安全公告

Size: px

Start display at page:

Download "安全公告"

衔麻虞
9 years ago
Views:

1 信息安全漏洞威胁通报领先的应用安全及数据库安全整体解决方案提供商杭州安恒信息技术有限公司第 1 页共 59 页服务热线

2 信息安全漏洞威胁通报安恒信息信息安全漏洞威胁通报 2016 年第 15 期根据中国国家信息安全漏洞库统计, 本周共收集整理信息安全漏洞 193 个, 其中高危漏洞 61 个中危漏洞 119 个低危漏洞 13 个漏洞平均分值为 5.94 分本周收录的漏洞中, 涉及 0day 漏洞 25 个 ( 占 21%) 其中互联网上出现 iscriptseasycreate 远程代码执行漏洞 WordPress WPUser Frontend 插件无限制文件上传漏洞等零日代码攻击漏洞, 请使用相关产品的用户注意加强防范此外, 本周 CNVD 接到的涉及党政机关和企事业单位的事件型漏洞总数 869 个, 与上周 (758 个 ) 环比增长 15% 本周安恒信息的研究员发现了 Apache Struts2 s2-032 远程代码执行漏洞, 目前安恒已在第一时间检测并将受影响的站点通知至相应的用户, 具体漏洞信息请关注 2.3 章节二零一六年四月二十七日领先的应用安全及数据库安全整体解决方案提供商第 2 页共 59 页杭州安恒信息技术有限公司服务热线 :

3 信息安全漏洞威胁通报目录 1 漏洞预警漏洞概况漏洞增长数量及种类分布情况漏洞产生原因 (2016 年 04 月 21 日年 04 月 27 日 ) 漏洞引发的威胁 (2016 年 04 月 21 日年 04 月 27 日 ) 漏洞影响对象类型 (2016 年 04 月 21 日年 04 月 27 日 ) 漏洞严重程度 (2016 年 04 月 21 日年 04 月 27 日 ) 漏洞预警 AVM FRITZ!Boxh 栈缓冲区溢出漏洞 BlackBerry Enterprise Service 管理控制台 SQL 注入漏洞 Joyent Node.js mustache 命令注入漏洞 NetBSD bozohttpd CGI 处理器任意代码执行漏洞 Plone 权限提升漏洞 HPE P9000 CVAE 任意命令执行漏洞 Cisco Wireless LAN Controller Web 管理接口拒绝服务漏洞 Apache Struts2 远程代码执行漏洞 DotCMS Workflow Screen SQL 注入漏洞 Google Chrome 任意代码执行漏洞病毒及 0day 预警本周流行网络病毒预警 Trojan.Win32.Fednu.diu( 木马病毒 ) Worm.Mail.NetSky.mz( 蠕虫 ) Trojan.Win32.BHO.gdz( 木马病毒 ) Trojan.Win32.BHO.gdz( 木马病毒 ) 病毒防范措施关于 Apache Struts2 远程代码执行漏洞的公告漏洞概述漏洞影响范围漏洞修复建议漏洞跟踪漏洞解决方案网站安全及安全事件钓鱼与挂马网站统计网站安全防护建议...29 领先的应用安全及数据库安全整体解决方案提供商第 3 页共 59 页杭州安恒信息技术有限公司服务热线 :

4 信息安全漏洞威胁通报 4 安全资讯国内安全资讯军报 : 网络空间正加速演变为战略威慑与控制新领域汇丰中银黑客入侵 8 宗未授权股票交易 686 万港元我国首部信息安全蓝皮书即将出版网信办主任鲁炜 : 网络舆论不能超越宪法法律界限武大学神破解信息安全领域 40 年未解学术难题被学子称为冠神国际安全资讯美国国防部计划为美军制作高度安全的通讯 APP 荷兰警方关闭一加密通讯网络银行买不起防火墙被黑客轻松偷走 8000 万美元 GozNym 恶意软件盯上加拿大和美国的银行系统澳公布网络国防计划首次承认有能力发动网络攻击德国核电站检测出恶意程序被迫关闭卡塔尔国家银行承认数据被窃但没发生钱财损失 KKK 网站遭遇匿名者幽灵小队的 DDoS 攻击关闭 ISIS 网军力量合并组建超级黑客联盟 Jenkins 开源项目的基础设施可能已经被入侵...54 关于安恒注 : 本通报根据安恒信息风暴中心和国内各大信息安全机构网站整理分析而成请关注安恒风暴中心领先的应用安全及数据库安全整体解决方案提供商第 4 页共 59 页杭州安恒信息技术有限公司服务热线 :

5 漏洞预警 1 漏洞预警 1.1 漏洞概况本周漏洞趋势图本周, 中国国家信息安全漏洞库收录了 193 个漏洞其中应用程序漏洞 144 个,Web 应用漏洞 14 个, 操作系统漏洞 12 个, 网络设备漏洞 11 个, 安全产品漏洞 9 个数据库漏洞 3 个漏洞影响对象类型漏洞数量应用程序漏洞 144 Web 应用漏洞 14 操作系统漏洞 12 网络设备漏洞 11 数据库漏洞 9 安全产品漏洞 3 领先的应用安全及数据库安全整体解决方案提供商第 5 页共 59 页杭州安恒信息技术有限公司服务热线 :

6 漏洞预警领先的应用安全及数据库安全整体解决方案提供商第 6 页共 59 页杭州安恒信息技术有限公司服务热线 :

7 漏洞预警 1.2 漏洞增长数量及种类分布情况漏洞产生原因 (2016 年 04 月 21 日年 04 月 27 日 ) 漏洞引发的威胁 (2016 年 04 月 21 日年 04 月 27 日 ) 领先的应用安全及数据库安全整体解决方案提供商第 7 页共 59 页杭州安恒信息技术有限公司服务热线 :

8 漏洞预警漏洞影响对象类型 (2016 年 04 月 21 日年 04 月 27 日 ) 漏洞严重程度 (2016 年 04 月 21 日年 04 月 27 日 ) 领先的应用安全及数据库安全整体解决方案提供商第 8 页共 59 页杭州安恒信息技术有限公司服务热线 :

9 漏洞预警 1.3 漏洞预警 1.3.1AVM FRITZ!Boxh 栈缓冲区溢出漏洞发布时间 : 更新时间 : 受影响产品 : AVM FRITZ!Box <6.30 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 AVM Fritz!Box 是德国 AVM 公司的一款路由器产品 AVM Fritz!Box 存在栈缓存溢出漏洞允许攻击者利用漏洞获得 root 权限, 执行任意代码安全建议 : 用户可联系供应商获得补丁信息 : BlackBerry Enterprise Service 管理控制台 SQL 注入漏洞发布时间 : 更新时间 : 漏洞编号 : CVE(CAN) ID: CVE 受影响产品 : Blackberry Enterprise Service 12<12.4 危害级别 : 高领先的应用安全及数据库安全整体解决方案提供商第 9 页共 59 页杭州安恒信息技术有限公司服务热线 :

10 漏洞预警攻击途径 : 攻击复杂度 : 漏洞描述 : 远程网络低 BlackBerry Enterprise Service 是一套下一代移动设备管理平台 BlackBerry Enterprise Service 的 Management C onsole 组件中存在 SQL 注入漏洞, 允许远程攻击者利用漏洞提交特制的 SQL 查询, 操作或获取数据库数据安全建议 : 用户可参考如下厂商提供的安全补丁以修复该漏洞 : ail?articlenumber= Joyent Node.js mustache 命令注入漏洞发布时间 : 更新时间 : 漏洞编号 : CVE(CAN) ID: CVE 受影响产品 : Joyent Node.js <2.2.1 危害级别 : 攻击途径 : 攻击复杂度 : 高远程网络低领先的应用安全及数据库安全整体解决方案提供商第 10 页共 59 页杭州安恒信息技术有限公司服务热线 :

