安全公告

Size: px

Start display at page:

Download "安全公告"

忠空
9 years ago
Views:

1 信息安全漏洞威胁通报领先的应用安全及数据库安全整体解决方案提供商第 1 页共 61 页杭州安恒信息技术有限公司服务热线 :

2 信息安全漏洞威胁通报安恒信息信息安全漏洞威胁通报 2016 年第 34 期根据中国国家信息安全漏洞库统计, 本周共收集整理信息安全漏洞 298 个, 其中高危漏洞 132 个中危漏洞 150 个低危漏洞 16 个本周收录的漏洞中, 涉及 0day 漏洞 162 个 ( 占 54%) 其中互联网上出现 ZKTecoZKBioSecurity 3.0 硬编码证书远程系统命令执行漏洞零日代码攻击漏洞, 请使用相关产品的用户注意加强防范二零一六年九月七日领先的应用安全及数据库安全整体解决方案提供商第 2 页共 61 页杭州安恒信息技术有限公司服务热线 :

3 信息安全漏洞威胁通报目录 1 漏洞预警漏洞概况漏洞增长数量及种类分布情况漏洞产生原因 (2016 年 09 月 1 日年 09 月 7 日 ) 漏洞引发的威胁 (2016 年 09 月 1 日年 09 月 7 日 ) 漏洞影响对象类型 (2016 年 09 月 1 日年 09 月 7 日 ) 漏洞严重程度 (2016 年 09 月 1 日年 09 月 7 日 ) 漏洞预警 ZKTeco ZKTime.Net 不安全文件权限提升漏洞 Google Chrome 任意代码执行漏洞 SAP TREX 远程命令执行漏洞 phpmyadmin 远程命令执行漏洞 Red Hat JBoss Operations Network 远程权限提升漏洞 Joomla JS Jobs Extension 'index.php' SQL 注入漏洞 MAC-Telnet 'mactelnet.c' 缓冲区溢出漏洞 vbulletin forumrunner/includes/moderation.php SQL 注入漏洞 Cisco WebEx Meetings Player 远程代码执行漏洞 ImageMagick 拒绝服务漏洞病毒及 0day 预警本周流行网络病毒预警 Trojan.PSW.Win32.QQPass.fk( 木马病毒 ) Trojan.DL.Win32.DownLoad.ju( 木马病毒 ) Trojan.Win32.BHO.gdz( 木马病毒 ) Worm.Win32.Gamarue.k( 蠕虫病毒 ) 病毒防范措施网站安全及安全事件钓鱼与挂马网站统计网站安全防护建议...24 领先的应用安全及数据库安全整体解决方案提供商第 3 页共 61 页杭州安恒信息技术有限公司服务热线 :

4 信息安全漏洞威胁通报 4 安全资讯国内安全资讯黑客攻击发现 : 多家手机银行 APP 存漏洞安恒信息圆满完成杭州 G20 峰会网络安全保障任务年国家网络安全宣传周将于 9 月 19 日至 25 日举行习近平赋予 G20 联动发展新理念国内外多家大型企业收到黑客恐吓信国际安全资讯美国选举系统遭遇黑客攻击似与乌克兰电网中断有所关联黑客从俄罗斯门户网站 Rambler.ru 窃取近 1 亿用户记录美田纳西州赫顿酒店 PoS 系统遭恶意软件攻击近四年时间万 Dropbox 帐号密码遭泄露亲乌克兰黑客组织二度曝光本土及外国记者个人资料对抗黑客攻击联合国 11 月将出台汽车自动驾驶安全标准外媒 : 俄罗斯黑客组织 APT29 攻击华盛顿智库惨遭黑客屡屡入侵 SWIFT 催促银行加强网络安全防护德国间谍机构违反了法律, 必须删除 XKeyscore 数据库里约奥运会期间黑客活动活跃 DDoS 攻击最高峰值达 540Gbps 58 关于安恒注 : 本通报根据安恒信息风暴中心和国内各大信息安全机构网站整理分析而成请关注安恒风暴中心领先的应用安全及数据库安全整体解决方案提供商第 4 页共 61 页杭州安恒信息技术有限公司服务热线 :

5 漏洞预警 1 漏洞预警 1.1 漏洞概况本周漏洞趋势图本周, 中国国家信息安全漏洞库收录了 298 个漏洞其中应用程序漏洞 146 个,web 应用漏洞 119 个, 网络设备漏洞 17 个, 安全产品 9 个, 操作系统漏洞 7 个漏洞影响对象类型漏洞数量应用程序漏洞 146 Web 应用漏洞 119 网络设备漏洞 17 安全产品漏洞 9 操作系统漏洞 7 领先的应用安全及数据库安全整体解决方案提供商第 5 页共 61 页杭州安恒信息技术有限公司服务热线 :

6 漏洞预警领先的应用安全及数据库安全整体解决方案提供商第 6 页共 61 页杭州安恒信息技术有限公司服务热线 :

漏洞预警 1.2 漏洞增长数量及种类分布情况 1.2.1 漏洞产生原因 (2016 年 09 月 1 日 -2016 年 09 月 7 日 ) 1.2.2 漏洞引发的威胁 (2016 年 09 月 1 日 -2016 年 09 月 7 日 ) 领先的应用安全及数据库安全整体解决方案提供商第 7 页共 61 页杭州安恒信息技术有限公司 www.

7 漏洞预警 1.2 漏洞增长数量及种类分布情况漏洞产生原因 (2016 年 09 月 1 日年 09 月 7 日 ) 漏洞引发的威胁 (2016 年 09 月 1 日年 09 月 7 日 ) 领先的应用安全及数据库安全整体解决方案提供商第 7 页共 61 页杭州安恒信息技术有限公司服务热线 :

8 漏洞预警漏洞影响对象类型 (2016 年 09 月 1 日年 09 月 7 日 ) 漏洞严重程度 (2016 年 09 月 1 日年 09 月 7 日 ) 领先的应用安全及数据库安全整体解决方案提供商第 8 页共 61 页杭州安恒信息技术有限公司服务热线 :

9 漏洞预警 1.3 漏洞预警 ZKTeco ZKTime.Net 不安全文件权限提升漏洞发布时间 : 更新时间 : 受影响产品 : ZKTeco ZKTime.Net ZKTeco ZKTime.Net (160622) ZKTeco ZKTime.Net (160216) 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 ZKTime.Net V3.0 是新一代考勤管理软件 ZKTeco ZKTime.Net 存在不安全文件权限提升漏洞该漏洞存在由于不正确的权限, 以 'C' 标志 ( 更改 ) 为 'Everyone' 组, 使得整个目录 'ZKT imenet3.0' 和它的文件及子目录可写安全建议 : 目前没有详细解决方案提供 : 领先的应用安全及数据库安全整体解决方案提供商第 9 页共 61 页杭州安恒信息技术有限公司服务热线 :

10 漏洞预警 Google Chrome 任意代码执行漏洞发布时间 : 更新时间 : 漏洞编号 : CVE(CAN) ID: CVE 受影响产品 : Google Chrome < 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 Google Chrome 是美国谷歌 (Google) 公司开发的一款 Web 浏览器 Google Chrome Extensions 之前的版本中存在任意代码执行漏洞攻击者可利用该漏洞在浏览器上下文中执行任意代码, 绕过安全限制, 执行未授权操作, 或造成拒绝服务安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : /08/stable-channel-update-for-desktop_31.htm l 领先的应用安全及数据库安全整体解决方案提供商第 10 页共 61 页杭州安恒信息技术有限公司服务热线 :

11 漏洞预警 SAP TREX 远程命令执行漏洞发布时间 : 更新时间 : 漏洞编号 : CVE(CAN) ID: CVE 受影响产品 : SAP TREX 7.10 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 SAP TREX 是德国思爱普 (SAP) 公司的一款用于 SA P NetWeaver 集成技术平台中的搜索引擎 SAP TREX 的 7.10 版本中存在远程命令执行漏洞, 允许攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : 领先的应用安全及数据库安全整体解决方案提供商第 11 页共 61 页杭州安恒信息技术有限公司服务热线 :

