安全公告 - PDF 免费下载

信息安全漏洞威胁通报领先的应用安全及数据库安全整体解决方案提供商杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 第 1 页共 58 页服务热线 400-605-9110

信息安全漏洞威胁通报安恒信息信息安全漏洞威胁通报 2016 年第 11 期 2016.03.24-2016.03.30 根据中国国家信息安全漏洞库统计, 本周共收集整理信息安全漏洞 115 个, 其中高危漏洞 30 个中危漏洞 79 个低危漏洞 6 个本周收录的漏洞中, 涉及 0day 漏洞 7 个 ( 占 6%) 其中互联网上出现 GonafishLinksCaffe 身份验证绕过漏洞零日代码攻击漏洞, 请使用相关产品的用户注意加强防范同时, 本周互联网上披露了 L inux Kernel 'fs/pipe.c' 存在多个本地内存破坏漏洞,CNVD 提醒用户及时下载补丁更新此外, 本周 CNVD 接到的涉及党政机关和企事业单位的事件型漏洞总数 554 个, 与上周 (906 个 ) 环比下降 39% 近期,CNVD 发布了关于 Google 发布修复 Android 系统高危提权漏洞补丁的情况公告, 本地非特权用户利用该漏洞可造成系统崩溃, 或可提升系统权限同时, 本周风暴中心对全国的政务站点做了 struts2 的影响分析, 详情请阅读 2.3 章节二零一六年三月三十日领先的应用安全及数据库安全整体解决方案提供商第 2 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

信息安全漏洞威胁通报目录 1 漏洞预警... 5 1.1 漏洞概况... 5 1.2 漏洞增长数量及种类分布情况... 7 1.2.1 漏洞产生原因 (2016 年 03 月 24 日 -2016 年 03 月 30 日 )...7 1.2.2 漏洞引发的威胁 (2016 年 03 月 24 日 -2016 年 03 月 30 日 )... 7 1.2.3 漏洞影响对象类型 (2016 年 03 月 24 日 -2016 年 03 月 30 日 )... 8 1.2.4 漏洞严重程度 (2016 年 03 月 24 日 -2016 年 03 月 30 日 )...8 1.3 漏洞预警... 9 1.3.1 多款 Apple 产品 kernel 安全绕过漏洞...9 1.3.2 Cisco IOS Software Wide Area Application Services Express 拒绝服务漏洞...10 1.3.3 Cogent Real-Time Systems Cogent DataHub 提权漏洞...11 1.3.4 Foxit Reader 和 Foxit PhantomPDF 远程代码执行漏洞...12 1.3.5 HPE Service Manager (SM) 任意命令执行漏洞...13 1.3.6 Apple ios Kernel 内存破坏漏洞...14 1.3.7 Gonafish LinksCaffe 身份验证绕过漏洞...15 1.3.8 Linux kernel 内存泄露漏洞...16 1.3.9 Foxit Reader ConvertToPDF BMP 解析信息泄露漏洞... 17 1.3.10 foomatic-rip 任意命令执行漏洞... 17 2 病毒及 0day 预警... 19 2.1 本周流行网络病毒预警...19 2.1.1 Trojan.PSW.Win32.QQPass.fll( 木马病毒 )... 19 2.1.2 Worm.Script.VBS.Agent.gi( 蠕虫病毒 )...19 2.1.3 Worm.Mail.NetSky.lz( 蠕虫 )... 20 2.1.4 Trojan.Win32.BHO.gdz( 木马病毒 )... 20 2.2 病毒防范措施... 21 2.3 0day 漏洞预警... 22 2.3.1 关于 Google 发布修复 Android 系统高危提权漏洞补丁的情况公告 22 2.3.2 Apache Struts 2 远程代码执行漏洞... 24 3 网站安全及安全事件...26 3.1 钓鱼与挂马网站统计... 26 3.2 网站安全防护建议...28 4 安全资讯... 29 领先的应用安全及数据库安全整体解决方案提供商第 3 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

信息安全漏洞威胁通报 4.1 国内安全资讯...29 4.1.1 网络空间安全协会成立助力网络强国建设... 29 4.1.2 国家网络安全宣传周活动将于每年 9 月第三周举行...32 4.1.3 突破执法瓶颈保障大数据时代个人信息安全...33 4.1.4 三大信息安全策略为智慧城市保驾护航... 36 4.1.5 网络谣言泛滥, 信息安全亟需撑起法律保护伞... 39 4.2 国际安全资讯...42 4.2.1 来自希特勒显灵部门... 42 4.2.2 FBI 宣布破解 iphone, 撤销诉讼...43 4.2.3 黑市网站竟比谷歌 /Facebook 更重视用户安全...44 4.2.4 黑客窃取 Verizon 公司用户资料后在线出售...45 4.2.5 匿名黑客组织通过视频将对 ISIS 展开网络攻击... 47 4.2.6 谷歌通过一系列合作加强混合云信息安全功能... 50 4.2.7 vbulletin 服务器被黑 : 管理员强制所有用户重置密码...52 4.2.8 美连锁医院 MedStar 网络系统遭未知病毒感染被迫关闭... 53 4.2.9 奥巴马宣布续签网络安全制裁令...55 关于安恒... 57 注 : 本通报根据安恒信息风暴中心和国内各大信息安全机构网站整理分析而成请关注风暴中心领先的应用安全及数据库安全整体解决方案提供商第 4 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