11 漏洞预警漏洞描述 : Joyent Node.js 是美一套建立在 Google V8 JavaScript 引擎之上的网络应用平台 Joyent Node.js mustachec 存在安全漏洞, 由于程序属性中未使用引号, 允许远程攻击者可提交特殊请求进行命令注入安全建议 : 用户可参考如下厂商提供的安全补丁以修复该漏洞 : NetBSD bozohttpd CGI 处理器任意代码执行漏洞发布时间 : 更新时间 : 受影响产品 : NetBSD Netbsd 7.0 NetBSD Netbsd >=6.1,<=6.1.5 NetBSD Netbsd >=6.0,<=6.0.6 漏洞编号 : 危害级别 : 攻击途径 : 攻击复杂度 : CVE(CAN) ID: CVE 高远程网络低领先的应用安全及数据库安全整体解决方案提供商第 11 页共 59 页杭州安恒信息技术有限公司服务热线 :

12 漏洞预警漏洞描述 : NetBSD 是一套免费开源的类 Unix 操作系统 NetBSD 的 bozohttpd CGI 处理器存在安全漏洞, 允许远程攻击者可利用该漏洞提交特殊请求执行任意代码安全建议 : 用户可参考如下厂商提供的安全补丁以修复该漏洞 : dvisories/netbsd-sa Plone 权限提升漏洞发布时间 : 更新时间 : 漏洞编号 : 受影响产品 : CVE(CAN) ID: CVE Plone Plone a1 Plone Plone >=4.0,<=4.3.9 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 Plone 是美国 Plone 基金会的一套建立在应用服务器 (Zope) 上的免费且开源的内容管理系统 (CMS) Plone 5.0 版本至 5.1a1 版本和 4.0 版本至领先的应用安全及数据库安全整体解决方案提供商第 12 页共 59 页杭州安恒信息技术有限公司服务热线 :

13 漏洞预警版本的 webdav 中存在提权漏洞, 攻击者可利用该漏洞获取未授权的访问权限安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : ge-escalation-in-webdav 1.3.6HPE P9000 CVAE 任意命令执行漏洞发布时间 : 更新时间 : 漏洞编号 : CVE(CAN) ID: CVE 受影响产品 : HP P9000 Command View Advanced Edition < HP XP7 Command View Advanced Edition Suite < 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 HP XP P9000 Command View Advanced Edition 是 HP XP P9500 XP Disk Array 产品的多功能设备管理器领先的应用安全及数据库安全整体解决方案提供商第 13 页共 59 页杭州安恒信息技术有限公司服务热线 :

14 漏洞预警 HPE P9000 Command View Advanced Edition Sof tware (CVAE) 和 XP7 CVAE 存在安全漏洞, 通过构造的系列化 Java 对象, 远程攻击者可执行任意命令安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : c/public/kb/docdisplay?docid=emr_na-c Cisco Wireless LAN Controller Web 管理接口拒绝服务漏洞发布时间 : 更新时间 : 漏洞编号 : 受影响产品 : CVE(CAN) ID: CVE Cisco Wireless LAN Controller (WLC) 7.5.x Cisco Wireless LAN Controller (WLC) >=4.1,< = Cisco Wireless LAN Controller (WLC) 危害级别 : 攻击途径 : 高远程网络领先的应用安全及数据库安全整体解决方案提供商第 14 页共 59 页杭州安恒信息技术有限公司服务热线 :

15 漏洞预警攻击复杂度 : 漏洞描述 : 低 Cisco WLC 负责全系统的无线 LAN 功能, 例如安全策略入侵保护 RF 管理, 服务质量和移动性 Cisco Wireless LAN Controller (WLC) Softwar e 的 Web 管理接口存在拒绝服务漏洞, 可使未经身份验证的远程攻击者影响设备重载, 导致拒绝服务安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : ent/ciscosecurityadvisory/cisco-sa wlc 1.3.8Apache Struts2 远程代码执行漏洞发布时间 : 更新时间 : 漏洞编号 : CVE(CAN) ID: CVE 受影响产品 : Apache struts Apache struts Apache struts 危害级别 : 高领先的应用安全及数据库安全整体解决方案提供商第 15 页共 59 页杭州安恒信息技术有限公司服务热线 :

16 漏洞预警攻击途径 : 攻击复杂度 : 漏洞描述 : 远程网络低 Apache Struts 是一款用于创建企业级 Java Web 应用的开源框架 Struts2 存在远程代码执行漏洞, 攻击者利用漏洞可在启动动态方法调用的服务器端执行任意代码安全建议 : 关闭动态调用方法或升级至新版本修复该漏洞, 软件更新地址 : /WW/Migration+Guide 1.3.9DotCMS Workflow Screen SQL 注入漏洞发布时间 : 更新时间 : 漏洞编号 : CVE(CAN) ID: CVE 受影响产品 : dotcms dotcms <3.3.2 危害级别 : 攻击途径 : 攻击复杂度 : 高远程网络低领先的应用安全及数据库安全整体解决方案提供商第 16 页共 59 页杭州安恒信息技术有限公司服务热线 :

17 漏洞预警漏洞描述 : DotCMS 是美国 DotCMS 公司的一套内容管理系统 (C MS) 该系统支持 RSS 订阅博客论坛等模块, 并具有易于扩展和构建的特点 DotCMS 之前版本的 Workflow Screen 中存在 SQL 注入漏洞远程攻击者可借助 orderby 参数利用该漏洞执行任意 SQL 命令安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : Google Chrome 任意代码执行漏洞发布时间 : 更新时间 : 漏洞编号 CVE(CAN) ID: CVE 受影响产品 : Google Chrome < 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 Google Chrome 是美国谷歌 (Google) 公司开发的一款 Web 浏览器 Google Chrome 之前版本中存在安全领先的应用安全及数据库安全整体解决方案提供商第 17 页共 59 页杭州安恒信息技术有限公司服务热线 :

18 漏洞预警漏洞远程攻击者可利用该漏洞执行任意代码安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : 6/04/stable-channel-update_13.html 领先的应用安全及数据库安全整体解决方案提供商第 18 页共 59 页杭州安恒信息技术有限公司服务热线 :

19 网站安全防护建议 2 病毒及 0day 预警 2.1 本周流行网络病毒预警 Trojan.Win32.Fednu.diu( 木马病毒 ) 警惕程度病毒运行后查找主流杀毒软件进程, 并尝试将其结束同时病毒还将修改用户的注册表, 以便实现开机自启动除此之外, 该病毒还在后台连接黑客指定网址, 并为恶意网址刷流量, 占用大量网络资源用户一旦中毒, 有可能出现网络拥堵等现象 Worm.Mail.NetSky.mz( 蠕虫 ) 警惕程度病毒运行后查找主流杀毒软件进程, 并尝试将其结束同时病毒还将修改用户的注册表, 以便实现开机自启动除此之外, 该病毒还在后台连接黑客指定网址, 并为恶意网址刷流量, 占用大量网络资源用户一旦中毒, 有可能出现网络拥堵等现象领先的应用安全及数据库安全整体解决方案提供商第 19 页共 59 页杭州安恒信息技术有限公司服务热线 :

