《维他命》每日安全简讯20180907

发布时间 2018-09-07

【分析报告】卡巴斯基发布2018年上半年工业自动化系统的威胁景观报告


卡巴斯基实验室ICS CERT发布关于2018年上半年工业自动化系统的威胁景观的分析报告。与2017年下半年相比,2018年上半年遭到攻击的ICS计算机的比例增长了3.5个百分点,达到了41.2%。同比则是增长了4.6个百分点。非洲、亚洲和拉丁美洲的ICS计算机遭到攻击的比例远低于欧洲、北美和澳大利亚。东欧的数字也远大于西欧的数字。南欧遭到攻击的ICS计算机的比例要高于北欧和西欧。


原文链接:https://securelist.com/threat-landscape-for-industrial-automation-systems-in-h1-2018/87913/


【威胁情报】F5发现利用Struts 2漏洞的恶意挖矿活动CroniX


F5 Labs研究团队发现一个新的恶意挖矿活动CroniX。该攻击活动主要针对Linux系统,利用Apache Struts 2漏洞(CVE-2018-11776)执行远程代码。攻击的注入点位于URL中。其使用恶意软件Cron以获得持久性,并利用Xhide以虚假的进程名称启动可执行文件。CroniX的主要目的是挖掘门罗币,它还会检查进程名称并杀死占用60%以上CPU资源的进程,以消除竞争者。


原文链接:https://www.f5.com/labs/articles/threat-intelligence/apache-struts-2-vulnerability--cve-2018-11776--exploited-in-cron


【威胁情报】僵尸网络Necurs在5月至7月期间发出了78万封垃圾邮件


IBM X-Force研究团队发现僵尸网络Necurs在5月至7月期间共发出了超过78万封垃圾邮件。这些垃圾邮件都包含恶意的IQY文件,用于分发恶意软件FlawedAmmyy RAT、Marap和Quant Loader。研究人员共观察到5个攻击浪潮,5月25日Necurs发送了超过30万封垃圾邮件,6月7日又发送了约20万封。随后的6月13日发送了超过15万封,7月13日不到10万封以及7月17日的少于5万封。


原文链接:https://www.bleepingcomputer.com/news/security/necurs-spews-780-000-emails-with-weaponized-iqy-files/


【数据泄露】巴西服装连锁店C&A遭黑客入侵,约3.6万用户的信息泄露


上周巴西服装连锁店C&A的礼品卡交易系统遭到黑客入侵,部分购买了礼品卡的用户的信息泄露,包括用户ID、电子邮件地址、卡余额、订单号以及购买数据等。根据巴西网站Tecmundo的报道,约3.6万用户的信息泄露。目前巴西联邦公共事务部正在就数据泄露事件展开调查。


原文链接:https://securityaffairs.co/wordpress/75943/data-breach/ca-brazil-data-breach.html


【漏洞补丁】施耐德电气发布Modicon PLC安全更新,修复一个可造成严重破坏的漏洞


施耐德电气发布Modicon PLC的安全更新,修复一个可能对ICS造成严重破坏的安全漏洞。该漏洞(CVE-2018-7789)与异常情况的不正确检查有关,攻击者可利用该漏洞远程重启Modicon M221控制器。根据施耐德电气的说法,运行固件版本1.6.2.0之前的所有版本的Modicon M221控制器都受到影响,建议用户尽快升级至1.6.2.0。


原文链接:https://www.securityweek.com/flaw-schneider-plc-allows-significant-disruption-ics


【政策法规】国务院办公厅关于加强政府网站域名管理的通知


为落实党中央、国务院关于加强网络安全建设的决策部署,促进政府网站健康有序发展,现就加强政府网站域名管理工作通知如下:一、健全政府网站域名管理体制;二、进一步规范政府网站域名结构;三、优化政府网站域名注册注销等流程;四、加强域名安全防护及监测处置工作。


原文链接:http://www.shanghai.gov.cn/nw2/nw2314/nw2315/nw32813/nw32816/nw39542/userobject82aw151108.html?7