12 漏洞预警 phpmyadmin 远程命令执行漏洞发布时间 : 更新时间 : 漏洞编号 : CVE(CAN) ID: CVE 受影响产品 : phpmyadmin phpmyadmin 4.6.*,<4.6.4 phpmyadmin phpmyadmin 4.4.*,< phpmyadmin phpmyadmin 4.0.*,< 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 phpmyadmin 是 phpmyadmin 团队开发的一套免费的基于 Web 的 MySQL 数据库管理工具该工具能够创建和删除数据库, 创建删除修改数据库表, 执行 SQL 脚本命令等 phpmyadmin 存在远程命令执行漏洞, 允许攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : 领先的应用安全及数据库安全整体解决方案提供商第 12 页共 61 页杭州安恒信息技术有限公司服务热线 :

13 漏洞预警 / Red Hat JBoss Operations Network 远程权限提升漏洞发布时间 : 更新时间 : 漏洞编号 : 受影响产品 : 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : CVE(CAN) ID: CVE Red Hat JBoss Operations Network 高远程网络低 Red Hat JBoss Operations Network 是一款基于 J2EE 的开源应用程序服务器, 它可部署管理监控 JBoss 企业中间件应用程序和服务 Red Hat JBoss Operations Network 存在远程权限提升漏洞, 允许攻击者利用该漏洞获取权限提升安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : 5.html 领先的应用安全及数据库安全整体解决方案提供商第 13 页共 61 页杭州安恒信息技术有限公司服务热线 :

14 漏洞预警 Joomla JS Jobs Extension 'index.php' SQL 注入漏洞发布时间 : 更新时间 : 受影响产品 : Joomla JS Jobs 危害级别 : 攻击途径 : 攻击复杂度 : 高远程网络低漏洞描述 : Joomla 是美一套开源的内容管理系统 (CMS) Joomla JS Jobs Extension 'index.php' 存在 SQL 注入漏洞由于应用程序在被用于 SQL 查询之前, 未能充分过滤用户提供的数据攻击者可以利用漏洞控制应用程序, 访问或修改数据, 或利用底层数据库中的现在漏洞安全建议 : 目前没有详细解决方案提供 : 领先的应用安全及数据库安全整体解决方案提供商第 14 页共 61 页杭州安恒信息技术有限公司服务热线 :

15 漏洞预警 MAC-Telnet 'mactelnet.c' 缓冲区溢出漏洞发布时间 : 更新时间 : 漏洞编号 : CVE(CAN) ID: CVE 受影响产品 : MAC-Telnet MAC-Telnet <0.4.3 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 MAC-Telnet 是一款开源的通过 MAC 地址连接到 Rou teros( 路由操作系统 ) 的客户端 MAC-Telnet 及之前版本中的客户端中的 mactelnet.c 文件中的 handle_packet 函数存在缓冲区溢出漏洞远程 TELENT 服务器端的攻击者可通过 MT_CPTYPE_PASSSALT 控制数据包中长的字符串利用该漏洞执行任意代码安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : t/pull/20 领先的应用安全及数据库安全整体解决方案提供商第 15 页共 61 页杭州安恒信息技术有限公司服务热线 :

16 漏洞预警 vbulletin forumrunner/includes/moderation.php SQL 注入漏洞发布时间 : 更新时间 : 漏洞编号 : CVE(CAN) ID: CVE 受影响产品 : vbulletin vbulletin Patch Level 5 vbulletin vbulletin Patch Level 1 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 VBulletin 是一个强大灵活并可完全根据自己的需要定制的论坛程序套件 vbulletin Patch Level 5 之前的版本和 Patch Level 1 之前的版本中的 forumrunner/includes/moderation.php 文件存在 SQL 注入漏洞远程攻击者可通过向 forumrunner/request.php 脚本传递 postids 参数利用该漏洞执行任意 SQL 命令安全建议 : 目前厂商已经发布了升级补丁以修复这个安全问题, 请到厂商的主页下载 : 领先的应用安全及数据库安全整体解决方案提供商第 16 页共 61 页杭州安恒信息技术有限公司服务热线 :

17 漏洞预警 hp?t= Cisco WebEx Meetings Player 远程代码执行漏洞发布时间 : 更新时间 : 漏洞编号 : CVE(CAN) ID: CVE 受影响产品 : Cisco WebEx Meetings Player T29.10 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络中 Cisco WebEx Meetings 是网络会议解决方案 Cis co WebEx Meetings Player 存在安全漏洞, 由于程序未正确验证用户提供的文件未经身份验证的远程用户利用此漏洞可以用户权限执行任意代码安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : ent/ciscosecurityadvisory/cisco-sa meetings-player 领先的应用安全及数据库安全整体解决方案提供商第 17 页共 61 页杭州安恒信息技术有限公司服务热线 :

18 漏洞预警 ImageMagick 拒绝服务漏洞发布时间 : 更新时间 : 漏洞编号 : CVE(CAN) ID: CVE 受影响产品 : ImageMagick Imagemagick 危害级别 : 攻击途径 : 高远程网络攻击复杂度 : 低漏洞描述 : ImageMagick 是美国 ImageMagick Studio 公司的一套开源的图象处理软件该软件可读取转换写入多种格式的图片 ImageMagick 存在拒绝服务漏洞, 允许攻击者利用该漏洞导致拒绝服务安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 详情请关注厂商主页领先的应用安全及数据库安全整体解决方案提供商第 18 页共 61 页杭州安恒信息技术有限公司服务热线 :

19 病毒及 0DAY 预警 2 病毒及 0day 预警 2.1 本周流行网络病毒预警 Trojan.PSW.Win32.QQPass.fk( 木马病毒 ) 警惕程度病毒运行后查找主流杀毒软件进程, 并尝试将其结束同时病毒还将修改用户的注册表, 以便实现开机自启动除此之外, 该病毒还在后台连接黑客指定网址, 并为恶意网址刷流量, 占用大量网络资源用户一旦中毒, 有可能出现网络拥堵等现象 Trojan.DL.Win32.DownLoad.ju( 木马病毒 ) 警惕程度病毒通过系统关键位置释放大量恶意软件或者劫持原系统文件, 供恶意软件加载等形式, 并命名为系统文件名字, 具有迷惑性, 然后修改属性为隐藏, 设置服务自启动从而借助用户主动下载 QQ 等即时通讯工具释放大量恶意软件电脑中毒后, 用户将面临隐私信息被盗财产安全威胁等问题领先的应用安全及数据库安全整体解决方案提供商第 19 页共 61 页杭州安恒信息技术有限公司服务热线 :

20 病毒及 0DAY 预警 Trojan.Win32.BHO.gdz( 木马病毒 ) 警惕程度病毒运行后查找主流杀毒软件进程, 并尝试将其结束同时病毒还将修改用户的注册表, 以便实现开机自启动除此之外, 该病毒还在后台连接黑客指定网址, 并为恶意网址刷流量, 占用大量网络资源用户一旦中毒, 有可能出现网络拥堵等现象 Worm.Win32.Gamarue.k( 蠕虫病毒 ) 警惕程度病毒运行后查找主流杀毒软件进程, 并尝试将其结束同时病毒还将修改用户的注册表, 以便实现开机自启动除此之外, 该病毒还在后台连接黑客指定网址, 并为恶意网址刷流量, 占用大量网络资源用户一旦中毒, 有可能出现网络拥堵等现象领先的应用安全及数据库安全整体解决方案提供商第 20 页共 61 页杭州安恒信息技术有限公司服务热线 :

21 病毒及 0DAY 预警 2.2 病毒防范措施计算机用户在浏览 Web 网页时, 务必打开计算机系统中防病毒软件的网页监控功能同时, 计算机用户应及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本, 防止恶意木马利用漏洞进行入侵感染操作系统同时网络管理人员也要定期维护升级网站服务器, 检查服务器所存在的漏洞和安全隐患, 进行及时地修复和加固用户使用杀毒软件务必即时充分升级, 每天升级 2 到 3 次以上, 以保证病毒库获取最新信息警惕不明网站陌生邮件, 尤其注意邮件附件而对于重点网站, 或者热门网站, 如政府网站和各大媒体网站论坛, 很有可能被利用现有的漏洞进行挂马, 或跳转到其他恶意网站做好系统和重要数据的备份不浏览不良网站, 不随意下载安装可疑插件 ; 不接收 QQ 邮件微博私信等传来的可疑文件领先的应用安全及数据库安全整体解决方案提供商第 21 页共 61 页杭州安恒信息技术有限公司服务热线 :

网站安全及安全事件 3 网站安全及安全事件 3.1 钓鱼与挂马网站统计本周关注的钓鱼网站 : 图 1 截止 9 月 4 日全国遭受挂马和钓鱼网站攻击人数趋势图钓鱼网站类型危害网址假冒腾讯游戏类网站假冒 Apple ID 类钓鱼网站假冒 Adobe 类钓鱼虚假网站, 骗取用户账号及密码信息骗取用户卡号及密码信息骗取用账号及密 http://ybdtp.