20 网站安全防护建议 Trojan.Win32.BHO.gdz( 木马病毒 ) 警惕程度病毒运行后查找主流杀毒软件进程, 并尝试将其结束同时病毒还将修改用户的注册表, 以便实现开机自启动除此之外, 该病毒还在后台连接黑客指定网址, 并为恶意网址刷流量, 占用大量网络资源用户一旦中毒, 有可能出现网络拥堵等现象 Trojan.Win32.BHO.gdz( 木马病毒 ) 警惕程度病毒运行后在系统目录下释放自身的副本 C:\WINDOWS\system32\RVH OST.exe C:\WINDOWS\RVHOST.exe, 修改注册表, 设置自身为开机自启动, 并禁用任务管理器, 禁用注册表, 每天运行 9 小时, 后台连接黑客指定地址电脑中毒后用户将面临, 网络流量被大量占用系统运行缓慢等问题, 严重者可致系统宕机领先的应用安全及数据库安全整体解决方案提供商第 20 页共 59 页杭州安恒信息技术有限公司服务热线 :

21 网站安全防护建议 2.2 病毒防范措施计算机用户在浏览 Web 网页时, 务必打开计算机系统中防病毒软件的网页监控功能同时, 计算机用户应及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本, 防止恶意木马利用漏洞进行入侵感染操作系统同时网络管理人员也要定期维护升级网站服务器, 检查服务器所存在的漏洞和安全隐患, 进行及时地修复和加固用户使用杀毒软件务必即时充分升级, 每天升级 2 到 3 次以上, 以保证病毒库获取最新信息警惕不明网站陌生邮件, 尤其注意邮件附件而对于重点网站, 或者热门网站, 如政府网站和各大媒体网站论坛, 很有可能被利用现有的漏洞进行挂马, 或跳转到其他恶意网站做好系统和重要数据的备份不浏览不良网站, 不随意下载安装可疑插件 ; 不接收 QQ 邮件微博私信等传来的可疑文件领先的应用安全及数据库安全整体解决方案提供商第 21 页共 59 页杭州安恒信息技术有限公司服务热线 :

22 网站安全防护建议 2.3 关于 Apache Struts2 远程代码执行漏洞的公告漏洞概述 2016 年 4 月 15 日, 安恒安全研究院专家在 Struts2 上发现了一个严重的远程代码执行漏洞 S2-032(CVE ), 黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令, 将会对受影响站点造成严重影响, 引发数据泄露网页篡改植入后门成为肉鸡等安全事件漏洞涉及政府网站银行网站, 甚至网易等知名互联网公司, 大部分以银行证券国企为主, 也有不少互联网企业受到波及 Struts 2 是 Struts 的下一代产品, 是在 Struts 1 和 WebWork 的技术基础上进行了合并的全新 Struts 2 框架其全新 Struts 2 的体系结构与 Struts 1 的体系结构差别巨大 Struts 2 以 WebWork 为核心, 采用拦截器的机制来处理用户的请求, 这样的设计也使得业务逻辑控制器能够与 ServletAPI 完全脱离开, 所以 Struts 2 可以理解为 WebWork 的更新产品虽然从 Struts 1 到 Struts 2 有着较大的变化, 但是相对于 WebWork,Struts 2 的变化很小 struts2 远程代码执行漏洞 S2-032 是利用了开启动态方法调用的漏洞, 可以传入非法字符进行远程命令执行, 本次漏洞的 CVE 是由安恒研究院提供,CVE 提交信息如下 : 领先的应用安全及数据库安全整体解决方案提供商第 22 页共 59 页杭州安恒信息技术有限公司服务热线 :

23 网站安全防护建议漏洞影响范围受本次漏洞影响的站点, 将会被黑客利用进行远程命令执行, 进行上传 WEBSHELL 植入病毒木马篡改页面, 或窃取数据信息等入侵动作风暴中心目前已经对我国近 20 万个重要政府网站 200 多个金融行业网站及 1500 多个其它网站进行了抽样检测, 经过对其中域名进行验证, 发现存在 51 个站点漏洞可被利用获得权限本次漏洞影响范围为 Struts Struts Struts2.5.BETA3 版本 ( 不包括不包括已修复版本 and , ) 漏洞修复建议此次抽样的网站都可能存在严重风险, 不排除有黑客会针对该漏洞实施攻击, 建议所有受影响的用户尽快采用以下方式修复漏洞应对风险 : 领先的应用安全及数据库安全整体解决方案提供商第 23 页共 59 页杭州安恒信息技术有限公司服务热线 :

24 网站安全防护建议 1. 关闭动态方法调用 : 修改 Struts2 的配置文件, 将 struts.enab le.dynamicmethodinvocation 设置为 false, 如 constant na me="struts.enable.dynamicmethodinvocation" value="false" /; 2. 如条件允许前提下, 可升级 Struts 版本至 Struts , S truts 或者 Struts 来修复漏洞, 可进入此链接进行下载 : ts 漏洞跟踪针对此次事件, 安恒风暴中心一直持续跟踪与监测, 对发现受影响的网站, 安恒风暴中心将第一时间通报网站用户和相关监管机构同时, 安恒信息提供在线漏洞检测平台, 用于帮助用户确认漏洞是否存在漏洞解决方案针对此次事件, 安恒信息一直持续跟踪并开展全网扫描, 对发现受影响的网站将第一时间通报网站用户和相关监管机构安恒针对此次发生的 Struts2 s2-032 远程代码执行漏洞提供以下多种解决方案, 从监测到防御进行全生命周期的安全防护风暴中心网站安全服务, 实时监测网站安全状态领先的应用安全及数据库安全整体解决方案提供商第 24 页共 59 页杭州安恒信息技术有限公司服务热线 :

25 网站安全防护建议网站安全监测服务能对用户的网站提供漏洞检测 0day 漏洞监测网页挂马页面篡改敏感言论域名劫持可用性等多方面的监测服务, 通过自动化安全监测技术与安全工程师双重监测, 并提供 7*24 人工值守服务, 保障用户网站安全使用安恒 WEB 应用弱点扫描器安恒 WEB 应用弱点扫描器能全面深度准确评估 WEB 应用弱点, 有助于提高主动防御能力, 支持深度扫描 WEB 漏洞检测网页木马检测配置审计渗透测试等, 特别适合用户网站部署在内网而无法通过远程扫描的情形这次漏洞目前属于安恒内部挖掘的 0day 漏洞, 安恒公司的 WEB 应用弱点扫描器策略已更新部署使用安恒的明御 WEB 应用防火墙, 防御针对此漏洞的攻击行为明御 WEB 应用防火墙专注于网站及 WEB 应用系统的应用层专业安全防护很好的解决了传统安全产品如网络防火墙入侵防御系统等难以对应用层深度防御的问题这次漏洞目前属于安恒内部挖掘的 0day 漏洞, 安恒公司的 WAF 已经更新策略, 已有部署安恒的 WAF 产品, 可尽快升级策略, 未部署的用户可考虑尽快部署通过部署明御 WEB 应用防火墙可以有效地缓解网站及 WEB 应用系统面临如 OWASP TOP 10 中定义的常见威胁 ; 可以快速地应对恶意攻击者对 WEB 业务带来的冲击 ; 可以智能锁定攻击者并通知管理员对网站代码进行合理的加固领先的应用安全及数据库安全整体解决方案提供商第 25 页共 59 页杭州安恒信息技术有限公司服务热线 :

26 网站安全防护建议风暴中心云安全防御服务, 快速有效保障网站安全云安全防御服务可为用户的网站提供云端的 WEB 应用安全防御服务, 用户无需配置任何设备策略, 仅需将 DNS 解析记录进行修改, 就可实现快速有效的安全防御, 风暴中心第一时间进行了本次 0day 的漏洞防御策略更新, 能够有效防御针对此次漏洞的攻击, 保障用户站点安全领先的应用安全及数据库安全整体解决方案提供商第 26 页共 59 页杭州安恒信息技术有限公司服务热线 :