漏洞预警 1 漏洞预警 1.1 漏洞概况本周漏洞趋势图本周, 中国国家信息安全漏洞库收录了 115 个漏洞其中应用程序漏洞 48 个, 网络设备漏洞 2 个, 操作系统漏洞 44 个,Web 应用漏洞 18 个, 安全产品漏洞 3 个漏洞影响对象类型漏洞数量应用程序漏洞 48 操作系统漏洞 44 Web 应用漏洞 18 安全产品漏洞 3 网络设备漏洞 2 领先的应用安全及数据库安全整体解决方案提供商第 5 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

漏洞预警领先的应用安全及数据库安全整体解决方案提供商第 6 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

漏洞预警 1.2 漏洞增长数量及种类分布情况 1.2.1 漏洞产生原因 (2016 年 03 月 24 日 -2016 年 03 月 30 日 ) 1.2.2 漏洞引发的威胁 (2016 年 03 月 24 日 -2016 年 03 月 30 日 ) 领先的应用安全及数据库安全整体解决方案提供商第 7 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

漏洞预警 1.2.3 漏洞影响对象类型 (2016 年 03 月 24 日 -2016 年 03 月 30 日 ) 1.2.4 漏洞严重程度 (2016 年 03 月 24 日 -2016 年 03 月 30 日 ) 领先的应用安全及数据库安全整体解决方案提供商第 8 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

漏洞预警 1.3 漏洞预警 1.3.1 多款 Apple 产品 kernel 安全绕过漏洞发布时间 : 2016-03-29 更新时间 : 2016-03-28 漏洞编号 : CVE(CAN) ID: CVE-2016-1751 受影响产品 : Apple IOS < 9.3 Apple tvos <9.2 Apple watchos <2.2 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络中 Apple ios tvos 和 watchos 都是 Apple 公司的产品 Apple ios 是为移动设备所开发的一套操作系统 ;tvos 是一套智能电视操作系统 ;watchos 是一套智能手表操作系统 kernel 是其中的一个内核组件多款 Apple 产品的 kernel 中存在安全绕过漏洞由程序未能正确限制可执行权限, 攻击者可利用该漏洞借助特制的应用程序绕过 code-signing 保护机制领先的应用安全及数据库安全整体解决方案提供商第 9 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

漏洞预警安全建议 : 用户可参考如下供应商提供的安全公告获得补丁信息 : https://support.apple.com/ht206166 https://support.apple.com/ht206168 https://support.apple.com/ht206169 1.3.2Cisco IOS Software Wide Area Application Services Express 拒绝服务漏洞发布时间 : 2016-03-28 更新时间 : 2016-03-28 漏洞编号 : CVE(CAN) ID: CVE-2016-1347 受影响产品 : Cisco IOS 15.1-15.5 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 Cisco IOS 是美国思科公司为其网络设备开发的操作系统 Cisco Wide Area Application Services Express 是 Cisco WAAS 的一个基于 IOS 并集成到路由器中提供应用程序加速能力以及降低广域网带宽成本的产品 Cisco IOS Software Wide Area Application Se 领先的应用安全及数据库安全整体解决方案提供商第 10 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

漏洞预警 rvices Express 未能充分验证 TCP 片段, 远程攻击者可通过路由转发特制的 TCP 片段进行拒绝服务攻击安全建议 : 用户可参考如下厂商提供的安全补丁以修复该漏洞 : https://tools.cisco.com/security/center/con tent/ciscosecurityadvisory/cisco-sa-2016032 3-l4f 1.3.3Cogent Real-Time Systems Cogent DataHub 提权漏洞发布时间 : 2016-03-28 更新时间 : 2016-03-28 漏洞编号 : CVE(CAN) ID: CVE-2016-2288 受影响产品 : Cogent Real-Time Systems Cogent DataHub <= 7.3.9 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 Cogent Real-Time Systems Cogent DataHub 是加拿大 Cogent Real-Time Systems 公司的一套实时领先的应用安全及数据库安全整体解决方案提供商第 11 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

漏洞预警数据解决方案, 它属于 SCADA( 数据采集与监视控制系统 ) 和自动化软件 Cogent Real-Time Systems Cogent DataHub 7.3.9 及之前版本中存在提权漏洞攻击者可利用该漏洞获取提升的权限安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 详情请关注厂商主页 : http://www.cogentdatahub.com/ 1.3.4Foxit Reader 和 Foxit PhantomPDF 远程代码执行漏洞发布时间 : 2016-03-28 更新时间 : 2016-03-28 漏洞编号 : CVE(CAN) ID: CVE-2016-3617 受影响产品 : Foxit PhantomPDF <= 7.3.0.118 Foxit Reader <= 7.3.0.118 危害级别 : 攻击途径 : 攻击复杂度 : 高远程网络低领先的应用安全及数据库安全整体解决方案提供商第 12 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

漏洞预警漏洞描述 : Foxit Reader 一款 PDF 文档阅读器 Foxit Phant ompdf 是一个商业版当使用 Foxit Reader 或者 Foxit PhantomPDF 打开精心构造的 PDF 文件时存在安全漏洞, 攻击者可以利用该漏洞远程执行任意代码安全建议 : 可参考厂商在 2016 年 3 月 16 日提供的安全补丁以修复该漏洞, 厂商安全公告 : https://www.foxitsoftware.com/support/secur ity-bulletins.php 1.3.5HPE Service Manager (SM) 任意命令执行漏洞发布时间 : 2016-03-24 更新时间 : 2016-03-24 漏洞编号 : CVE(CAN) ID: CVE-2016-1998 受影响产品 : HP Service Manager (SM) 9.3x(<9.35 P4) HP Service Manager (SM) 9.4x(<9.41.P2) 危害级别 : 攻击途径 : 攻击复杂度 : 高远程网络低领先的应用安全及数据库安全整体解决方案提供商第 13 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