22 网站安全及安全事件 3 网站安全及安全事件 3.1 钓鱼与挂马网站统计本周关注的钓鱼网站 : 图 1 截止 9 月 4 日全国遭受挂马和钓鱼网站攻击人数趋势图钓鱼网站类型危害网址假冒腾讯游戏类网站假冒 Apple ID 类钓鱼网站假冒 Adobe 类钓鱼虚假网站, 骗取用户账号及密码信息骗取用户卡号及密码信息骗取用账号及密 asp 8e9d84e646db1617c95e83769 / 领先的应用安全及数据库安全整体解决方案提供商第 22 页共 61 页杭州安恒信息技术有限公司服务热线 :

23 网站安全及安全事件钓鱼网站类型危害网址网站码信息 td.org/fsa/adbb/ad/index. html 假冒 Gmail 邮箱类钓鱼网站假冒 Yahoo 邮箱类钓鱼网站骗取用户邮箱账号及密码信息骗取用户邮箱账号及密码信息 G/ayo1/ayo1/index.html wp-content/upgrade/vim/yt eam.html 领先的应用安全及数据库安全整体解决方案提供商第 23 页共 61 页杭州安恒信息技术有限公司服务热线 :

24 网站安全及安全事件 3.2 网站安全防护建议安恒信息作为一家致力于 WEB 应用安全的专业产品和服务提供商, 建议用户进行以下安全建设, 以长期保证用户应用信息系统的安全 1 使用专业的网站安全服务, 实时监测网站安全状态, 风暴中心使用自动化安全监测技术和安全工程师双重监测, 进行并提供 7*24 人工值守服务, 保障用户网站安全同时, 用户可根据监测结果针对性要求开发与安全运维人员为网站进行加固 2 配备专业的 WEB 应用防火墙, 针对来自互联网的主流 WEB 应用安全攻击进行安全防护 3 使用专业的 WEB 云安全防御服务, 及时对 0day 漏洞防御策略进行更新, 第一时间防御漏洞攻击, 快速保障网站安全 4 建立和完善一套有效的安全管理制度, 对信息系统的日常维护和使用进行规范 5 建立起一套完善有效的应急响应预案和流程, 并定期进行应急演练, 一旦发现发生任何异常状况可及时进行处理和恢复, 有效避免网站业务中断带来损失 6 定期对相关管理人员和技术人员进行安全培训, 提高安全技术能力和实际操作能力领先的应用安全及数据库安全整体解决方案提供商第 24 页共 61 页杭州安恒信息技术有限公司服务热线 :

25 4 安全资讯 4.1 国内安全资讯黑客攻击发现 : 多家手机银行 APP 存漏洞上周, 首届 XPwn 未来安全探索盛会举办,10 组顶级黑客现场放大招, 成功破解了自动售货机手机网银等多个智能硬件软件方面的漏洞根据赛制要求, 技术人员第一时间将破解路径和解决方案提供给了相应厂商主办方称,XPwn 更关注的不是发现隐患, 而是消除隐患手机银行存在的漏洞让人担忧参赛队伍介绍说, 通过对国内 20 家银行提供给消费者的基于安卓系统的 20 个手机银行 APP 进行攻击, 发现 17 家银行的 APP 存在漏洞, 消费者的手机一旦被黑, 无论转账给张三还是李四, 在输入正确账号与密码的情况下, 钱最终都会转给王五另外, 自动售货机存在重大的安全漏洞领先的应用安全及数据库安全整体解决方案提供商第 25 页共 61 页杭州安恒信息技术有限公司服务热线 :

26 广州日报记者在现场看见, 黑客用手机微信扫描自动售货机二维码, 在不支付的前提下, 通过电脑读取支付信息现场写代码的形式, 对放置在现场的自动售货机进行测试结果发现, 自动售货机在硬件端设备 APP 端服务端均存在大量的漏洞, 利用这些漏洞, 最终可以实现少花钱, 甚至不花钱购买商品安恒信息圆满完成杭州 G20 峰会网络安全保障任务二十国集团领导人第十一次峰会 (G20) 于 9 月 4 日至 5 日在浙江省杭州市成功举行加强安保工作是各国举办重要活动的国际惯例, 安全保障正是这些重大活动的命脉而在互联网飞速发展的今天, 网络信息安全保障已成为当前重大活动安保的重要组成部分保障 G20 峰会期间相关信息系统的安全稳定运行, 避免境外敌对势力和恐怖分子的恶意破坏, 具有十分重要的意义杭州安恒信息技术有限公司作为本次大会网络安保和应急支撑工作的主要技术支撑单位, 历经近 360 天精心准备投入 309 位技术骨干参与到 G20 峰会网络安保任务通过企业自主知识产权的最新大数据态势感知系统及应急处置工具箱, 工控检查工具箱等二十多种产品平台, 为 G20 峰会网络安保构建了全网全程网络安保和应急支撑监测体系防御体系和服务体系, 经过 G20 峰会全程考验, 领先的应用安全及数据库安全整体解决方案提供商第 26 页共 61 页杭州安恒信息技术有限公司服务热线 :

27 安恒信息圆满完成为本次峰会相关重要信息系统关键基础设施省市两级重要信息系统提供网络安全保障的安保任务在刚刚结束的总结会上,G20 峰会网络安保组组长点名表扬了安恒信息, 感谢其产品技术和团队夜以继日的努力! 安恒信息 G20 峰会网络安保现场 G20 峰会顺利召开的背后, 以安恒信息为代表的核心支撑单位付出了不懈的努力, 通过安恒信息网络安保团队的不懈付出, 以远程和现场人员安全检测, 结合部署基于云与大数据技术的远程安全监测大会系统现场各重要驻点安全值守会议安保指挥中心四方互联, 多地支撑的形式, 为大会召开保驾护航, 成功完成了党和国家交给我们的安全保障任务领先的应用安全及数据库安全整体解决方案提供商第 27 页共 61 页杭州安恒信息技术有限公司服务热线 :

28 在此次高规格高要求的会议安全保障结束后, 安恒信息将积极吸取安保期间的宝贵经验与教训, 沉淀积累并不断完善自身的防御应急机制, 为今后重要时期的安保工作打下更为坚实的基础安恒信息此次为 G20 官网等核心信息系统提供全方位的网络安全保障体系, 峰会期间核心和重保信息系统未发生安全事件同时安恒信息还检查监测及防护了省市两级峰会重点保障信息系统和门户网站 2000 余个, 为峰会全面护航在安恒信息全公司上下不懈的努力下, 安恒信息通过及时监测防御处置, 峰会期间未发生安全事件与服务中断事件, 圆满完成了本次峰会网络安保任务 G20 峰会顺利召开的背后, 究竟遭遇到多少威胁? 据安恒信息 G20 峰会安保一线专家介绍, 仅以本次峰会核心信息系统为例, 安恒信息安保团队共发现高危以上漏洞 438 个, 共拦截 3300 万次攻击经风暴中心分析, 攻击来自于 41 个国家和地区 G20 官网安全态势分析图领先的应用安全及数据库安全整体解决方案提供商第 28 页共 61 页杭州安恒信息技术有限公司服务热线 :