27 网站安全防护建议 3 网站安全及安全事件 3.1 钓鱼与挂马网站统计本周关注的钓鱼网站 : 图 1 截止 4 月 28 日全国遭受挂马和钓鱼网站攻击人数趋势图钓鱼网站类型危害网址假冒 Windows 邮箱类钓鱼网站假冒购物类钓鱼网站骗取用户账号及密码信息虚假软件信息, 骗取用户账号及密码信息 com/bmg/others/ 领先的应用安全及数据库安全整体解决方案提供商第 27 页共 59 页杭州安恒信息技术有限公司服务热线 :

28 网站安全防护建议钓鱼网站类型危害网址假冒 Gmail 邮箱类钓鱼网站假冒腾讯游戏类钓鱼网站假冒 Paypal 邮箱类钓鱼网站骗取用户邮箱账号及密码信息虚假软件信息, 骗取用户账号及密码信息骗取用户邮箱账号及密码信息 s/utmsubmit6555result129 7scale/ 领先的应用安全及数据库安全整体解决方案提供商第 28 页共 59 页杭州安恒信息技术有限公司服务热线 :

29 网站安全防护建议 3.2 网站安全防护建议安恒信息作为一家致力于 WEB 应用安全的专业产品和服务提供商, 建议用户进行以下安全建设, 以长期保证用户应用信息系统的安全 1 使用专业的网站安全服务, 实时监测网站安全状态, 风暴中心使用自动化安全监测技术和安全工程师双重监测, 进行并提供 7*24 人工值守服务, 保障用户网站安全同时, 用户可根据监测结果针对性要求开发与安全运维人员为网站进行加固 2 配备专业的 WEB 应用防火墙, 针对来自互联网的主流 WEB 应用安全攻击进行安全防护 3 使用专业的 WEB 云安全防御服务, 及时对 0day 漏洞防御策略进行更新, 第一时间防御漏洞攻击, 快速保障网站安全 4 建立和完善一套有效的安全管理制度, 对信息系统的日常维护和使用进行规范 5 建立起一套完善有效的应急响应预案和流程, 并定期进行应急演练, 一旦发现发生任何异常状况可及时进行处理和恢复, 有效避免网站业务中断带来损失 6 定期对相关管理人员和技术人员进行安全培训, 提高安全技术能力和实际操作能力领先的应用安全及数据库安全整体解决方案提供商第 29 页共 59 页杭州安恒信息技术有限公司服务热线 :

30 安全资讯 4 安全资讯 4.1 国内安全资讯军报 : 网络空间正加速演变为战略威慑与控制新领域网络安全为人民, 网络安全靠人民维护网络安全是社会的责任, 也是军队的责任正因为如此, 习主席在网络安全和信息化工作座谈会上强调, 共筑网络安全防线信息流通无国界, 网络空间有硝烟在网络社会化社会网络化的今天, 网络空间正在加速演变为战略威慑与控制的新领域意识形态领域斗争的新平台维护经济社会稳定的新阵地信息化局部战争的新战场谁掌握了网络, 谁就抢占了意识形态斗争的制高点, 谁就抓住了信息时代国家安全和发展的重要命脉没有网络安全, 就无法保证政治经济军事文化社会科技资源等主要方面的安全, 自然也就无法保证国家安全网络安全工作的重要性综合性基础性地位作用日益凸显, 成为国家安全大盘的重要组成部分, 成为决定未来战争胜负的关键因素捍卫国家网络主权确保军队网络安全, 是我军新形势下的重要使命和时代课题我们不仅要在有形的传统战场上坚决维护国家主权安全和发展利益, 也要在无形的网络战场上坚决捍卫意识形态安全和政治安全网络安全最终的决定因素是人安全方面最大的风险是没有意识到风险现在, 少数官兵对网络主权网络边疆和网络安全的认识不领先的应用安全及数据库安全整体解决方案提供商第 30 页共 59 页杭州安恒信息技术有限公司服务热线 :

31 安全资讯深, 危机意识紧迫意识不强 ; 部队整体技术水平不高, 应对未知网络攻击的管用办法不够, 难以满足云计算大数据等新领域安全防护需要 ; 体制机制尚不完善, 多头管理职能交叉分散重复建设的问题比较突出只有增强官兵网络安全意识, 紧盯突出矛盾和薄弱环节, 强化问题导向和风险意识, 才能以重难点问题的有效解决带动网络安全防护能力整体提升近年来, 国家和军队在网络安全建设方面取得较大成绩, 但西方强国垄断网络霸权的格局没有根本改变, 敌对势力妄图利用网络进行西化分化的政治图谋没有根本改变扭转这个局面, 需要军民一体人人参与, 树立正确的网络安全观, 持之以恒加强网上斗争, 加快构建关键信息基础设施安全保障体系, 全天候全方位感知网络安全态势, 增强网络安全防御能力和威慑能力维护网络安全, 不可丝毫放松网上斗争目前, 敌对势力对我渗透破坏指向愈加明确活动愈加猖獗, 妄图用军队非党化非政治化和军队国家化动摇我们, 用普世价值迷惑我们, 用负面舆论抹黑我们只要我们像当年守卫上甘岭那样, 铆在主阵地战斗在最前沿, 就一定能在筑牢网上长城中当好突击队生力军, 在这场尖锐复杂的持久战中顶得住打得赢共筑网络安全防线, 紧要的是加快推动网络安全和信息化军民融合深度发展一方面, 充分利用民用网络安全资源和成果满足军队网领先的应用安全及数据库安全整体解决方案提供商第 31 页共 59 页杭州安恒信息技术有限公司服务热线 :

32 安全资讯络安全的需求 ; 另一方面, 充分发挥军队网络安全需求的助推器作用和威慑反制作用, 形成共同维护国家网络空间安全的整体合力汇丰中银黑客入侵 8 宗未授权股票交易 686 万港元香港金管局公布, 近两周发现 8 宗未经授权的股票交易个案, 涉及金额约 686 万港元, 涉及两家银行分别为汇丰和中银香港金管局表示, 由于事件涉及股票的买入及卖出, 暂时较难计算损失根据香港银行营运守则, 除非客户作出欺诈或严重疏忽行为, 否则, 客户无须对因未经授权交易而蒙受的直接损失负责汇丰银行表示, 客户如果有任何疑问应立刻与银行方面联络, 如果客户认为这些未经授权的交易导致他们出现损失, 汇丰将会跟进调查中银则强调这次是个别事件, 与银行的计算机系统保安无关有香港立法会保安事务委员会委员就此表示, 过去曾经出现过几宗类似的个案, 受害人账户被入侵后资金被挪用购买三四线股票, 为此, 需要与金管局官员会面, 讨论落实网上银行双重认证以及一定比例的证券交易限制领先的应用安全及数据库安全整体解决方案提供商第 32 页共 59 页杭州安恒信息技术有限公司服务热线 :

33 安全资讯我国首部信息安全蓝皮书即将出版没有信息安全, 就没有国家安全网络安全和信息化是事关国家安全和国家发展事关广大人民群众工作生活的重大战略问题信息安全蓝皮书将对推动信息安全工作具有重要的意义和积极的促进作用 4 月 14 日, 在北京召开的我国首部信息安全蓝皮书启动仪式上, 中国管理科学学会学术委员会主任中国工程院李伯虎院士说当前, 各类皮书的出版已成为社会科学界极具影响力的成果发布方式, 是汇聚某一领域内代表最高研究水平的最新权威研究报告的载体各类皮书作为国家的智库产品, 在政策建言走势预测动态观察等方面正发挥着越来越重要的作用社会科学文献出版社社长谢寿光在致辞中指出, 皮书是社会科学文献出版社推出的大型系列图书, 是中国社会科学界的知名品牌从 1992 年中国社会科学院出版经济蓝皮书和社会蓝皮书以来, 蓝皮书已成为各领域发展的风向标皮书由一系列权威研究报告组成, 由各领域权威专家学者智库智囊编写目前, 我国以皮书命名出版的图书已有 300 余种此次启动的信息安全蓝皮书 2016 中国信息安全发展报告是我国第一次出版信息安全领域的蓝皮书据悉, 信息安全蓝皮书总报告将依据第一手的信息安全数据, 针对当年热点重点难点问题, 应用科学方法评估现状观察动态领先的应用安全及数据库安全整体解决方案提供商第 33 页共 59 页杭州安恒信息技术有限公司服务热线 :