漏洞预警漏洞描述 : HPE Service Manager (SM) 是 IT 服务管理软件 HPE Service Manager (SM) 9.35 P4 之前的 9.3x 版本和 9.41.P2 之前的 9.4x 版本存在安全漏洞, 允许远程攻击者通过一个精心制作的序列化的 Jav a 对象执行任意命令安全建议 : 目前厂商已经发布了升级补丁以修复这个安全问题, 请到厂商的主页下载 : https://h20564.www2.hpe.com/portal/site/hps c/public/kb/docdisplay?docid=emr_na-c050545 65 1.3.6Apple ios Kernel 内存破坏漏洞发布时间 : 2016-03-24 更新时间 : 2016-03-24 漏洞编号 : CVE(CAN) ID: CVE-2016-1755 受影响产品 : Apple IOS < 9.3 危害级别 : 攻击途径 : 攻击复杂度 : 高远程网络中漏洞描述 : ios 是由苹果公司为移动设备所开发的操作系统, 支持的设备包括 iphone ipod touch ipad App 领先的应用安全及数据库安全整体解决方案提供商第 14 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

漏洞预警 le TV ios 9.3 之前版本在 Kernel 的实现中存在内存破坏漏洞, 可导致以 kernel 权限执行任意代码安全建议 : 目前厂商已经发布了升级补丁以修复这个安全问题, 请到厂商的主页下载 : https://support.apple.com/en-au/ht206166 1.3.7Gonafish LinksCaffe 身份验证绕过漏洞发布时间 : 2016-03-24 更新时间 : 2016-03-24 受影响产品 : Gonafish LinksCaffe 2.0 Gonafish LinksCaffe 3.0 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 中远程网络中 Gonafish LinksCaffe 存在身份验证绕过漏洞, 由于对应用程序的管理脚本缺少所需的认证允许攻击者通过了解脚本的名称和位置简单使用管理员功能领先的应用安全及数据库安全整体解决方案提供商第 15 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

漏洞预警安全建议 : 目前没有详细的解决方案提供 : http://www.gonafish.com/ 1.3.8Linux kernel 内存泄露漏洞发布时间 : 2016-03-25 更新时间 : 2016-03-25 漏洞编号 : 受影响产品 : 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : CVE(CAN) ID: CVE-2016-0774 Linux Kernel 中远程网络中 Linux kernel 是美国 Linux 基金会发布的操作系统 Linux 所使用的内核 Linux kernel 中存在安全漏洞, 该漏洞源于程序在 atomic 读取失败后未能正确保持缓冲区偏移和长度同步本地攻击者可利用该漏洞使内核崩溃, 或泄露内核内存给用户空间安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 详情请关注厂商主页 : https://www.kernel.org/ 领先的应用安全及数据库安全整体解决方案提供商第 16 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

漏洞预警 1.3.9Foxit Reader ConvertToPDF BMP 解析信息泄露漏洞发布时间 : 2016-03-25 更新时间 : 2016-03-25 受影响产品 : 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : Foxit Reader 中远程网络中 Foxit Reader 是一款小型的 PDF 文档查看器和打印程序 Foxit Reader 在 ConvertToPDF 插件中存在安全漏洞, 由于构造的 BMP 图形会触发读取已分配对象之外的内存允许攻击者利用该漏洞可在当前进程上下文中执行任意代码安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : https://www.foxitsoftware.com /support/security-bulletins.php 1.3.10 foomatic-rip 任意命令执行漏洞发布时间 : 2016-03-25 更新时间 : 2016-03-25 领先的应用安全及数据库安全整体解决方案提供商第 17 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

漏洞预警漏洞编号受影响产品 : 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : CVE(CAN) ID: CVE-2015-8560 Linux Foomatic 高远程网络高 Foomatic 是 Linux 基金会的 OpenPrinting 工作组所负责开发的一套数据库驱动的打印系统, 它将 U nix 下的通用后台打印系统与开源的打印机驱动整合在一起 foomatic-rip( 又名 foomatic-filter s) 是其中的一个帮助后台打印系统将 PostScript 转成打印机语言的内部组件 foomatic-rip 中存在安全漏洞, 该漏洞源于程序未删除用于构造命令行的全部 shell 特殊字符攻击者可利用该漏洞执行任意命令安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 详情请关注厂商主页 : http://www.linuxfoundation.org/collaborate/ workgroups/openprinting/databasefoomatic 领先的应用安全及数据库安全整体解决方案提供商第 18 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

病毒及 0DAY 漏洞预警 2 病毒及 0day 预警 2.1 本周流行网络病毒预警 2.1.1 Trojan.PSW.Win32.QQPass.fll( 木马病毒 ) 警惕程度病毒运行后查找主流杀毒软件进程, 并尝试将其结束同时病毒还将修改用户的注册表, 以便实现开机自启动除此之外, 该病毒还在后台连接黑客指定网址, 并为恶意网址刷流量, 占用大量网络资源用户一旦中毒, 有可能出现网络拥堵等现象 2.1.2 Worm.Script.VBS.Agent.gi( 蠕虫病毒 ) 警惕程度病毒运行后查找主流杀毒软件进程, 并尝试将其结束同时病毒还将修改用户的注册表, 以便实现开机自启动除此之外, 该病毒还在后台连接黑客指定网址, 并为恶意网址刷流量, 占用大量网络资源用户一旦中毒, 有可能出现网络拥堵等现象领先的应用安全及数据库安全整体解决方案提供商第 19 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