29 年国家网络安全宣传周将于 9 月 19 日至 25 日举行 9 月 7 日, 中央网信办武汉市人民政府在北京举办了 2016 年国家网络安全宣传周新闻发布会中央网信办网络安全协调局局长赵泽良, 武汉市委常委宣传部长李述永等介绍了筹备情况, 回答了记者提问今年上半年, 经中央网络安全和信息化领导小组同意, 中央网信办教育部工信部公安部新闻出版广电总局共青团中央等六部门联合印发了国家网络安全宣传周活动方案方案明确从今年开始, 网络安全宣传周于每年 9 月第三周在全国各省区市统一举行宣传周以学习宣传贯彻习近平总书记网络强国战略思想国家网络安全有关法律法规和政策标准为核心, 以培育有高度的安全意识有文明的网络素养有守法的行为习惯有必备的防护技能的好网民为目标, 政府主导, 多方参与, 在全国范围内集中开展网络安全宣传教育活动, 增强全社会网络安全意识, 提升广大网民的安全防护技能, 营造健康文明的网络环境今年的网络安全宣传周将在 9 月 19 日 -25 日举行, 主题是网络安全为人民, 网络安全靠人民, 由中央网信办教育部工信部公安部新闻出版广电总局共青团中央等六部门共同举办根据国家网络安全宣传周活动方案关于宣传周开幕式等重要活动可根据地方实际情况安排在省会城市举行的精神, 今年宣传周的开幕式网络安全博览会网络安全技术高峰论坛网络安全电视知识竞赛等重要领先的应用安全及数据库安全整体解决方案提供商第 29 页共 61 页杭州安恒信息技术有限公司服务热线 :

30 活动在武汉市举行中央领导有关部门负责同志, 湖北省和武汉市负责同志, 以及企业专家代表将出席开幕式等活动据介绍, 今年宣传周活动主要内容包括 : 一是举办网络安全博览会近百家国内外的知名互联网企业网络安全企业将参加展览, 这些企业是从众多报名参赛企业中按照突出知识性互动性体验性趣味性的要求, 由专家评审确定的二是首次举办网络安全技术高峰论坛论坛围绕网络安全人才培养大数据安全技术智慧城市建设及安全保障网络安全标准与技术工业控制系统安全等主题交流讨论国内知名院士专家大型互联网和网络安全企业的高管相关部门的负责同志, 以及来自俄罗斯美国英国以色列南非新西兰和中国香港的企业领袖和专家将参会并演讲三是首次举办网络安全电视知识竞赛前期, 在各省区市选拔赛的基础上, 来自 28 个省区市的代表队在武汉市参加了复赛暨青少年网络安全夏令营活动通过复赛选出了 8 支代表队进入决赛决赛将在武汉市举行四是表彰网络安全先进典型为加快网络安全人才培养, 中央网信办教育部指导中国互联网发展基金会网络安全专项基金组织开展了网络安全优秀人才优秀教师等评选活动经过中央有关部门和院士推荐专家评审公示, 评选出网络安全杰出人才 1 名优秀人才 10 名优秀教师 8 名中国互联网发展基金会网络安全专项基金决领先的应用安全及数据库安全整体解决方案提供商第 30 页共 61 页杭州安恒信息技术有限公司服务热线 :

31 定奖励网络安全杰出人才 100 万元优秀人才每人 50 万元优秀教师每人 20 万元在政府部门指导下, 利用社会资金奖励网络安全人才, 对于加快网络安全人才培养吸引更多人才投身网络安全事业具有重要意义五是公开征集网络安全公益广告为更好地推动全社会网络安全宣传普及, 今年宣传周还组织了网络安全公益广告有奖征集活动在全国范围内共征集近 2 万件公益广告作品, 经专家评审, 最终评选出优秀微视频 10 个卡通漫画 9 件口号标语 22 条公益广告 12 幅这些公益广告作品将在全国范围内播放据介绍, 各省区市都已结合各地实际, 制定了网络安全宣传周实施方案, 各项筹备工作进展顺利习近平赋予 G20 联动发展新理念联动是习近平对世界经济增长方式的新认知, 也是 G20 杭州峰会的四大主题之一, 旨在树立利益共同体和命运共同体意识, 提倡机遇共享合作共赢成果分享, 形成政策和行动合力, 实现各国联动增长联动发展习近平指出 : 增长联动, 是世界经济强劲增长的要求一个强劲增长的世界经济来源于各国共同增长推动包容领先的应用安全及数据库安全整体解决方案提供商第 31 页共 61 页杭州安恒信息技术有限公司服务热线 :

32 联动式发展, 是习近平赋予 G20 的发展新思想, 也是世界经济行稳致远的新理念请随学习中国小编一起学习图为 :2013 年 9 月 5 日, 二十国集团领导人第八次峰会在俄罗斯圣彼得堡举行国家主席习近平出席会议并发表重要讲话这是习近平出席第一阶段会议一认清连带效应在经济全球化时代, 各国相互关联彼此影响各国都在全球供应链产业链价值链的相互联系之中, 任何一个环节出了问题, 各方都会受到影响同时, 世界和平与发展面临的挑战越来越具有全局性综合性和长远性, 没有哪一国能够独善其身, 也没有哪一国可以包打天下各国利益交融安危与共, 日益成为一荣俱荣一损俱损的命运共同体, 连带效应越来越明显需要各国相互依存同舟共济领先的应用安全及数据库安全整体解决方案提供商第 32 页共 61 页杭州安恒信息技术有限公司服务热线 :

33 共谋发展习近平指出 : 经济全球化深入发展, 把世界各国利益和命运更加紧密地联系在一起, 形成了你中有我我中有你的利益共同体习近平在二十国集团领导人第八次峰会第一阶段会议上强调 : 各国要树立命运共同体意识, 真正认清一荣俱荣一损俱损的连带效应, 在竞争中合作, 在合作中共赢时代在前进, 思想要转变弱肉强食是丛林法则, 不是国与国相处之道国际社会应超越国际关系中陈旧的零和博弈模式, 在追求本国利益时必须兼顾他国的合理关切, 要把本国利益同各国共同利益结合起来, 努力扩大各方共同利益的汇合点, 增进人类共同利益, 实现联动发展共同发展不能这边搭台那边拆台, 要相互补台好戏连台要积极树立双赢多赢共赢和联动的新理念, 摒弃你输我赢赢者通吃的旧思维习近平指出 : 要跟上时代前进步伐, 就不能身体已进入 21 世纪, 而脑袋还停留在过去, 停留在殖民扩张的旧时代里, 停留在冷战思维零和博弈老框框内习近平在联合国领先的应用安全及数据库安全整体解决方案提供商第 33 页共 61 页杭州安恒信息技术有限公司服务热线 :

34 第七十届联合国大会一般性辩论时强调 : 当今世界, 各国相互依存休戚与共我们要继承和弘扬联合国宪章的宗旨和原则, 构建以合作共赢为核心的新型国际关系, 打造人类命运共同体中国早已成为推动世界经济和政治平衡发展构建人类命运共同体和利益共同体的重要贡献者中国积极扩大和深化同相关各方的利益汇合点, 把中国人民的利益同世界各国人民的共同利益结合起来, 同一切相关国家和地区建立并发展不同领域不同层次不同内涵的利益共同体, 推动实现中国和世界各国的共同发展对上海合作组织, 习近平指出 : 我们要牢固树立同舟共济荣辱与共的命运共同体利益共同体意识, 全力推动上海合作组织朝着机制更加完善合作更加全面协调更加顺畅对外更加开放的方向发展对中欧关系, 他指出 : 中欧是发展之路上的利益共同体, 中国将继续从战略高度看待欧洲, 支持欧洲一体化建设, 相信欧洲各国人民也将同样支持中国人民走好自己所选择的适合中国国情的发展道路对中非关系, 他指出 : 中国和非洲历来是休戚与共的利益共同体和命运共同体, 加强同非洲国家的团结合作是中方长期坚定的战略选择对 G20, 他指出 : 独行快, 众行远面对世界经济面临的各种风险和挑战, 二十国集团成员要树立利益共同体和命运共同体意识, 坚持做好朋友好伙伴, 积极协调宏观经济政策, 努力形成各国增长相互促进相得益彰的合作共赢格局领先的应用安全及数据库安全整体解决方案提供商第 34 页共 61 页杭州安恒信息技术有限公司服务热线 :

35 图为 :2014 年 11 月 15 日下午, 二十国集团 (G20) 领导人第九次峰会在澳大利亚布里斯班举行国家主席习近平出席会议并发表题为推动创新发展实现联动增长的重要讲话二形成联动效应孤举者难起, 众行者易趋大家一起发展才是真发展, 大家一起推动发展才能实现更好发展各国应该秉承开放精神合作精神, 推进互帮互助互惠互利, 既要采取国内措施做好自己的事, 又要精诚合作共同应对世界性挑战, 形成联动放大效应在二十国集团领导人第八次峰会第一阶段会议上, 习近平指出 : 在追求本国利益时兼顾别国利益, 在寻求自身发展时兼顾别国发展相互帮助不同国家解决面临的突出问题是世界经济发展的客观要求让每个国家发展都能同其他国家增长形成联动效应, 相互带来正面而非负面的外溢效应联动发展要形成共识共担风险共破难题, 坚定地通过集体行动提高各国经济的实际和潜在增长率, 促进就业, 增强抗风险能力, 领先的应用安全及数据库安全整体解决方案提供商第 35 页共 61 页杭州安恒信息技术有限公司服务热线 :