34 安全资讯预测走势 ; 同时跟进世界信息安全领域的新进展新动态新技术, 研究国内外信息安全未来发展趋势, 切实为我国政府部门军方行业以及有关企事业单位等决策提供参考此外, 还将通过战略政策技术产业以及应用等篇章, 对中国信息安全各领域进行全面梳理, 力图使这部蓝皮书成为政府信息安全的决策参考书企业信息安全的防护甲社会大众的信息安全宝典理论界学术研究的样本据了解, 信息安全蓝皮书由中国管理科学学会学术委员会南京敏捷企业管理研究所以及中关村可信计算产业联盟共同编著, 社会科学文献出版社出版发行中国管理科学学会副会长兼秘书长敏捷科技创始人信息安全蓝皮书主编张晓东代表编撰团队表示 : 皮书的编撰注重信息安全各方面的参与, 政学研, 产学用, 老中青, 海内外, 系统整合资源, 本书是思想资料的众筹, 成果也必将共享因为有各界同仁的密切参与, 我们有信心成为皮书中的翘楚领先的应用安全及数据库安全整体解决方案提供商第 34 页共 59 页杭州安恒信息技术有限公司服务热线 :

35 安全资讯网信办主任鲁炜 : 网络舆论不能超越宪法法律界限中国国家网信办主任鲁炜 27 号在俄罗斯莫斯科出席中俄网络空间发展与安全论坛上强调, 形成良好网络舆论氛围, 不应只能是一个调子, 而是说不能超越宪法法律界限中国国家网信办主任鲁炜在中俄网络空间发展与安全论坛上表示,20 多年来, 中国互联网发展取得了显著成就中国目前有七亿网民, 还有七亿即将成为网民目前, 在世界互联网企业前 10 强中, 中国占了 4 席俄罗斯总统信息安全顾问著名网络公司代表等也在论坛上分享经验网信办主任鲁炜在俄罗斯访问期间, 还将专程前往喀山等地考察俄罗斯网络和卡巴斯基实验室等机构领先的应用安全及数据库安全整体解决方案提供商第 35 页共 59 页杭州安恒信息技术有限公司服务热线 :

36 安全资讯武大学神破解信息安全领域 40 年未解学术难题被学子称为冠神上周, 武汉大学 ( 微博 ) 十大珞珈风云学子揭晓, 一位被学子称为冠神的本科生, 因破解 40 年未解学术难题, 被万余名武大 ( 微博 ) 学子评为十大珞珈风云学子冠神名叫李冠成, 是武大计算机学院弘毅班 12 级本科生, 大三时, 他加入武汉大学网络信息安全与隐私实验室, 跟着国家青年千人计划引进人才王骞教授做学问大三时, 李冠成在信息安全领域顶级会议第 22 届 ACM 计算机与通信安全国际会议上发表论文隔墙有耳! 无线窃听信道中的秘密消息传输 : 从理论到实践, 去年 7 月曾被邀请赴美做大会报告, 此前只有包括图灵奖得主在内的 7 位中国大陆学者撰写的论文, 被该大会接受这篇论文在评审阶段被评委们高度赞誉, 被认为破解了困扰学术界 40 年的难题窃听信道下的安全信息传输可行理论提出 40 年来, 还没有人能在实践上证明直到 2015 年, 李冠成和同学在王骞教授指导下, 设计并实现了基于窃听信道的一个安全高效可行的信息无线传输系统, 达到了几乎完全保密性据介绍, 绝对安全能实现金库等要求的保密级别的信息保护领先的应用安全及数据库安全整体解决方案提供商第 36 页共 59 页杭州安恒信息技术有限公司服务热线 :

37 安全资讯 2015 年暑假, 李冠成凭借着优秀的计算机功底, 获得了腾讯和阿里巴巴集团实习的 offer 在阿里实习期间, 他独立研发了一个自动化测试系统的工具, 极大地提高了测试工作的效率, 令同事们刮目相看, 获得数据库技术部门高层的关注, 并因此在阿里大幅度缩招的情况下, 仍获得了年薪 20 多万的工作机会李冠成告诉长江日报记者, 伴随电子支付兴起, 信息安全漏洞成为社会问题, 黑客们可以轻而易举把别人银行卡上的钱直接转到自己的账户里, 我想要做一个卫士, 提前去发现这些漏洞, 然后封印它们领先的应用安全及数据库安全整体解决方案提供商第 37 页共 59 页杭州安恒信息技术有限公司服务热线 :

38 安全资讯 4.2 国际安全资讯美国国防部计划为美军制作高度安全的通讯 APP 上个月, 美国国防部高级研究计划局 (DARPA) 启动了一个名为 Improv 的项目, 并邀请了黑客们把简单的家用器材变成致命的武器现在, 国防部高级研究计划局又在寻找私人部门来为美军开发一款高度安全的通讯和交易平台 DARPA 想让研究人员开发一款既能通过 Web 浏览器访问也可以通过独立本地程序访问的安全的通讯软件这款加密信息 app 应该使用去中心化的框架将消息的发送者和接收者分隔开来, 这样就能让任何人在任何地方发送去中心化的安全的消息或者其他的交易计划局的通知中解释道领先的应用安全及数据库安全整体解决方案提供商第 38 页共 59 页杭州安恒信息技术有限公司服务热线 :

39 安全资讯简单来说,DARPA 想要制作的安全通讯服务不仅适用标准的加密和其他通讯软件如 Signal, Ricochet 和 Whatsapp 所使用的加密机制, 还会使用像 Blockchain 那样的安全的去中心化的协议来防止网络攻击和监视领先的应用安全及数据库安全整体解决方案提供商第 39 页共 59 页杭州安恒信息技术有限公司服务热线 :

40 安全资讯荷兰警方关闭一加密通讯网络路透社报道, 荷兰警方关闭了被怀疑为有组织犯罪成员提供加密通讯服务的 Ennetcom 网络, 拘留了拥有者 Danny Manupassa 他被控洗钱和非法持有武器检方称, 使用加密通讯服务是合法的, 但 Ennetcom 的许多用户被认为参与了严重犯罪活动 Ennetcom 公司及大部分用户都在荷兰, 但服务器托管在加拿大, 在多伦多警方的配合下荷兰警方拷贝了服务器信息检方称,Ennetcom 公司以每部 1500 欧元的价格出售修改版的手机, 手机能使用其提供的服务加密数据流量手机被频繁出现在毒品案件摩托车帮派黑社会谋杀案件的调查之中领先的应用安全及数据库安全整体解决方案提供商第 40 页共 59 页杭州安恒信息技术有限公司服务热线 :

41 安全资讯银行买不起防火墙被黑客轻松偷走 8000 万美元近期, 在全球最严重的一起在线盗窃事件中, 一名调查人员发现, 孟加拉国央行很容易遭到黑客攻击该国央行没有部署防火墙, 并且只用价格 10 美元的二手交换机将计算机连接至 SWIFT 全球支付网络孟加拉国警方刑事调查部门的默罕默德阿拉姆 (Mohammad Shah Alam) 表示, 由于这些漏洞, 因此今年早些时候黑客很容易就攻破了系统, 并试图利用孟加拉国央行的 SWIFT 登录信息窃取近 10 亿美元阿拉姆表示 : 如果有防火墙, 那么黑客攻击将相对困难他指出, 更复杂的交换机价格可能为数百美元这类交换机的缺失也导致调查人员很难判断, 黑客究竟做了什么, 来自何处警方认为, 孟加拉国央行和 SWIFT 进行的监督都存在不足阿拉姆表示 : SWIFT 有责任去做这件事, 但没有任何证据表明, 在盗窃发生之前他们提出过建议领先的应用安全及数据库安全整体解决方案提供商第 41 页共 59 页杭州安恒信息技术有限公司服务热线 :