病毒及 0DAY 漏洞预警 2.1.3 Worm.Mail.NetSky.lz( 蠕虫 ) 警惕程度病毒运行后查找主流杀毒软件进程, 并尝试将其结束同时病毒还将修改用户的注册表, 以便实现开机自启动除此之外, 该病毒还在后台连接黑客指定网址, 并为恶意网址刷流量, 占用大量网络资源用户一旦中毒, 有可能出现网络拥堵等现象 2.1.4 Trojan.Win32.BHO.gdz( 木马病毒 ) 警惕程度病毒运行后查找主流杀毒软件进程, 并尝试将其结束同时病毒还将修改用户的注册表, 以便实现开机自启动除此之外, 该病毒还在后台连接黑客指定网址, 并为恶意网址刷流量, 占用大量网络资源用户一旦中毒, 有可能出现网络拥堵等现象领先的应用安全及数据库安全整体解决方案提供商第 20 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

病毒及 0DAY 漏洞预警 2.2 病毒防范措施计算机用户在浏览 Web 网页时, 务必打开计算机系统中防病毒软件的网页监控功能同时, 计算机用户应及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本, 防止恶意木马利用漏洞进行入侵感染操作系统同时网络管理人员也要定期维护升级网站服务器, 检查服务器所存在的漏洞和安全隐患, 进行及时地修复和加固用户使用杀毒软件务必即时充分升级, 每天升级 2 到 3 次以上, 以保证病毒库获取最新信息警惕不明网站陌生邮件, 尤其注意邮件附件而对于重点网站, 或者热门网站, 如政府网站和各大媒体网站论坛, 很有可能被利用现有的漏洞进行挂马, 或跳转到其他恶意网站做好系统和重要数据的备份不浏览不良网站, 不随意下载安装可疑插件 ; 不接收 QQ 邮件微博私信等传来的可疑文件领先的应用安全及数据库安全整体解决方案提供商第 21 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

病毒及 0DAY 漏洞预警 2.3 0day 漏洞预警 2.3.1 关于 Google 发布修复 Android 系统高危提权漏洞补丁的情况公告 2.3.1.1 漏洞概况近日, 谷歌发布了紧急补丁, 修复影响 Android 操作系统的高危特权提升漏洞互联网曾披露 Linux Kernel 'fs/pipe.c' 存在多个本地内存破坏漏洞 (CNVD-2016-01828,CVE-2015-1805) 本地非特权用户利用该漏洞可造成系统崩溃, 或可提升系统权限 Linux Kernel 是 Linux 操作系统的内核 Android 是 Google 公司开发的基于 Linux 的开源操作系统由于 Linux 内核和 Android 操作系统存在的底层技术关联性, 该漏洞同时影响两个操作系统平台 Linux kernel 的 vectored pipe 读写功能实现存在内存破坏漏洞, 原子访问操作失败后重试时, 该功能未能考虑已经处理过的 I/O vector, 本地非特权用户利用此漏洞可造成系统崩溃, 或提升系统权限该漏洞可被用于攻击 Android 操作系统, 本地恶意应用程序在内核中执行任意代码, 可能造成本地设备永久性破坏, 需要通过重新刷新操作系统来修复设备 CNVD 对该漏洞的综合评级为高危领先的应用安全及数据库安全整体解决方案提供商第 22 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

病毒及 0DAY 漏洞预警 2.3.1.2 漏洞影响范围漏洞影响 Linux Kernel<3.16 的版本, 进而影响运行相应内核版本的安卓系统运行 Linux 内核版本 3.18 及以上版本不受该漏洞影响 2.3.1.3 漏洞修复建议 Linux 操作系统内核发布方已在发现漏洞的时候发布了修复补丁, Google 公司为相关合作伙伴们提供了针对安卓系统提权漏洞的补丁, Nexus 更新程序正在开发中针对此问题的源代码补丁已经发布到 Android 开源项目 (AOSP) 资源库 CNVD 建议用户关注厂商更新下载最新版本系统领先的应用安全及数据库安全整体解决方案提供商第 23 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

病毒及 0DAY 漏洞预警 2.3.2 Apache Struts 2 远程代码执行漏洞 2.3.2.1 漏洞概况 Apache Struts 2 是世界上最流行的 Java Web 服务器框架之一然而不幸的是, 有安全研究员在 Struts 2 上发现了一枚远程代码执行漏洞目前 Apache 官方已发布公告, 该漏洞危险级别为高危 Struts 2 是 Struts 的下一代产品, 是在 struts 1 和 WebWork 的技术基础上进行了合并的全新的 Struts 2 框架其全新的 Struts 2 的体系结构与 Struts 1 的体系结构差别巨大 Struts 2 以 WebWork 为核心, 采用拦截器的机制来处理用户的请求, 这样的设计也使得业务逻辑控制器能够与 ServletAPI 完全脱离开, 所以 Struts 2 可以理解为 WebWork 的更新产品虽然从 Struts 1 到 Struts 2 有着太大的变化, 但是相对于 WebWork,Struts 2 的变化很小 2.3.2.2 漏洞影响范围此漏洞影响的版本为 Struts 2.0.0 Struts Struts 2.3.24.1 风暴中心对全国的政务站点进行了扫描, 发现江苏四川等地受此漏洞影响较大, 具体影响区域如下图所示 : 领先的应用安全及数据库安全整体解决方案提供商第 24 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

病毒及 0DAY 漏洞预警 2.3.2.3 漏洞修复建议当重分配传入 Struts 标签属性的参数时, 总是进行验证建议用户将 Struts 升级至 2.3.25 版本领先的应用安全及数据库安全整体解决方案提供商第 25 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

