点击蓝字关注我们

行业动态 NSA IPSec VPN 安全

一周安全头条(20200706-0712)

[

上周,美国国家安全局(National Security Agency)发布了有关保护 IPSec 虚拟专用网络安全的指南。该安全建议包括各种警告,例如不要依赖供应商提供的配置。NSA 的 VPN 安全指南有两种文档形式:安全 VPN 指南和带有更详细的配置示例的版本。NSA 警告说,许多 VPN 供应商提供了为其设备预先配置的加密套件和 IPSec 策略,以及用于兼容性的其他套件。互联网安全关联和密钥管理协议(ISAKMP)和 IPSec 策略定义了 VPN 如何相互认证、管理安全关联,以及如何在 VPN 连接的不同阶段生成密钥。

](https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651090388&idx=3&sn=b4b9264a4a21c0037b5652d0056b410e&scene=21#wechat_redirect "https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651090388&idx=3&sn=b4b9264a4a21c0037b5652d0056b410e&scene=21#wechat_redirect")

行业动态 奇安信 科创版上市

[

近日,奇安信宣布科创版上市成功,并公开发行股票 10,194.1579 万股,发行股份占发行后公司股份总数的例为 15.00%。本次发行最终战略配售数量为 28,776,797 股,占发行总数量的 28.23%,且本次发行价格为 56.10 元 / 股。 若本次发行成功,预计发行人募集资金总额 571,892.26 万元,扣除约 32,325.32 万(不含税)的发行费用后,预计募集资金净额 539,566.94 万元。

](https://mp.weixin.qq.com/s?__biz=MzI0MDY2MzE5NQ==&mid=2247488260&idx=1&sn=e21828a62f3bacee37863001249e0840&scene=21#wechat_redirect "https://mp.weixin.qq.com/s?__biz=MzI0MDY2MzE5NQ==&mid=2247488260&idx=1&sn=e21828a62f3bacee37863001249e0840&scene=21#wechat_redirect")

行业动态 融资并购 瑞数科技 “AI+动态安全”

[

日前,中国 Bots 自动化攻击防护领域专业厂商瑞数信息正式完成人民币 1.3 亿元的 C+轮融资,在疫情引发全球经济放缓、资本市场低迷的大环境下,瑞数信息圆满完成本轮融资,足见中国信息安全市场的巨大潜力和机会,也验证了资本市场对自主可控的“AI+动态安全”产品能力和业务前景的认可。

](https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651090419&idx=3&sn=49d8dfcebe981222163975c65ea346be&scene=21#wechat_redirect "https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651090419&idx=3&sn=49d8dfcebe981222163975c65ea346be&scene=21#wechat_redirect")

报告调研 MongoDB 数据库 黑客攻击

[

据 Intruder 发布的调查数据,数以万计的暴露在互联网上的 MongoDB 数据库面临攻击。平均而言,暴露的 Mongo 数据库在连接到互联网后 13 个小时内就会遭到入侵,最快记录是在数据库建立后 9 分钟遭受攻击。报告共调研了互联网上 80,000 个公开的 MongoDB 服务,其中 20,000 个是不安全的,在那些不安全的数据库中,已经有 15,000 个被勒索软件感染。

](https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651090462&idx=2&sn=e950bbe37265b3d1baf63bbb320d3948&scene=21#wechat_redirect "https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651090462&idx=2&sn=e950bbe37265b3d1baf63bbb320d3948&scene=21#wechat_redirect")

报告调研 制造业 勒索软件攻击

根据基伍咨询公司(Kivu Consulting)的一项新研究,去年制造业在勒索软件方面的支出超过了其他任何行业,共支付了 690 万美元。尽管制造只占所有有偿赎金案件的 18%,但这仍占整个 2019 年转移到网络犯罪分子的 1100 万美元以上赎金总额的 62%。攻击中,有 67% 通过名为 Ryuk 的加密勒索软件进行。

https://www.infosecurity-magazine.com/news/manufacturing-ransomware-payments/

报告调研 IBM 企业网络弹性

一周安全头条(20200706-0712)

[

](https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651090388&idx=2&sn=e7e45dedca765cdd3bea366f95616b7b&scene=21#wechat_redirect "https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651090388&idx=2&sn=e7e45dedca765cdd3bea366f95616b7b&scene=21#wechat_redirect")