42 安全资讯 SWIFT 驻布鲁塞尔发言人拒绝对此置评 SWIFT 此前曾表示, 此次黑客攻击是由于孟加拉国央行的内部运营问题, 而 SWIFT 的核心消息服务并未被攻破孟加拉国央行发言人则表示, 直到盗窃事件发生,SWIFT 的系统工程师从马来西亚赶来之后,SWIFT 官员才建议该银行升级交换机这名发言人萨班卡萨哈 (Sabhankar Saha) 表示 : SWIFT 的系统可能存在缺陷他也承认该国央行使用的交换机太老, 需要升级他同时表示 : 在盗窃事件发生后, 两名 SWIFT 工程师来到这里, 建议升级系统 2 月初, 黑客攻破了孟加拉国央行的系统, 并试图将 9.51 亿美元资金从纽约联储银行的帐户中转走大部分的支付申请被拦截, 但有 8100 万美元被转入位于菲律宾的帐户中, 随后被转移至那里的赌场这笔钱中有很大一部分仍未找回另 2000 万美元被转给了斯里兰卡的一家公司, 但这笔转账被退回, 因为黑客拼错了该公司的名称此次资金失窃事件给全球金融系统敲响了信息安全的警钟, 而情节也一波三折本周早些时候, 孟加拉国警方表示, 已经确定了参与盗窃活动的 20 名外国人的身份, 但这些人似乎只是接受了支付, 而不是最初的窃贼关于黑客的身份以及这起事件的幕后主使者, 目前仍没有线索阿拉姆表示, 孟加拉国央行拥有约 5000 台计算机, 被多个部门的官员使用连接 SWIFT 的机房面积为 12x8 英尺 ( 约合 3.7x2.4 米 ), 领先的应用安全及数据库安全整体解决方案提供商第 42 页共 59 页杭州安恒信息技术有限公司服务热线 :

43 安全资讯位于孟加拉国央行大楼的 8 楼这里有 4 台服务器以及 4 台显示器前一天的所有交易都会由机房内的一台打印机自动打印阿拉姆表示, 与 SWFIT 相关的设施应当与网络的其他部分隔离开如果该国央行使用价格较高带管理功能的交换机, 那么就能做到这一点此外, 考虑到这一机房的重要性, 该国央行应当安排员工 7x24 小时监控相关活动纽约联储银行和孟加拉国央行之间的通信被拦截在发生延时之后, 这起盗窃活动被发现这是因为此次事件发生在 2 月 4 日和 5 日之间, 当时正是周末领先的应用安全及数据库安全整体解决方案提供商第 43 页共 59 页杭州安恒信息技术有限公司服务热线 :

44 安全资讯 4.2.4GozNym 恶意软件盯上加拿大和美国的银行系统美国和加拿大的银行系统正在经受双重威胁, 该威胁就是结合了 Nymaim 与 Gozi ISFB 的功能强大的恶意软件 GozNym 对于美国和加拿大的银行体系而言, 该木马病毒是融合了两大功能强大的恶意软件的新型变体, 其威胁性不言而喻结合了 Nymaim 与 Gozi ISFB 的木马程序 GozNym, 自出现以来, 已经攻击了 24 家位于美国及加拿大的银行, 短短的几天便盗走数百万美元 GozNym 的独特性 GozNym 是结合了 Nymaim 与 Gozi ISFB 的木马程序, 而 Nymaim 与 Gozi ISFB 都是木马程序其中,Nymaim 最主要的功能是勒索, 并且也是一个下载木马, 可下载诸如 Ursnif 金融木马等其他恶意软件 ;Gozi ISFB 则是一个金融木马程序, 注入浏览器后黑客即可监控用户的浏览行为 GozNym 木马程序融合了 Nymaim 与 Gozi ISFB 的程序码, 兼具 Nymaim 的隐形与持久性, 同时具备 Gozi ISFB 窃取金融信息的能力, 并针对北美的银行展开攻击, 其威胁性难以想象领先的应用安全及数据库安全整体解决方案提供商第 44 页共 59 页杭州安恒信息技术有限公司服务热线 :

45 安全资讯澳公布网络国防计划首次承认有能力发动网络攻击据英国广播公司 (BBC) 报道, 澳大利亚总理特恩布尔 4 月 21 日公布了总值 2.4 亿澳元 ( 约合人民币 11.6 亿 ) 的网络安全策略, 以图加强其抵抗网络攻击的能力这份政策纲领指出, 澳政府将加强与商界在网络安全方面合作, 并将专门任命一位网络安全大使此外, 政策纲领中还首次承认澳大利亚具备策动网络攻击的能力, 并称这是应对外来威胁的手段但特恩布尔强调称, 有关行动受到法律严格监管在演讲中, 特恩布尔还首次证实澳大利亚气象局曾遭受黑客攻击, 但并未说明是何人所为根据当时报道, 发生在去年 12 月的这次网络攻击规模庞大, 且由于澳大利亚气象局系统与该国国防部系统有连线, 攻击对整个联邦电脑系统造成破坏澳大利亚网络安全中心 (ACSC)2015 年曾发表报告显示, 澳大利亚企业日益成为网络间谍活动的目标, 黑客活动对其盈利能力与生存空间造成威胁 2013 年的一份商业报告数据显示, 网络攻击对澳大利亚造成的直接经济损失为 10 亿澳元而特恩布尔公布的政策纲领文件指出, 全球黑客攻击对澳大利亚所造成的经济损失占国内生产总值 (GDP) 的 1% 以此推算, 澳大利亚每年因黑客攻击而造成的经济损失高达约 800 亿人民币领先的应用安全及数据库安全整体解决方案提供商第 45 页共 59 页杭州安恒信息技术有限公司服务热线 :

46 安全资讯 BBC 援引澳联社报道称, 这份网络安全策略的其中一个重点项目就是要把 ACSC 从堪培拉的情报部门中迁出, 走进社区, 并在澳大利亚全国各省府广设分部新设立的网络安全大使将负责沟通协调商界与政府的网络保安工作此外, 联邦政府也将设立一名新部长, 辅助总理处理网络安全政策德国核电站检测出恶意程序被迫关闭上周日 (2016 年 4 月 24 日 ), 德国 Gundremmingen 核电站的计算机系统, 在常规安全检测中发现了恶意程序核电站的操作员 RWE 为防不测, 关闭了发电厂, 虽然仍然对外表示, 并没有发生什么严重领先的应用安全及数据库安全整体解决方案提供商第 46 页共 59 页杭州安恒信息技术有限公司服务热线 :