网站安全防护建议 3 网站安全及安全事件 3.1 钓鱼与挂马网站统计图 1 截止 3 月 28 日遭受挂马和钓鱼网站攻击人数趋势图本周关注的钓鱼网站 : 钓鱼网站类型危害网址假冒 Facebook 邮箱类钓鱼网站假冒购物类钓鱼网站骗取用户账号及密码信息虚假软件信息, 骗取用户账号及密码 http://chf15.pw/ http://bxcnzh.com/ 领先的应用安全及数据库安全整体解决方案提供商第 26 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

网站安全防护建议信息假冒 Gmail 邮箱类钓鱼网站假冒腾讯游戏类钓鱼网站假冒 Paypal 邮箱类钓鱼网站骗取用户邮箱账号及密码信息虚假软件信息, 骗取用户账号及密码信息骗取用户邮箱账号及密码信息 http://www.sicakfirsat.c om/dvd/db/db/box/index.p hp http://www.dnf987.com/ http://southheadlines.co m/newpp/ 领先的应用安全及数据库安全整体解决方案提供商第 27 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

网站安全防护建议 3.2 网站安全防护建议安恒信息作为一家致力于 WEB 应用安全的专业产品和服务提供商, 建议用户进行以下安全建设, 以长期保证用户应用信息系统的安全 1 使用专业的网站安全服务, 实时监测网站安全状态, 风暴中心使用自动化安全监测技术和安全工程师双重监测, 进行并提供 7*24 人工值守服务, 保障用户网站安全同时, 用户可根据监测结果针对性要求开发与安全运维人员为网站进行加固 2 配备专业的 WEB 应用防火墙, 针对来自互联网的主流 WEB 应用安全攻击进行安全防护 3 使用专业的 WEB 云安全防御服务, 及时对 0day 漏洞防御策略进行更新, 第一时间防御漏洞攻击, 快速保障网站安全 4 建立和完善一套有效的安全管理制度, 对信息系统的日常维护和使用进行规范 5 建立起一套完善有效的应急响应预案和流程, 并定期进行应急演练, 一旦发现发生任何异常状况可及时进行处理和恢复, 有效避免网站业务中断带来损失 6 定期对相关管理人员和技术人员进行安全培训, 提高安全技术能力和实际操作能力领先的应用安全及数据库安全整体解决方案提供商第 28 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

安全资讯 4 安全资讯 4.1 国内安全资讯 4.1.1 网络空间安全协会成立助力网络强国建设近日, 我国首个网络安全领域的全国性社会团体, 中国网络空间安全协会在京成立笔者认为该协会的成立, 具有标志性意义该协会是我国网络安全领域第一个全国性社会团体, 对于维护我国网络空间安全将发挥重要的作用众所周知, 网络空间安全已经成为国家发展的严重威胁和挑战习近平总书记在不同场合多次强调指出, 网络安全作为非传统安全威胁与传统安全威胁相互交织, 已经成为每一个国家必须面对的难题近日, 网络安全公司迈克菲近日发布了 2016 年网络安全威胁报告, 概述了 2016 年的八大网络安全威胁中国是网络黑客攻击的最主要的受害者之一维护网络空间安全任重道远, 仅靠政府的力量是远远不够的, 这时就需要社会组织来承担一定的社会职能网络安全协会的成立, 可谓应时而动, 顺势而为从组成上来看, 该协会具有规格高阵容强等特点据悉, 中国网络空间安全协会是由国内从事网络空间安全相关产业教育科研应用的机构企业及个人共同自愿结成的全国性行业性非营利性社会组织, 发起会员共计 257 个, 其中单位会员 190 多个, 囊括了国内主要互联网企业和网络安全企业权威科研机构应该说, 如此高领先的应用安全及数据库安全整体解决方案提供商第 29 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

安全资讯大上的协会组织, 对于推进我国网络空间安全事业的整体发展将具有重要的作用和意义该协会作为社会组织, 具有公益性行业性的特点公益性, 是指该协会具有非营利性, 不沾染任何商业色彩换言之, 所谓公益性就是服务, 提供服务正如首任协会秘书长指出, 我们的主要工作是面向会员, 提供服务如组织开展行业自律 ; 反映会员诉求, 维护行业利益, 推动行业发展 ; 推进中国的网络空间安全领域的企业向国内提供安全有质量保证的可信的服务, 同时服务企业进入国际市场, 参与全球网络治理和全球网络空间国际规则的制定等等该协会的成立对于建设网络强国将发挥重要作用 2014 年, 习近平总书记提出了建设网络强国的战略目标, 十三五规划又将网络强国上升为国家战略, 由此我们开启了迈向网络强国的步履成立网络空间安全协会, 是实施网络强国战略的一个具体体现协会的成立将为我国未来的网络空间治理能力治理体系建设发挥重要支撑作用通过搭建平台, 协会将互联网从业单位高等学校研究机构网络安全的从业企业专家学者聚集起来, 充分发挥企业家和专家学者的智慧, 有助于形成合力, 共同为国家网络空间安全作出贡献可见, 协会的成立初衷秉承了习近平总书记在 2014 年 2 月 27 日中央网络安全和信息化领导小组第一次会议上的讲话精神习近平总书记指出, 建设网络强国, 要把人才资源汇聚起来, 建设一支政治强业务精作风好的强大队伍如何汇聚人才, 就需要有平台网络空领先的应用安全及数据库安全整体解决方案提供商第 30 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