36 促进发展, 加强政策包容性二十国集团是国际社会共同应对国际金融危机的有效机制 2008 年以来, 二十国集团成员国家和经济体, 携手应对国际金融危机的冲击, 生动体现了联动发展的要求当前, 国际金融危机深层次影响还在继续, 世界经济仍然处在深度调整期解决存在的问题, 同舟共济共克时艰是国际社会唯一正确选择二十国集团成员块头大, 占全球经济总量 80% 以上, 对世界经济增长的责任也更大, 理应也能够有所作为各国必须携手合作, 采取全球性应对措施, 形成联动增长的合力习近平在二十国集团领导人第十次峰会第一阶段会议上强调, 要加强宏观经济政策沟通和协调, 形成政策和行动合力二十国集团成员经济水平各异, 只有充分尊重各国国情兼顾彼此关切, 在宏观经济政策协调中采取的举措和行动才能有效习近平指出 : 我们应该根据各自国情采取必要的财政和货币政策, 促进全球经济增长, 维护国际市场稳定主要发达经济体要努力巩固和扩大复苏势头新兴市场国家和发展中国家则要努力克服下行风险和压力, 保持和恢复增长在这一过程中, 各方应该特别注意加强彼此政策的沟通和协调, 防止负面外溢效应在世界经济中举足轻重的大国, 则更需要在制定宏观经济政策时充分考虑对他国的影响, 提高透明度领先的应用安全及数据库安全整体解决方案提供商第 36 页共 61 页杭州安恒信息技术有限公司服务热线 :

37 中国的事业是同世界各国合作共赢的事业中国始终秉持合作共赢的理念, 以合作取代对抗, 以共赢取代独占, 坚持联动增长共同发展, 让合作各方互惠互利相得益彰中国在世界经济最困难的时刻, 承担了拉动增长的重任,2009 年到 2011 年间, 中国对世界经济增长的贡献率达到 50% 以上中国不断为各国发展创造新机遇中国着眼互利共赢, 致力于向世界提供一带一路亚投行等公共产品, 积极推动制定全球首个多边投资规则框架, 联合各方发出 G20 加强宏观经济政策协调的最强音, 在绿色金融普惠金融等领域促进国际合作加强全球经济治理中国发展中国方案中国智慧, 已经惠及全世界习近平指出 : 中国将始终做全球发展的贡献者, 坚持走共同发展道路, 继续奉行互利共赢的开放战略, 将自身发展经验和机遇同世界各国分享, 欢迎各国搭乘中国发展顺风车, 一起来实现共同发展联动发展是新理念新思想, 也是新策略和大智慧, 是经验总结也是客观之需作为促进国际经济合作的主要平台, 二十国集团有责任领先的应用安全及数据库安全整体解决方案提供商第 37 页共 61 页杭州安恒信息技术有限公司服务热线 :

38 也有能力推动各方加强政策和行动协调, 促进世界经济强劲可持续联动增长国内外多家大型企业收到黑客恐吓信国内多家大型国企收到恐吓信近日国内外很多大企业都收到了一份威胁邮件邮件内容表示, 如果公司不支付赎金, 那么会遭受到非常猛烈的网络攻击邮件主要内容如下 : 我们是黑客组织 Armada Collective( 无敌舰队组织 ) 我们已经对你们的系统做了安全检测你们的系统实在是糟糕透顶, 这些系统不仅有非常严重的漏洞, 而且还非常老旧我们将在星期二 ( ) 晚上八点 ( 格林威治时间 ) 展开攻击!!! 领先的应用安全及数据库安全整体解决方案提供商第 38 页共 61 页杭州安恒信息技术有限公司服务热线 :

39 我们挑选了一些目标作为来测试他们的抗 D 效果,DDOS 流量大概是 10 至 300GB 我们还运行了一个安全检测脚本程序, 它可以让我们直接访问你们的数据库你们内网中所有的电脑都会被感染病毒和勒索软件如果你在攻击开始之前支付 1 个比特币, 你可以避免这次攻击比特币地址 :16fZWNeQ6rQLnYnfGHUciJaAUYowuAc4rh 如果攻击之前你未支付, 那么之后赎金将会涨到 20 个比特币现在是你做决定的时候了! 转 1 个比特币到该地址 : 16fZWNeQ6rQLnYnfGHUciJaAUYowuAc4rh Armada Collective( 无敌舰队组织 ), 一直以来都被认为是 DD4BC 组织的另外一个名称, 也可以说是另外一个身份该网络犯罪组织于去年为世人所知悉 DD4BC 一般通过发往各大公司的邮件, 威胁企业交付比特币赎金, 否则将对其进行 DDoS 攻击 Armada Collective 组织一直言出必行, 如果遇到企业不配合, 那么会如勒索邮件所言对其发动了 DDoS 攻击其中检测到的峰值达到将近 60Gbps 但是或许是由于该组织太过出名, 导致某些不法分子冒用该组织的名称进行敲诈勒索早在今年四月份, 就有一个 Armada Collective 的冒牌货对各大企业进行敲诈勒索主犯遭到逮捕后, 警方才知道这个 Armada Collective 是个冒牌货, 并不是真正的 Armada Collective 组织详情 : 子虚乌有的 DDOS 攻击, 网络勒索组织 Armada Collective 冒牌者获利 10 万美元领先的应用安全及数据库安全整体解决方案提供商第 39 页共 61 页杭州安恒信息技术有限公司服务热线 :

40 通过邮件, 我们大概可以知晓这个组织或许掌握以下这么几个漏洞 : 1. DDOS 抗压服务器存在漏洞, 或者公司服务器真实 IP 遭到暴露等 2. 服务器系统存在漏洞, 黑客可以获取数据库权限 3. 内网系统存在漏洞, 黑客可以在内网中传播病毒有备无患, 希望收到邮件的公司尽快自查和排除安全威胁, 做好该黑客组织常用的攻击手段防护领先的应用安全及数据库安全整体解决方案提供商第 40 页共 61 页杭州安恒信息技术有限公司服务热线 :

41 4.2 国际安全资讯美国选举系统遭遇黑客攻击似与乌克兰电网中断有所关联安全专家已经确定了针对乌克兰土耳其与德国的攻击活动, 确实与美国两个州的选举系统遭遇的网络入侵存在确切联系根据 FBI 安全警报的提示, 未知黑客已经从伊利诺伊州及亚利桑那州的选举委员会处窃取到大量美国选民信息这份包含有一份攻击来源 IP 地址列表的报告怀疑称, 这部分网络攻击很可能来自俄罗斯最近一段时间, 众多网络攻击活动似乎皆与俄罗斯有所牵连, 当此轮攻击活动曝光之后, 网络安全厂商 ThreatConnect 在接受雅虎新闻采访时表示, 他们发现部分证据能够将这些攻击同此前世界反兴奋剂组织 ( 简称 WADA) 体育仲裁法庭( 简称 TAS, 亦称 CAS) DNC 以及 DCCC 遭遇的恶意入侵联系起来该公司是在最近的一份报告中证实这一判断的, 其同时对活动进行了深入分析, 并将之与 IP 地址进行了对应根据 ThreatConnect 方面的说法, 在总计八个用于攻击的 IP 地址当中, 有六个由 King Servers 负责托管其属于俄罗斯拥有的托管服务早在 2015 年即有迹象将攻击活动指向俄罗斯这八个 IP 地址之一 ( ) 亦被用于托管 2016 年 3 月到 8 月之间针对土耳其与乌克兰政府官员的鱼叉式钓鱼攻击领先的应用安全及数据库安全整体解决方案提供商第 41 页共 61 页杭州安恒信息技术有限公司服务热线 :