近日,IBM 发布了第五版《年度企业网络弹性报告》该调查主要是考察企业在准备和应对网络攻击方面的有效性。调查发现,尽管企业在过去五年中已逐渐提高了对网络攻击进行计划、检测和响应的能力,但在同一时期内,遏制攻击的能力却下降了 13%。IBM 的最新全球调查发现,企业配备更多安全工具反而导致无效的安全响应,且大多数组织没有针对常见和新兴攻击的具体计划和预案。

报告调研 赛门铁克 IoT 弱密码

[

赛门铁克公司最近发布的研究显示,55% 物联网设备密码是 123456。正如其在 2020 年第一季度的《威胁态势报告》中指出的,物联网的攻击正在不断上升,十分令人担忧,因为物联网设备的保护通常来说严重不足。接管物联网设备后最常见的是用于僵尸网络发动攻击,截至目前,中美两国是物联网设备受攻击最严重的两个国家。

](https://mp.weixin.qq.com/s?__biz=MzU1NTcwNDU0NQ==&mid=2247483940&idx=1&sn=bb3008b0ef408897098bc300a4c54938&scene=21#wechat_redirect "https://mp.weixin.qq.com/s?__biz=MzU1NTcwNDU0NQ==&mid=2247483940&idx=1&sn=bb3008b0ef408897098bc300a4c54938&scene=21#wechat_redirect")

技术产品 微软 恶意软件 虚拟机取证

[

近日,微软研究院推出了一项免费服务——Freta,旨在帮助用户检测实时 Linux 系统的内存快照中是否存在 rootkit 和高级恶意软件。Freta 项目的目标是使虚拟机(VM)取证自动化和民主化,让每个用户和每个企业都可以一键检查易失性内存中的恶意软件。目前,Freta 项目已经支持 4,000 多个 Linux 内核,对 Windows 的支持正在开发中。业界对 Freta 项目的反应目前来看比较积极。

](https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651090462&idx=3&sn=cbcd4575a9213344281b2a7c010cb2de&scene=21#wechat_redirect "https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651090462&idx=3&sn=cbcd4575a9213344281b2a7c010cb2de&scene=21#wechat_redirect")

漏洞补丁 Citrix ADC Gateway SD-WAN

[

上周二,Citrix (思杰)发布了针对 Citrix ADC、Gateway 和 SD-WAN 网络产品中 11 个安全漏洞的补丁。这些漏洞可能使未经身份验证的攻击者对网关或身份验证虚拟服务器执行代码注入、信息泄露甚至拒绝服务攻击。Citrix 称这些漏洞与已遭利用的 CVE-2019-19781 无关,上述问题不会影响其他虚拟服务器,例如负载平衡和内容切换虚拟服务器。

](https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247493959&idx=2&sn=96f8af18df7c83bc6579858bd626e035&scene=21#wechat_redirect "https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247493959&idx=2&sn=96f8af18df7c83bc6579858bd626e035&scene=21#wechat_redirect")

漏洞补丁 Lampion 特洛伊木马 变体

[

近日,专家发现新版本的 Lampion 特洛伊木马银行家,该木马的恶意软件加载器(最初的 VBS 文件)运行方式有了新的改进。Lampion 于 2019 年 12 月首次被发现基于葡萄牙政府财政和税收的模板通过网络钓鱼电子邮件分发。2020 年 5 月,Lampion 新变体利用伪造的网页分发,今年 6 月底到 7 月检测到的网络钓鱼电子邮件模板与 5 月分发的模板非常相似。

](https://mp.weixin.qq.com/s?__biz=MzI2NDE0NTM5Nw==&mid=2651960681&idx=2&sn=72351eb55d01875226a6c5171762d1c8&scene=21#wechat_redirect "https://mp.weixin.qq.com/s?__biz=MzI2NDE0NTM5Nw==&mid=2651960681&idx=2&sn=72351eb55d01875226a6c5171762d1c8&scene=21#wechat_redirect")

漏洞补丁 谷歌 Android 谷歌服务

[

7 月 7 日,谷歌发布了 2020 年 7 月的 Android 安全公告,包含 2020-07-01 和 2020-07-05 两个安全补丁程序级别,其中前者主要包括 Android 和谷歌服务的相关漏洞修复,后者还包括针对博通、联发科和高通组件的修复。本月的补丁修复了几个非常严重的漏洞,推荐厂商和用户尽快安装。其中最严重的漏洞,允许本地恶意应用绕过用户交互要求,以获得额外权限。