安全资讯间安全协会就是这样一个平台, 将网络安全领域具有代表性的各类机构和人才吸纳进来, 进而集思广益, 共同参与到维护国家网络安全的行列中来从维护国家网络安全的职责体系来看, 政府居于主导, 承担着主体责任, 行业组织则处于辅助, 发挥补充性的作用, 承担着不可替代的社会责任, 是政府治理的有益组成部分它通过行业自律, 推动行业自治, 不仅有助于促进行业健康发展, 更能有效弥补市场与政府的不足中国网络空间安全协会的成立, 顺应了我国互联网行业和社会各界共同参与维护网络安全的愿望, 也顺应了维护网络安全建设网络强国的时代潮流, 是社会的要求, 国家的需要没有网络安全, 就没有国家安全网络安全已经上升为国家战略维护网络安全, 不仅仅是政府职责, 也是社会组织职责, 还是每一位网民的职责成立网络空间安全协会, 就在于搭建平台, 建立桥梁, 将政府企业个人联系起来, 共同发挥作用, 一起维护国家网络安全, 助力网络强国建设我们有理由相信, 中国网络空间安全协会将有助于推进网络安全行业健康发展, 同时有助于推进中国网络空间安全事业整体发展, 成为维护我国网络安全加强网络安全国际交流合作的重要力量领先的应用安全及数据库安全整体解决方案提供商第 31 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

安全资讯 4.1.2 国家网络安全宣传周活动将于每年 9 月第三周举行经中央网络安全和信息化领导小组批准, 中央网信办教育部工业和信息化部公安部国家新闻出版广电总局共青团中央等六部门近日联合发布关于印发国家网络安全宣传周活动方案的通知, 确定网络安全宣传周活动统一于每年 9 月第三周举行国家网络安全宣传周活动以学习宣传习近平总书记网络强国战略思想国家网络安全有关法律法规和政策标准为核心, 以增强广大网民网络安全意识, 提升基本防护技能, 营造健康文明的网络环境为目的, 由中央网信办牵头, 教育部工业和信息化部公安部国家新闻出版广电总局共青团中央等相关部门共同举办国家网络安全宣传周活动方案要求, 在国家网络安全宣传周活动期间, 各省市自治区党委网信办要会同有关部门组织开展本地网络安全宣传周活动国家有关行业主管监管部门根据实际举办本行业网络安全宣传教育活动主要活动内容包括制作播放网络安全公益广告和专题节目开展有奖征集活动和网络安全竞赛组织网络安全技术研讨交流发放网络安全科普材料表彰网络安全先进典型等领先的应用安全及数据库安全整体解决方案提供商第 32 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

安全资讯 4.1.3 突破执法瓶颈保障大数据时代个人信息安全一段时间以来, 个人信息安全备受关注数据显示, 截至 2015 年底, 中国网民规模达到 6.88 亿, 在网活跃智能设备数量接近 9 亿伴随移动互联网应用向经济社会生活方方面面的渗透, 海量的个人身份信息生活信息金融信息乃至生物信息, 都会散布于无处不在的网络之中尽管舆论对于相关问题的关注度不断加大, 互联网用户个人信息保护意识也有所增强, 但个人防范始终跟不上技术演进, 正如央视 315 晚会曝光的那样, 用户在公共场合连接一个 wifi 都面临个人信息被窃取的风险电信业权威人士透露, 过量采集用户信息已经成为许多手机 APP 的通常做法而由于某些互联网营销公司对法律法规缺少了解或置若罔闻, 在开展业务过程中依然存在买卖用户数据的行为领先的应用安全及数据库安全整体解决方案提供商第 33 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

安全资讯目前国内实施的刑法消费者权益保护法全国人大常委会关于加强网络信息保护的决定工信部电信和互联网用户个人信息保护规定等法律法规, 均有涉及互联网个人信息和隐私保护的内容国内互联网个人信息安全保护的挑战依然严峻, 其中主要有三个原因 : 一是执法主体不明确目前几个部门在该领域都有监管职权, 但最终责任落在谁的头上需进一步明确二是市场上存在劣币淘汰良币的现象 : 过量采集或者违法交易用户数据的公司没有得到制裁, 使得许多中小互联网企业在开展业务过程中效仿类似手段, 用户权益面临较大风险三是企业法律意识不强, 有的公司参与交易用户数据, 直到被立案了才知道该行为涉嫌犯罪专门从事相关领域法律问题研究的刘春泉律师向人民网表示, 和其他违法侵权案件不同, 个人信息泄漏造成的损失往往难以界定和举证, 即便用户对各种信息泄露问题不堪其扰, 但通过民事诉讼维权的难度却很大参照发达国家做法, 由政府监管部门出面, 加大行政执法力度, 才能取得比较好的效果从国际来看, 美国在 2012 年发生过影响较大的个人信息案件因为网络浏览器的隐私问题, 美国联邦贸易委员会隐私保护署 (FTC) 对谷歌公司开出 2250 万美元的罚单而 2014 年, 新加坡个人资料保领先的应用安全及数据库安全整体解决方案提供商第 34 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