42 而在 2015 年 1 月到 5 月间, 同一地址则被用于托管现已解散的俄罗斯犯罪论坛 (rubro[.]biz) 另一 IP 则托管在 FortUnix 基础设施当中, 俄罗斯曾利用此托管服务在去年针对乌克兰的电力设施开展攻击, 并随后又将其用于攻击乌克兰媒体该黑客组织曾利用多种工具 ( 包括 Acunetix 与 DIrBuster) 以及与 WADA DNC 乃至 DCCC 黑客活动相同的 SQL 注入式攻击, 且犯罪痕迹指向多家俄罗斯网络安全厂商以及多位政府官员 ( 未经官方证实 ) 他们还曾经使用另一套名为 Phishing Frenzy 的开源钓鱼框架,ThreatConnect 团队对其进行了研究在这款工具的控制面板当中, 研究人员发现了 113 封以德语英语土耳其语及乌克兰语撰写的钓鱼邮件 Phineas Fisher 也许正是俄罗斯代理人? ThreatConnect 方面指出, 该黑客组织曾经尝试对土耳其正义与发展党 ( 简称 AKP) 德国自由党以及乌克兰议会发动鱼叉式钓鱼攻击针对 AKP 的鱼叉式钓鱼攻击在时间进程上与近期维基解密公布的 30 万封 AKP 邮件相吻合, 不过一位名叫 Phineas Fisher 的黑客承认此事是其所为 ThreatConnect 认为, 这要么意味着黑客组领先的应用安全及数据库安全整体解决方案提供商第 42 页共 61 页杭州安恒信息技术有限公司服务热线 :

43 织失败但 Phineas Fisher 获得了成功, 要么代表 Phineas Fisher 本人与该组织有所关联, 这意味着双方根本就是一体此外, 鱼叉式钓鱼攻击中所使用的部分域名使用了与以往 APT28( 又名 Fancy Bear) 组织相同的注册邮箱地址 APT28 曾经开展过一系列与俄罗斯政府利益相关的黑客活动所有这些线索都证明, 美国州内选举系统遭遇的黑客活动很可能正是俄罗斯网络攻击的后续举措虽然现有各项证据只能算是间接参考在最近于中国召开的 G20 峰会上, 俄罗斯总统普京针对最近遭受的发动 DNC 与 DCCC 攻击活动的指控做出声明, 表示俄罗斯从未立足国家层面发动此类攻击黑客从俄罗斯门户网站 Rambler.ru 窃取近 1 亿用户记录数据泄露索引网站 LeakedSource 报告称, 俄罗斯的 Yahoo Rambler.ru 2012 年遭受了大规模的数据泄露事件, 未知黑客设法盗取近 1 亿用户记录 Rambler.ru 数据外泄文件的数据显示, 事件大约发生在 2012 年 2 月 17 日, 包含 Rambler.ru 万用户记录领先的应用安全及数据库安全整体解决方案提供商第 43 页共 61 页杭州安恒信息技术有限公司服务热线 :

44 LeakedSource 声称从 Jabber ID 为的黑客处收到数据, 这名黑客先前还向 LeakedSource 提供了音乐流服务网站 Last.fm 2012 被窃数据密码数据明文储存数据分析显示, 每个用户条目包含 Rambler.ru 用户名 ICQ 号 (IM 聊天工具 ) 密码字符串以及一些内部数据 Rambler.ru 数据库架构截图如下 : LeakedSource 表示, 密码字符串未经哈希加密, 以明文储存在数据库内这起数据泄露事件与 VK.com 类似, 密码也已明文的方式储存, 未经哈希或加盐处理领先的应用安全及数据库安全整体解决方案提供商第 44 页共 61 页杭州安恒信息技术有限公司服务热线 :

45 最常用的密码非常容易破解, 这些密码包括 asdasd 或被泄 Rambler.ru 数据有效 LeakedSource 联系了多名记者, 包括 Softpedia 的记者协助验证数据的有效性由于语言障碍, LeakedSource 寻求了俄罗斯本地媒体的帮助, 数据验证过程花了几天时间 Xakep.ru 的记者 Maria Nefedova 能验证数据的真实性领先的应用安全及数据库安全整体解决方案提供商第 45 页共 61 页杭州安恒信息技术有限公司服务热线 :

46 4.2.3 美田纳西州赫顿酒店 PoS 系统遭恶意软件攻击近四年时间据外媒报道, 美国田纳西州纳什维尔的赫顿酒店 (Hutton Hotel) 于近日在官网上宣布, 他们在酒店的 PoS 系统中发现了一个严重的安全漏洞, 并且该漏洞自 2012 年 9 月份就已经存在经过进一步调查发现, 遭到恶意软件感染的 PoS 系统出现在入住办理柜台以及美食饮品店的支付系统中按理说, 一般情况下, 这种类型的攻击一般都只会针对酒店酒吧餐厅展开, 但赫顿酒店的这起攻击却发生在处理房间预订和支付预授权款项的地方, 这显得尤为不寻常据赫顿酒店披露, 所有在 2012 年 9 月 19 日至 2015 年 4 月 16 日曾在房间预订柜台使用过银行卡的人其支付信息很有可能已经被盗另外, 曾在 2012 年 9 月 19 日至 2015 年 1 月 15 日 2015 年 8 月 12 日至 2016 年 6 月 10 日使用过美食与饮品店 PoS 系统的用户其支付信息也很有可能已被盗走据一位来自安全公司的匿名人士透露, 赫顿酒店出现的恶意软件主要用于收集银行卡的名字卡号过期时间以及验证码对此, 赫顿酒店建议受影响的消费者要警惕自己银行卡出现的异常情况而在过去的几个月时间内, 还有其他一些酒店也受到了类似了银行卡安全漏洞它们是 Millennium Hotels & Resorts( 八月底 ) Noble House Hotels and Resorts( 八月底 ) the HEI Hotels & Resorts 领先的应用安全及数据库安全整体解决方案提供商第 46 页共 61 页杭州安恒信息技术有限公司服务热线 :

( 八月中旬 ) Omni Hotels & Resorts( 七月中旬 ) the Hard Rock Hotel & Casino( 六月底 ) 4.2.

47 ( 八月中旬 ) Omni Hotels & Resorts( 七月中旬 ) the Hard Rock Hotel & Casino( 六月底 ) 万 Dropbox 帐号密码遭泄露最近 6800 万 Dropbox 账号密码在网上传播快去看看你的 Dropbox 帐号是否也在其列不过据 Dropbox 所说也不必太过担心, 这些数据实际是源自 2012 年 Dropbox 的数据泄露事件此次泄露的数据在一些数据库交易网站流通,Motherboard 记者发现, 数据库足有 5G, 涉及的账号多达 68,680,741 个独立安全研究员 Troy Hunt 确认了数据的真实性读者现在可以访问 Leakbase 或 Have I Been Pwned 在线检测你的 Dropbox 账号有没有受到波及领先的应用安全及数据库安全整体解决方案提供商第 47 页共 61 页杭州安恒信息技术有限公司服务热线 :

48 官方回应事件发生后,Dropbox 官方也作出了回应, 公司承认数据确实是真实的, 并且已经通知了相关用户重置密码, 不过表示这些数据是 2012 年 7 月被泄露的 Dropbox 在 2012 年曾经遭受攻击, 当时 Dropbox 就曾提醒用户, 该公司的某名员工的密码被盗, 黑客利用他的账号获取了一个存放着用户邮箱地址的文件, 不过当时 Dropbox 并没有提到, 黑客还获取了这些用户的密码此次事件之后,Dropbox 采用了多种安全措施保障用户账号安全 2016 年 8 月中旬,Dropbox 还强制自 2012 年后没有改过密码的用户更换密码能读者们稍稍安心的是, 这 6800 万账号中, 有 3200 万账号使用了 bcrypt 哈希措施, 这种加密方式难以被黑客攻破, 而剩下的账号则是使用了 SHA-1 加密另外根据 Dropbox 的说法, 所有的账号都是加盐的解决方法如果你受到了此次事件的影响, 在此推荐两个方法防止造成进一步损失首先是开启二步验证 Dropbox 提供了二步验证的功能, 开启后输入正确账号密码后还需提供一个验证码, 这样能够有效地保证账号的安全性现在很多网站都提供了二步验证的功能, 包括领先的应用安全及数据库安全整体解决方案提供商第 48 页共 61 页杭州安恒信息技术有限公司服务热线 :

