaine_z
请登录后发表评论
注册