安全资讯护委员会 (PDPC) 对中国某手机厂商展开调查, 原因在于该企业未经用户同意, 向服务器传输了个人信息尽管近年来国内个人信息安全领域也查处了一些案件, 但至今缺少具有示范意义的大案要案大数据时代的个人信息保护形势不容乐观, 安卓手机 APP 过量收集上传保存用户数据已经成为普遍现象, 由互联网机票预订等领域的信息泄露引发的诈骗案件屡见不鲜, 为数众多的互联网营销公司都声称掌握了海量而精准的用户信息, 这些信息从何而来? 有的企业不懂法不守法, 日常经营已经涉嫌违法犯罪自己还浑然不知相比这几年反垄断执法的频频加码, 个人信息安全领域的行政执法还有比较大的提升空间在多头治理的环境下进一步明确执法主体责任主体是重中之重与此同时, 新形势下的个人信息安全执法也对执法技术提出了更高要求查处相关领域案件时, 执法者通常面临取证难界定难查处难等问题这既要求执法者掌握先进技术, 也要求司法体统对于个人信息安全领域的法律研究要深入, 实践要准确在生物识别 ( 指纹眼球识别等 ) 移动金融技术加速普及的当前, 优化国内互联网个人信息保护的整体环境已经变得刻不容缓因为这些信息一旦被采集并违法使用, 对用户和社会造成的损失就不再是收到几条垃圾短信那么简单领先的应用安全及数据库安全整体解决方案提供商第 35 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

安全资讯从全球范围看, 移动互联网发展势头迅猛, 大数据应用不可阻挡个人信息和隐私的保护已经成世界性产业性的挑战中国是世界上互联网活动最为活跃的国家之一, 数亿网民的海量个人信息时刻都在看的到光纤网络和看不到的 4G 网络上奔流不息营造保障个人信息安全的法治环境执法环境, 是产业繁荣和用户安全的基础从这个角度看, 突破执法瓶颈, 保障大数据时代个人信息安全对个人对社会对国家都有着举足轻重的意义 4.1.4 三大信息安全策略为智慧城市保驾护航云计算大数据物联网人工智能等技术的兴起, 以及智能家居智慧医疗智能交通智慧社区等应用的落地, 使得智慧城市的蓝图日渐清晰当前, 全球越来越多的国家加入了智慧城市建设的热潮在国家战略的推动下, 我国的智慧城市试点规模不断扩大, 智慧城市的理念不断成熟, 尤其是智慧城市顶层设计正在完善, 智慧城市的信息安全受到越来越多的关注可以预见, 随着我们的生活全面向智慧进军, 智慧城市的时代终将到来伴随着互联网 + 战略的推进, 以及云计算大数据物联网等技术的发展, 我国的智慧城市建设正在加快落地步伐从目前的应用上看, 智慧城市实现了数据的集中化协同化高渗透然而领先的应用安全及数据库安全整体解决方案提供商第 36 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

安全资讯数据质量低下敏感数据外泄外部恶意窃取等问题随之而来, 研究行之有效的信息安全策略已刻不容缓江苏省邮电规划设计院根据智慧城市建设中存在的信息安全隐患, 提出了智慧城市顶层信息安全研究思路, 从体系架构产品标准信息安全管理三个角度阐述智能城市的信息安全策略, 为智慧城市建设的稳步推进保驾护航智慧城市面临信息安全挑战对于智慧城市这个城市级的大而全的信息化系统来说, 智慧城市顶层平台建设几乎可以遇到所有信息安全问题智慧城市是由网络通信设备硬件软件信息资源信息用户和规章制度组合而成的不同的部分不同环境存在不同的安全隐患具体而言, 智慧城市可能遇到的信息安全问题分为网络安全系统安全数据安全和综合安全网络安全网络安全是指避免出现陷门病毒非法存取拒绝服务攻击和网络资源非法占用以及非法控制等威胁, 制止和防御网络黑客的攻击, 保证网络服务不中断智慧城市网络通信过程中存在信息安全隐患, 主要有木马程序拒绝服务攻击欺骗攻击 SQL 注入和蠕虫病毒等系统安全系统安全是指网络系统的硬件软件及其系统受到保护, 系统连续可靠正常地运行, 网络服务不中断智慧城市中的系统在建设过程中可能存在以下的系统安全隐患 : 边信道攻击系统漏洞硬件故障程序缺陷领先的应用安全及数据库安全整体解决方案提供商第 37 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

安全资讯数据安全数据安全是指数据在采集传输存储交换过程中, 非偶然或者恶意原因而遭受破坏更改泄露智慧城市的整个数据生命周期过程中, 可能存在以下的数据安全挑战 : 明文泄露密钥破解交易抵赖综合安全综合安全是指网络系统数据不因人为破坏机制不合理综合性攻击等方式, 而使整个信息体系受到安全威胁智慧城市顶层设计的综合安全挑战是数据资源系统管理缺陷目前智慧城市的数据管理体系普遍存在以下问题 : 数据资产责任不明确 ; 数据共享带来的超级特权导致潜在危险 ; 信息资源的数据类型多样变化频繁, 数据量增长和数据更新迅速 ; 用户数量多调动频繁工作岗位变化频繁用户工作职能变化频繁等信息安全策略的研究思路江苏省邮电规划设计院通过系统研究认为, 智慧城市顶层设计的信息安全策略研究应遵循以下思路 : 第一, 统筹布局, 综合治理数据在智慧城市中从采集传输, 到存储交换, 再到处理应用, 每个过程有不同特征, 也有不同的信息安全要求应以网络安全为抓手, 以系统安全为驱动, 以数据安全为核心, 以综合安全为重点, 统筹布局信息安全的综合解决方案第二, 第二, 技术制度, 软硬兼顾信息安全策略不仅需要采用技术机制等硬方法, 更需要融合制度标准等软领先的应用安全及数据库安全整体解决方案提供商第 38 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