49 Google Facebook 苹果的 Apple ID Twitter Evernote 等, 前几天索尼的 PlayStation Network 也开始启用了二步验证机制其次是使用密码管理器每逢数据库遭泄露, 总有黑客会尝试拿着密码去别的网站撞库, 因为总有用户在多个网站使用着同一个密码因此, 建议大家选择合适的一款密码管理器, 帮助你生成安全的密码领先的应用安全及数据库安全整体解决方案提供商第 49 页共 61 页杭州安恒信息技术有限公司服务热线 :

50 4.2.5 亲乌克兰黑客组织二度曝光本土及外国记者个人资料据外媒报道, 近日, 乌克兰民族主义黑客组织 Myrotvorets 二度曝光了来自 30 多家国际媒体 -- 包括 CNN 半岛电视台欧洲自由电台每日野兽报 BBC 美联社工作的所谓亲俄记者的个人资料第一次曝光发生在今年 5 月中旬, 当时波及到的记者范围也非常广 -- 美联社法新社路透社 BBC CNN CCTV 德国之声半岛电视台纽约时报选举报基辅邮报 Vice News 今日俄罗斯每日野兽报等等据了解, 黑客曝光这些记者资料的原因是因为他们获得了进入俄罗斯东乌克兰领地的许可文件这在黑客们看来无异于是一种亲俄的表现但大家都明白, 这并不意味着支持, 记者们很多时候为了能够客观地报道某事而必须要亲自前往战场而据 Free Speech Radio News 报道, 乌克兰当局针不仅就此事不对外做回应而且还为此庆祝可以肯定的是, 乌克兰政府并非是该黑客组织的幕后支持者, 因为对于它来说, 它更乐于做的是阻止记者做与乌克兰及前线相关的报道这样的泄露给当事人带来了危险, 不过通常都是为了钱, 但也存在一些对其构成生命威胁的情况据了解, 一些记者在其个人信息曝光之后收到了电话或来自社交媒体平台上的死亡威胁领先的应用安全及数据库安全整体解决方案提供商第 50 页共 61 页杭州安恒信息技术有限公司服务热线 :

51 4.2.6 对抗黑客攻击联合国 11 月将出台汽车自动驾驶安全标准虽然有数据证明自动驾驶有望减少交通事故的数量, 但也别忘了, 这事本身也存在安全风险所幸, 在日内瓦的联合国世界车辆法规协调论坛上, 这个问题被提上议事日程据知情人士透露, 今年 11 月份预计将出台汽车自动驾驶安全标准, 该标准会由自动驾驶技术领先者德日两国主导, 将手把手教汽车厂商怎样阻止黑客攻击以及在被攻击之后如何应对按照维基百科定义, 自动驾驶汽车能以毫米波雷达激光雷达 GPS 及计算机视觉等技术感知环境, 控制系统能将感知的信息转换成适当的导航道路, 以及障碍与相关标志, 在不需要人为操作的情况下自动行驶 ; 同时, 车联网让汽车与互联网之间的互动越来越密切确切来说, 自动驾驶汽车的安全风险包含两方面内容 : 一方面是因为技术缺陷而造成的车辆硬件部分的自损自爆或者车祸事故 ; 另一方面就是隐性的对车联网系统的人为攻击当互联网越来越深入地渗透到汽车控制系统时, 黑客们的可乘之机就会越来越多, 手段数不胜数, 轻而易举就能黑进汽车我们先来看看自动驾驶汽车所面临的来自黑客的挑战黑客们有机可乘公开数据显示,2015 年全球与车联网能搭上关系的汽车存量有 1.5 亿左右, 这些车基本上可以通过互联网 Wi-Fi 蓝牙等与自己以外的东西实现连接领先的应用安全及数据库安全整体解决方案提供商第 51 页共 61 页杭州安恒信息技术有限公司服务热线 :

52 现在的主流汽车, 发动机变速器车载多媒体等等每个部件上都配有一个控制电脑, 而他们之间的协同工作通过一个名为 CAN( 控制器局域网总线 ) 协议的方式进行目前由于 ECU( 车载电脑 ) 计算处理能力不足智能算法能力上有所欠缺以及汽车网络没有足够的带宽支撑高速度的数据传输, 所以很难实现对 CAN 总线的保护一旦黑客攻破其中任何一个设备, 就可以侵入 CAN 总线, 向其他设备发送指令例如 : 如果通过 Wi-Fi 攻击, 拿到车载多媒体系统的控制权, 就可以直接向发动机变速器转向器发送指令, 从而造成汽车异常加减速异常转向, 从而引发严重的事故这种攻击可以直接对汽车进行物理操纵, 也是目前对智能汽车最大的威胁通过车联网系统黑进汽车的例子数不胜数当年世界上最著名的汽车黑客查理米勒和克里斯瓦拉塞克联手远程侵入 Jeep 车载系统, 远程控制启动车上的各种功能, 包括减速关闭发动机制动或让制动失灵直接导致生产 Jeep 的克莱斯勒公司全球召回 140 万辆汽车, 市值瞬间蒸发 400 亿美元到了自动驾驶汽车上, 其系统对于带宽的依赖程度将会更高, CAN 总线会变得更加脆弱, 更加容易被黑客攻击而且自动驾驶系统本身也会被剥夺控制权, 让车辆失去理智甚至是瘫痪领先的应用安全及数据库安全整体解决方案提供商第 52 页共 61 页杭州安恒信息技术有限公司服务热线 :

53 就拿非常典型的特斯拉说事, 其自动驾驶系统号称非常安全坚固, 马斯克对此也是引以为傲但是, 冷酷的黑客们才不理会这些标榜之词, 先打脸再说就在 8 月 5 日, 美国南卡罗莱纳大学浙江大学和奇虎 360 组成的团队, 把特斯拉 Model S 的硬件重新配置后成功侵入了 Autopilot 半自动驾驶系统这个团队用两套设备准确干扰了特斯拉的雷达传感器, 让车探测不出障碍物团队还用另外一些设备让超声波传感器失效, 在自动停车时不会对障碍物报警汽车自动驾驶系统所用到的所有传感器目前攻击汽车需要针对汽车个体进行, 而且只能造成诸如交通事故这样损人不利己的结果攻击汽车并没有一个走得通的盈利模式, 这是没有形成黑色产业的重要原因但是谁也说不准, 当自动驾驶全面普及的时候, 黑客的集结会形成怎样的规模? 在规模形成之前, 我们是不是需要采取一些行动? 答案是肯定的领先的应用安全及数据库安全整体解决方案提供商第 53 页共 61 页杭州安恒信息技术有限公司服务热线 :

54 联合国制定标准目前有效应对自动驾驶汽车网络安全的防护措施还不够多样, 而且各国在安全标准上也各有争议, 何况防护自动驾驶汽车网络安全极为艰巨, 只有汽车制造商是无法完成的, 这也很多汽车公司重金聘请安全专家 ( 黑客 ) 为他们保驾护航的原因另外, 自动驾驶汽车网络安全的威胁与恐怖袭击间谍活动网络犯罪和威胁社会安全都有所关联面对这样的现状与严峻形势, 联合国的这个标准显得很有必要至于它能带来怎样的改变, 还得看出生之后长什么样子中国虽是目前全球最大的汽车市场, 但在车联网与自动驾驶技术方面发展都稍慢一步, 对于汽车网络安全的警惕与重视也没有那么强烈这个标准的出台, 对国内自动驾驶汽车网络安全的发展也大有裨益越来越多的汽车企业在推出自动驾驶汽车, 炫酷智能的表面之下, 隐藏着各种各样的安全隐患会有技术缺陷导致的事故, 也会有黑客入侵如果未来你的爱车被黑客黑走之后, 还能自己找到回家的路, 那你得感谢联合国即将在 11 月推出的这项标准领先的应用安全及数据库安全整体解决方案提供商第 54 页共 61 页杭州安恒信息技术有限公司服务热线 :