47 安全资讯的问题 Gundremmingen 核电站官方发布的新闻稿称, 此恶意程序是在核电站负责燃料装卸系统的 Block B IT 网络中发现的据说该恶意程序仅感染了计算机的 IT 系统, 而没有涉及到与核燃料交互的 ICS/SCADA 设备核电站表示, 此设施的角色是装载和卸下核电站 Block B 的核燃料, 随后将旧燃料转至存储池核电站还说, 该 IT 系统并未连接至互联网, 所以应该是有人通过 USB 驱动设备意外将恶意程序带进来的, 可能是从家中, 或者核电站内的计算机中他们并没有公布该恶意程序的名字, 只是说并不严重, 并将整个事故分级为 N ( 表示 Normal) 本次恶意程序感染, 是在 4 月 24 日周日发现的时至昨日已有 2 天, 核电站仍处于离线状态 2016 年 4 月 26 日, 也就是昨天, 乃是切尔诺贝利核电站事故发生 30 周年当前, 这家核电站正在进行全套的安全常规流程, 员工检测全部的计算机系统, 在核电站上线之前, 进行各种常规检查这家核电站是德国最老的核电站之一, 预计 2021 年全面关闭, 已经有 750 人联合在周末的时候抗议表示希望说服当局, 能够在其寿终正寝之前就关闭剩余的两个反应堆卡巴斯基实验室创始人兼 CEO 的 Eugene Kaspersky 表示 : 一个工业领域内在德国 Gundremmingen 核电站用于装载核燃料的控制系统, 被恶意程序所感染的确, 可能读到这份报道的人, 脑子里都会警铃大作这并不奇怪, 我们也并没有时常听到这种消息就我领先的应用安全及数据库安全整体解决方案提供商第 47 页共 59 页杭州安恒信息技术有限公司服务热线 :

48 安全资讯们所知, 本次恶意程序感染并非特别针对这家核电站系统的攻击, 这只是普通感染, 可能是被某人连接存储设备至系统后感染的这是我们从德国媒体那里听到的消息这表现出当前系统的主要基本问题 : 关键的基础设施和其他连接至互联网的系统一样脆弱我们曾经看过到冶炼高炉被恶意程序攻击后被毁的例子, 那是名为 Stuxnet 的恶意程序, 专门设计用于破坏核浓缩设置操作员和管理人员需要理解, 这是一个每天有超过 31 万种新恶意程序出现的时代, 其中有一些可能出乎我们的意料, 能够破坏系统对于这样的情况, 尤其是那些有目的的直接攻击, 我们都需要有所防范卡塔尔国家银行承认数据被窃但没发生钱财损失昨天, 匿名黑客在 Cryptome 网站上公开了从卡塔尔国家银行 (Qatar National Bank) 窃取容量超过 1.4GB 的数据转储文件, 内部包含该银行客户资料密码 PIN 码支付卡数据家庭住址电子邮件和其他 PII( 个人识别资料 ) 数据的 15,460 份文件领先的应用安全及数据库安全整体解决方案提供商第 48 页共 59 页杭州安恒信息技术有限公司服务热线 :

49 安全资讯在该数据转储文件在网络上曝光之后, 数名记者和安全公司对数据进行了分析和核实确认了这份数据的真实性目前官方并未公布具体受影响的用户数量, 不过初步计算应该是超过 10 万通过这些已经曝光的数据足以让恶意攻击者对受影响客户进行财务欺诈卡塔尔国家银行在最初否认数据被窃存在, 不过在今天的声明中表示不会对社交媒体上推断做出评论, 不过特别提及本次数据被窃事件对消费者的金融账号不会产生影响 4.2.8KKK 网站遭遇匿名者幽灵小队的 DDoS 攻击关闭匿名者组织对 KKK KNIGHTS 官方网站发起约 4 小时的 DDoS 攻击, 致使该网站关闭奉行白人至上主义的三 K 党 (KKK) 官方网站已经在持续几小时的分布式拒绝服务 (DDoS) 攻击下关闭此次攻击的发起者是幽灵小队, 他们对三 K 党发表的 blunt racism 言论表示不满, 发起攻击在一次与攻击成员之一的独家对话中, 我们了解到 : 我们攻击 KKK, 主要是由于我们黑客想要打他们的脸我们相信言论自由, 但是他们的信仰形式是单一的邪恶的我们主张宪法领先的应用安全及数据库安全整体解决方案提供商第 49 页共 59 页杭州安恒信息技术有限公司服务热线 :

50 安全资讯权利, 但是他们却希望除白人以外的种族从地球上消失所以我们攻击 KKK 官方网站, 并发布任何形式的腐败都会被打败的信息我们宣传博爱, 所有种族都是平等的, 我们不是法西斯, 但我们坚决不同意 KKK 的政治主张和行为他们才是法西斯和种族主义者所有访问该网站的人都会看到这条提示错误信息 kkkknights.com 页面无法操作 4 月 23 日, 其中一名攻击者还在推特上写到 : #OpKKKhttps://t.co/PJmvwxZvYR#Offline#OpStoneMountainFuck the KKK! pic.twitter.com/msdptgrdyd 这不是匿名者组织对 KKK 党发起的第一次攻击 2015 年 11 月, 黑客分子曾泄漏过 KKK 党成员的个人信息, 泄漏的数据包括姓名, 电子邮件地址, 相关新闻文章, 来自脸书的社交媒体简介, 推特网,Google Plus 领先的应用安全及数据库安全整体解决方案提供商第 50 页共 59 页杭州安恒信息技术有限公司服务热线 :

51 安全资讯 2015 年 10 月, 幽灵小队还曾对 KKK 网站进行了 DDoS 攻击, 因为有三 K 党成员涉嫌在 Twitter 上骚扰女人 2014 年, 一个密西西比州的白人至上主义组织民族主义运动 (nationalist.org) 的官方网站也遭黑客攻击, 网页上被涂上污损像消息晚安白色的骄傲 (Good night white pride) 在发布此文之前, 全球 KKK Knights 的网页均呈现脱机状况, 以下为截图信息 : 领先的应用安全及数据库安全整体解决方案提供商第 51 页共 59 页杭州安恒信息技术有限公司服务热线 :

52 安全资讯 4.2.9ISIS 网军力量合并组建超级黑客联盟根据 ISIS 在其官方社交媒体账户及电报渠道中发布的一系列消息, 该恐怖主义组织已经宣布建立一个名为联合网络哈里发 ( 简称 UCC) 的超级黑客联盟这一全新组织由网络哈里发军 ( 简称 CCA) 达伊沙主要黑客单位以及其它亲 ISIS 组织共同建立, 旨在通过网络攻击活动支持恐怖主义活动, 支持对象将包括哈里发军之子 ( 简称 SCA) 以及 Kalacnikov.TN( 简称 KTN) 今年 1 月初, 网络哈里发军还与亲巴勒斯坦黑客团队 AnonGhost 合并, 后者原本归属于匿名者组织成员, 但最终因从该黑客行动主义组织内分裂出来伊斯兰国黑客联合力量以提升整体技术水平这一新近建立的黑客团队尚未进行过任何网站入侵与数据窃取活动, 因此目前还没有被视为值得重视的主要威胁领先的应用安全及数据库安全整体解决方案提供商第 52 页共 59 页杭州安恒信息技术有限公司服务热线 :

53 安全资讯不过今年 3 月初, 网络哈里发军 ( 简称 CCA) 曾愚蠢地对一家位于印度的 SEO 企业 Add Google Online 发起攻击, 并高调宣称将进一步对谷歌公司本身进行打击然而必须承认, 黑客力量的合并将带来更加危险的攻击活动自今年 4 月以来, 各国的安全与网络情报企业已经开始追踪到 UCC 的相关动向自成立以来,UCC 一直表现得相当活跃过去几天以来,UCC 黑客们宣称他们已经侵入到美国国务院并窃取到 50 名员工的个人信息, 针对澳大利亚网站发动攻击, 突破俄罗斯联邦海事局并从沙特国防与航空部处获取到 1 万 8 千名员工的相关信息该组织还使用 #KillCrusaders 标签组织起第二轮攻击活动, 并进一步升级其反基督教徒行为包括上周在密歇根州教堂网站上留下圣战威胁信息 UCC 成立以来造成的最大规模数据泄露发生于上周, 当时该组织发布了 3602 位来自纽约与布鲁克林的重要公民的姓名与地址信息, 要求各 ISIS 追随者利用这一信息组织独狼攻击美国对此缺乏重视去年,ISIS 方面还建立了一支知名度更高的网络旁系, 称为网络哈里发 ( 简称 CC), 负责窃取与美国现役军人相关的隐私信息. 领先的应用安全及数据库安全整体解决方案提供商第 53 页共 59 页杭州安恒信息技术有限公司服务热线 :