](https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247493998&idx=3&sn=8614c59ede5671d799158d2078af6150&scene=21#wechat_redirect "https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247493998&idx=3&sn=8614c59ede5671d799158d2078af6150&scene=21#wechat_redirect")

黑客攻击 俄罗斯 BEC 攻击

[

近日,Agari 的安全研究人员发现了有史以来第一个报告的俄罗斯商业电子邮件泄露(BEC)网络犯罪网络,该犯罪网络也是 Nigerian Scammer 的幕后黑手,最近正在将目光投向基于电子邮件的攻击媒介。这个俄罗斯 BEC 团伙被代号 Cosmic Lynx,自去年 7 月以来,已经针对 46 个国家 / 地区的 200 多个高级管理人员发动 BEC 邮件诈骗攻击。与其他常规的 BEC 骗局不同,Cosmic Lynx 的电子邮件内容非常逼真,以没有部署 DMARC 邮件安全策略的受害者为目标,并利用伪造的“合并并购”方案来窃取更大额资金。

](https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651090419&idx=2&sn=4603673d7820fce466e2b3c4b1d4daf8&scene=21#wechat_redirect "https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651090419&idx=2&sn=4603673d7820fce466e2b3c4b1d4daf8&scene=21#wechat_redirect")

黑客攻击 X-FAB 病毒攻击

[

近日,作为全球领先的晶圆大厂 X-FAB 遭受病毒攻击,将暂时关闭旗下 6 座晶圆厂,全球半导体晶圆制造产业恐受冲击。X-FAB 发布公告称:X-FAB 集团受到网络攻击,根据安全专家建议,所有 IT 系统均已立即停止。作为一项额外的预防措施,所有 6 个生产基地的生产都已停止。早在 2018 年 8 月,全球晶圆大厂台积电也曾遭受到 WannaCry 变种病毒攻击。

](https://mp.weixin.qq.com/s?__biz=MzU1Mzk2NDY2Ng==&mid=2247489710&idx=4&sn=6055869dc6e6e8e9ad6313408703912a&scene=21#wechat_redirect "https://mp.weixin.qq.com/s?__biz=MzU1Mzk2NDY2Ng==&mid=2247489710&idx=4&sn=6055869dc6e6e8e9ad6313408703912a&scene=21#wechat_redirect")

数据泄露 上海孝信网络 上海延华智能科技

[

Cybernews 研究人员发现上海孝信网络的 2 个数据库存在安全问题。其中,第一个数据库确信来自为中国 2 亿老年人提供智慧养老服务的孝信通数据库,含超过 34 万条 GPS 位置信息、手机号、地址、哈希口令等敏感信息;另外一个数据库疑似属于上海延华智能科技,含 420 万条记录,也包含员工健康监控数据、车辆相关的信息和设施信息等敏感信息。

](https://mp.weixin.qq.com/s?__biz=MzIzNjUxMzk2NQ==&mid=2247496926&idx=2&sn=8cc2d0c23ef7ab85d87676b2b3a0d573&scene=21#wechat_redirect "https://mp.weixin.qq.com/s?__biz=MzIzNjUxMzk2NQ==&mid=2247496926&idx=2&sn=8cc2d0c23ef7ab85d87676b2b3a0d573&scene=21#wechat_redirect")

数据泄露 北美可再生能源 EDP Ragnar Locker

[

近日,EDP 北美可再生能源公司(EDPR NA)证实了 Ragnar Locker 勒索软件攻击,影响了其母公司的系统,EDP 集团的活动集中在发电和配电以及信息技术行业。攻击者要求 EDP Group 支付 1580 比特币(相当于 1000 万美元)赎金以购买解密器,并停止据称从该集团服务器上窃取的 10 TB 数据被泄露对公众。攻击者能够窃取有关账单、合同、交易、客户和合作伙伴的机密信息。

](https://mp.weixin.qq.com/s?__biz=Mzg3MjI1MDU4OA==&mid=2247489438&idx=1&sn=ca54fa9adda104cb14f0b722b2ba3c15&scene=21#wechat_redirect "https://mp.weixin.qq.com/s?__biz=Mzg3MjI1MDU4OA==&mid=2247489438&idx=1&sn=ca54fa9adda104cb14f0b722b2ba3c15&scene=21#wechat_redirect")

相关阅读

一周安全头条(20200629-0705)

一周安全头条(20200706-0712)

合作电话:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com

一周安全头条(20200706-0712)

来源链接:mp.weixin.qq.com