55 4.2.7 外媒 : 俄罗斯黑客组织 APT29 攻击华盛顿智库根据 Defense One 的报道, 攻击发生在上周, 被美国安全公司 CrowdStrike 成功检测并阻止 CrowdStrike 曾参与调查臭名昭著的美国民主党全国委员会 (DNC) 被黑事件 CrowdStrike 称 APT29 是罪魁祸首 CrowdStrike 创始人 Dmitri Alperovitch 表示, 攻击者的模式符合 APT29 间谍组织 ( 也被称为 COZY BEAR 或 CozyDuke) 的一贯模式安全厂商过去曾分析过该间谍组织的活动, 他们怀疑该组织可能与俄罗斯联邦安全局 (FSB) 有关在普京就任俄罗斯总统之前曾被任命担任 FSB 的负责人今年年初,APT29 是涉嫌入侵 DNC 的两大间谍组织之一 APT29 于 2015 年夏天攻击了 DNC 的服务器, 直到 2016 年 4 月入侵 DNC 同一服务器时, 才被发现, 从此引起 CrowdStrike 的注意攻击目标为十位智库工作人员 Alperovitch 称,APT29 的攻击的目标均为与俄罗斯主题相关的智库和员工 ( 智库少于 5 个, 员工为 10 人 ) 美国地缘政治格局中, 智库通常负责探索军事和政治场景, 以及即将执行的政策决策和即将到来的世界事件之可能结果攻击者通过访问智库的研究, 了解政府的未来计划或政府可能探索的场景智库常进行虚构的军事演习领先的应用安全及数据库安全整体解决方案提供商第 55 页共 61 页杭州安恒信息技术有限公司服务热线 :

56 虽然,CrowdStrike 出于保密条款未透露被攻击的智库名称, 但 Defense One 记者 Patrick Tucker 联系了战略与国际研究中心 (Center for Strategic and International Studies,CSIS) CSIS 的代表承认过去一周曾遭受网络攻击, 但被员工击退惨遭黑客屡屡入侵 SWIFT 催促银行加强网络安全防护全球金融电讯协会 SWIFT 透露, 黑客正利用 SWIFT 系统对全球银行发动新一轮网络攻击出于隐私协议,SWIFT 公司未披露银行名称, 但它表示, 攻击属于新一轮攻击, 自今年 6 月开始发起路透社记者收到一封 SWIFT 发送给全球银行的信 ( 副本 ),SWIFT 敦促全球银行增强安全防护措施 SWIFT 相关的网络攻击事件继续攀升今年二月, 第一起利用 SWIFT 系统的银行网络失窃事件浮出水面, 当时, 不知名的黑客从孟加拉国中央银行盗窃 8100 万美元今年五月, 两起新的银行失窃事件再度浮出水面, 均发生在 2015 年底黑客从厄瓜多尔 Banco del Austro 银行窃取 1200 万美元, 并设法盗窃领先的应用安全及数据库安全整体解决方案提供商第 56 页共 61 页杭州安恒信息技术有限公司服务热线 :

57 越南先锋银行 (Tien Phong Bank)136 万美元 ( 未得手 ) 其它针对 SWIFT 系统的攻击还包括菲律宾中央银行和新西兰未透露名称的银行 ( 以失败告终 ) 今年六月, 乌克兰当局称, 黑客入侵某银行系统使用 SWIFT 系统转账, 导致该银行被盗 1000 万美元 SWIFT 说服银行加强安全防护措施所有网络窃犯的盗窃方式如出一撤黑客破坏银行的正常 IT 网络, 搜索 SWIFT 系统, 收集银行员工的 SWIFT 凭证, 之后设法将银行账户的钱转入自己的账户 SWIFT 意识到问题的严重性, 一直设法说服银行升级 IT 系统, 并使用最新版的 SWIFT 软件由于 SWIFT 仅仅是一个软件制造商, 无权迫使任何金融机构部署更安全的网络环境不过, 路透社指出,SWIFT 在信中要求升级系统的最后期限为 11 月 9 日 SWIFT 表示, 对于未保护自身及客户的银行, 它将向监管机构汇报或告知同行的金融伙伴德国间谍机构违反了法律, 必须删除 XKeyscore 数据库根据德国联邦数据保护专员 Andrea Voßhoff 的一份秘密报告, 德国间谍机构联邦情报局多次违反了法律, 必须删除所有七个未获法领先的应用安全及数据库安全整体解决方案提供商第 57 页共 61 页杭州安恒信息技术有限公司服务热线 :

58 律批准的数据库, 其中一个数据库使用的是 NSA 的数据分析软件 XKeyscore 德国媒体去年报道, 为了获得 NSA 核心数据分析软件 XKeyscore 的一份拷贝, 德国联邦情报局同意分享它监视的德国公民元数据 Voßhoff 称, 联邦情报局不仅违反了法律而且将它收集的信息发送给了美国德国每天向 NSA 传输 1400 万元数据项联邦情报局还构建了一个比 XKeyscore 数据库更庞大的数据库叫 VERAS 6, 储存了三个月内的所有通信元数据联邦情报局因为储存无辜公民的信息而再次违反了法律里约奥运会期间黑客活动活跃 DDoS 攻击最高峰值达 540Gbps 据 Arbor Networks 记录数据显示, 在巴西里约奥运会期间 (2016 年 8 月 5 日 -21 日 ) 全球黑客活动极其踊跃, 在此期间录得 DDoS 攻击数据量最高峰值突破了 540Gbps, 日均峰值均高于 500Gbps, 仅次于 6 月份记录的 579Gbps 最高峰值水平据称, 匿名者组织与奥运会期间黑客活动水平如此高有密不可分的联系, 他们发起了 #OpOlympicHacking 活动, 鼓励黑客活动分子通过专门应用利用宽带及资源进行 DDoS 攻击 #OpOlympicHacking 活动旨在抗议巴西政府不投入资金解决国内民生教育健康问题, 却投入大量物力财力举办里约奥运会, 以及领先的应用安全及数据库安全整体解决方案提供商第 58 页共 61 页杭州安恒信息技术有限公司服务热线 :

59 此前的 2014 世界杯活动获得了巴西国内的大量网民支持, 除了专门的 Windows 攻击应用还有大量僵尸网络参与了 DDoS 攻击活动, 这些僵尸网络使用开源工具 LizardStresser 构建,Lizard Squad 组织在去年开源这一工具被滥用的协议包括 :DNS NTP Chargen 和 SSDP 在此次 DDoS 集中攻击中也看到了通用路由封装 (GRE) 协议的复苏领先的应用安全及数据库安全整体解决方案提供商第 59 页共 61 页杭州安恒信息技术有限公司服务热线 :

60 关于安恒关于安恒杭州安恒信息技术有限公司 (DBAPPSecurity) 是由国家千人计划专家范渊先生于 2007 年创办, 是国内跻身全球网络安全 500 强仅有的四家企业之一, 是中国领先的专注于信息安全产品和服务的解决方案提供商曾先后为北京奥运会国庆 60 周年庆典上海世博会广州亚运会深圳大运会首届世界互联网大会等重大活动提供全方位信息安全保障公司主营业务涵盖应用安全, 数据库安全以及云计算安全移动互联网安全大数据安全等智慧城市安全, 包括顶层设计标准制定课题和安全技术研究产品研发产品及服务综合解决方案提供等安恒信息通过智慧监测智慧防护智慧审计智慧应用四大产品线形成一整套全生命周期的信息安全支撑体系, 成为应用安全数据库安全以及智慧城市安全市场的绝对领航者是政府军工公检法司运营商金融能源财税审计教育医疗互联网 + 等行业信息安全领域最值得信赖的首选品牌! 风暴中心全称智慧城市安全风暴中心, 是公司顺应当前信息化发展中云计算化大数据化智慧智能化的大趋势, 专门设立的网络安全态势监测感知分析及预警部门通过智慧城市安全风暴中心大数据平台分布在全国各省的监测节点中心大数据分析平台与专业网络安全情报分析团队, 对全国网络安全态势进行主动监控与攻击预警, 日均处理攻击事件数百个, 为数万个网站领先的应用安全及数据库安全整体解决方案提供商第 60 页共 61 页杭州安恒信息技术有限公司服务热线 :

61 关于安恒提供实时安全监测服务同时, 利用大数据与安全情报分析技术, 为政府金融电力单位等提供行业整体性安全态势感知与安全预警服务联系方式如下 : [email protected] 7*24 小时风暴中心电话 : 安恒信息官方微信公众账号风暴中心官方微信公众号领先的应用安全及数据库安全整体解决方案提供商第 61 页共 61 页杭州安恒信息技术有限公司服务热线 :

安全公告

安全公告信息安全漏洞威胁通报第 1 页共 60 页信息安全漏洞威胁通报安恒信息信息安全漏洞威胁通报 2016 年第 32 期 2016.08.18-2016.08.24 根据中国国家信息安全漏洞库统计, 本周共收集整理信息安全漏洞 189 个, 其中高危漏洞 81 个中危