54 安全资讯信息泄露导致 CC 领导者 Junaid Hussain 被列入美国军方的头号通缉名单 Hussain 最终于去年 8 月在叙利亚被无人机击毙自那时开始, 新成立的网络哈里发军不再公布任何 Hussain 及其合作者的相关资料, 而在此期间其中一人于 2016 年 2 月被美国逮捕 Hussain 伏法之后, 美国方面已经在网络领域取得主导权, 美方官员亦表示其于今年 3 月开始通过惊人的方法组织网络攻击就在昨天, 美方才刚刚向 ISIS 武装投下网络炸弹 Jenkins 开源项目的基础设施可能已经被入侵上周,Jenkins 项目的开发团队已经确认,Jenkins 项目的其中一个关键基础设备可能已经被攻击者入侵了根据分析结果, 攻击者很领先的应用安全及数据库安全整体解决方案提供商第 54 页共 59 页杭州安恒信息技术有限公司服务热线 :

55 安全资讯可能是想通过此次攻击, 来提升对此项目的访问权限不幸的是, 当系统面对这种无法确定的潜在安全威胁时, 最安全的选择就是将其视作一个真实的安全威胁事件来进行处理被攻击的设备可以访问我们一级镜像文件和二级镜像文件中的二进制程序代码, 以及代码贡献者的账户信息因为这台设备中存储的并不是 Jenkins 项目的原始二进制代码, 所以我们对发布给用户的 Jenkins 代码进行了审查, 例如插件和代码包等等, 并且发现在这些文件中并没有信息被篡改的痕迹但是, 我们并不能确定代码贡献者的账户信息是否被篡改了, 而且也无法确定攻击者是否已经访问过这些信息了但是出于安全方面的考虑, 我们仍然重置了所有代码贡献者账户的密码除此之外, 我们还花了很大的努力, 将所有的关键服务从受感染的设备中迁移至了虚拟硬件设备中, 这样才能对受感染的设备进行彻底的恢复处理现在用户应该怎么做? 如果你从来没有在 JIRA 中提交过问题, 没有编辑过该项目的 WiKi 页面, 没有发布过任何插件, 或者在 Jenkins 网站中创建用户账户的话, 你仅仅只有一个 Jenkins 社区的访问账户那么你很快就会接收到一封提示重置密码的电子邮件, 但是如果你在其他的网络服务中使用的密码与 Jenkins 账户的密码一样, 那么我们强烈建议用户修改其他服务的密码除此之外, 我们还建议用户使用密码管理器来生成和管理某些特定网络服务的密码领先的应用安全及数据库安全整体解决方案提供商第 55 页共 59 页杭州安恒信息技术有限公司服务热线 :

56 安全资讯如果你没有 Jenkins 社区的账户, 那么你不需要进行任何操作, 你也不需要为此担心我们怎么做, 才能防止此类事件再次发生呢? 正如我们在文章中所提到的那样, 我们已经将受感染的设备从基础设施中移除了因为这样可以帮助我们解决眼下所遇到的安全问题, 但是这样做并不能够保证此类事件将来不会再次发生为了防止我们的项目中再次出现这类安全问题, 我们决定采取下列措施 : 1. 利用 Puppet-driven 基础设施来提升项目服务的安全保护等级如果不使用配置管理工具来对系统中的遗留服务进行适当的管理, 用户的操作错误以及手动配置的错误都会影响项目的安全性现在, 我们所有的关键服务都已经使用 Puppet 来进行管理了 2. 将当前项目中的基础设备和权限管理模块尽可能地细分受感染的设备应该从项目的基础设备中分离出来, 因为和传统的系统一样, 这些设备中往往托管着大量的服务我们会根据项目服务当前的用户使用状态来迅速分离出相应的功能模块 3. 同理, 我们还会在项目的基础设施中引入一个可信空间, 外部网络是无法访问这个空间的, 我们可以在这个可信区域内对敏感数据进行处理, 例如生成项目的更新信息, 采用这种方式来进行操作会更加的安全 4. 项目的安全技术人员正在对基础设施中的访问权限进行审查项目中某些基础设施的服役时间已经长达六年了, 相关项目的代码贡领先的应用安全及数据库安全整体解决方案提供商第 56 页共 59 页杭州安恒信息技术有限公司服务热线 :

57 安全资讯献者也经过了很多次的更新换代所以我们没有必要为那些活跃度不够高的用户设置较高的访问权限在此, 我谨代表 Jenkins 项目的全体开发人员, 感谢 CloudBees, 感谢他们给我们这个项目所提供的资金, 以及在迁移基础设施时所提供的帮助领先的应用安全及数据库安全整体解决方案提供商第 57 页共 59 页杭州安恒信息技术有限公司服务热线 :

58 关于安恒关于安恒杭州安恒信息技术有限公司 (DBAPPSecurity) 是由国家千人计划专家范渊先生于 2007 年创办, 是国内跻身全球网络安全 500 强仅有的四家企业之一, 是中国领先的专注于信息安全产品和服务的解决方案提供商曾先后为北京奥运会国庆 60 周年庆典上海世博会广州亚运会深圳大运会首届世界互联网大会等重大活动提供全方位信息安全保障公司主营业务涵盖应用安全, 数据库安全以及云计算安全移动互联网安全大数据安全等智慧城市安全, 包括顶层设计标准制定课题和安全技术研究产品研发产品及服务综合解决方案提供等安恒信息通过智慧监测智慧防护智慧审计智慧应用四大产品线形成一整套全生命周期的信息安全支撑体系, 成为应用安全数据库安全以及智慧城市安全市场的绝对领航者是政府军工公检法司运营商金融能源财税审计教育医疗互联网 + 等行业信息安全领域最值得信赖的首选品牌! 风暴中心全称智慧城市安全风暴中心, 是公司顺应当前信息化发展中云计算化大数据化智慧智能化的大趋势, 专门设立的网络安全态势监测感知分析及预警部门通过智慧城市安全风暴中心大数据平台分布在全国各省的监测节点中心大数据分析平台与专业网络安全情报分析团队, 对全国网络安全态势进行主动监控与攻击预警, 日均处理攻击事件数百个, 为数万个网站领先的应用安全及数据库安全整体解决方案提供商第 58 页共 59 页杭州安恒信息技术有限公司服务热线 :

59 关于安恒提供实时安全监测服务同时, 利用大数据与安全情报分析技术, 为政府金融电力单位等提供行业整体性安全态势感知与安全预警服务联系方式如下 : [email protected] 7*24 小时风暴中心电话 : 安恒信息官方微信公众账号风暴中心官方微信公众号领先的应用安全及数据库安全整体解决方案提供商第 59 页共 59 页杭州安恒信息技术有限公司服务热线 :

免责声明本报告综合瑞星云安全系统瑞星客户服务中心瑞星反病毒实验室瑞星互联网攻防实验室瑞星威胁情报平台等部门的统计研究数据和分析资料, 仅针对中国 2016 年 1

免责声明本报告综合瑞星云安全系统瑞星客户服务中心瑞星反病毒实验室瑞星互联网攻防实验室瑞星威胁情报平台等部门的统计研究数据和分析资料, 仅针对中国 2016 年 1 瑞星 2016 年上半年中国信息安全报告北京瑞星信息技术股份有限公司 2016 年 7 月免责声明本报告综合瑞星云安全系统瑞星客户服务中心瑞星反病毒实验室瑞星互联网攻防实验室瑞星威胁情报平台等部门的统计研究数据和分析资料,