安全资讯策略以技术强化信息安全保障, 以制度提高管理人员工作人员公众等安全素养, 坚持技术制度两手抓, 实现软硬兼顾的信息安全环境第三, 第三, 全面防御, 重点防护通过对智慧城市架构的全面把握, 建立基础设施层运营管理层解决方案层全面的数据防御体系根据智慧城市大量数据采集和交换的特点, 重点实现访问控制的防护机制第四, 第四, 责任落实, 安全可控以敏感数据等级保护与安全事件管理策略为落脚点, 积极推进信息安全责任落实制度, 提出数据质量管理指标, 科学有效地规范智慧城市各项活动, 增强工作人员的工作责任心, 实现智慧城市的信息安全可控 4.1.5 网络谣言泛滥, 信息安全亟需撑起法律保护伞 3 月 22 日下午, 在微信中广泛流传的山东问题疫苗流向的西安市 68 家接种点一文经查证是假消息据了解, 该文是将某微信公众号西安正规预防接种点大盘点! 避开问题疫苗, 必须扩散一文中的部分内容经篡改后变身为西安问题疫苗流向的接种点一文, 并经微信大量转发领先的应用安全及数据库安全整体解决方案提供商第 39 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

安全资讯孩子是父母的心头肉, 关系着祖国的未来做父母的也都有一个愿望, 就是不让孩子受到一丁点伤害山东问题疫苗就牵动着每一位家长的心, 相关信息朋友圈里刷屏就是个最好的说明只是问题疫苗诚然可恨, 问题信息也的确可忿在微信朋友圈里, 很多人就都收到了一则西安问题疫苗流向接种点名单, 包括 68 家具体的接种单位乍一看, 像模像样, 也的确触动了人们的敏感神经, 瞬间便刷爆朋友圈只是像模像样却不一定就真实存在, 没过多久该信息便被证实为谣言信息爆炸时代, 谣言往往令人防不胜防比如说, 世界末日谣言泛滥, 就曾误导一些民众疯狂囤积食盐与蜡烛, 结果被证实是一场彻头彻尾的闹剧 ; 再比如此次朋友圈疯传的 68 家具体的接种单位, 个个也被网友骂的体无完肤, 然事实上其躺着中枪也太过冤枉网络谣言之所以会疯狂传播, 无外乎两个因素, 一个是网络, 一个就是上网的网民如若所有的网站与论坛都能把好关, 做好审核工作, 则谣言传播就没有了平台另一方面, 在参与网络社会中, 网民如若缺乏自律意识, 遇事不能够理性应对, 就会成为传播不良信息的帮凶不可否认, 我们都对问题疫苗甚为痛恨但痛恨毒疫苗也必须保持理智, 谣言滋生就钻了这个空子不是所有的疫苗都有问题, 也不用对问题太过敏感冷静对待, 相信事实, 这才是对待问题的最科学态度领先的应用安全及数据库安全整体解决方案提供商第 40 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

安全资讯当然, 谣言一再疯传也足以说明信息公开的紧迫性毕竟信息公开力度大了, 民众知晓的信息多了, 谣言没有了市场, 自然也就会消停了可见, 不信谣不传谣, 尤其是作为孩子父母, 更应保持理智, 擦亮双眼, 分清哪些能信哪些不能信, 这才是对孩子最负责的行为 2014 年 2 月 27 日, 习近平总书记在中央网络安全和信息化领导小组第一次会议上明确强调 : 没有网络安全就没有国家安全, 没有信息化就没有现代化当前网络安全法正由全国人大按立法程序推进中, 期待其出台能够有效遏制网络乱象, 为信息安全撑起法律保护伞领先的应用安全及数据库安全整体解决方案提供商第 41 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

安全资讯 4.2 国际安全资讯 4.2.1 来自希特勒显灵部门黑客 Andrew Auernheimer,aka "Weev", 承认入侵数以千计的联网打印机, 让这些打印机打印出种族主义和反犹信息他使用的方法十分简单 : 先用端口扫描器发现了数百万未保护的联网打印机, 然后使用一行 Bash 命令向 9100 端口发送一个 PostScript 文件, 触发打印机去打印他的反犹信息这一攻击发生在 3 月 24 日, 影响了众多大学, 其中包括 USC UC Berkeley Northwestern UMass 等等 Auernheimer 在 2010 年因为曝光了 AT&T 服务器的一个漏洞导致 11.4 万 ipad 用户信息泄露, 被判 41 个月的监禁, 期间参加了白人国家主义者运动讽刺的是, 他曾是犹太教徒, 后转信摩门教领先的应用安全及数据库安全整体解决方案提供商第 42 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

安全资讯 4.2.2 FBI 宣布破解 iphone, 撤销诉讼美国司法部向法庭递交文件 (PDF), 称 FBI 已经破解了 San Bernardino 枪击案枪手 Syed Rizwan Farook 的 iphone 5C 手机, 请求撤销强制要求苹果帮助解锁手机的法庭诉讼撤销诉讼暂时化解了科技公司与美国政府之间有关加密后门的冲突, 但也引发了政府在掌握了加密漏洞之后是否通知苹果公司的疑问, 如果苹果没有堵上安全漏洞那么会有更多的普通用户受到影响美国政府曾公布了一份漏洞披露政策 Vulnerabilities Equities Process (VEP) 法庭文件没有披露 FBI 使用什么方法破解手机, 但有人推测可能与 iphone 5C 使用的 A6 处理器有关,A6 组合使用了密码和唯一设备 ID 生成 256 比特位密钥, 它存在漏洞允许拷贝闪存记忆器内的数据, 然后进行暴力破解 (4 位到 6 位密码的组成次数十分有限 ) 但苹果在较新手机中使用的 A7 处理器基本上堵上了这个漏洞, 它使用了一个硬件级的安全区域 secure enclave 去防止镜像数据和暴力破解密码领先的应用安全及数据库安全整体解决方案提供商第 43 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

安全资讯 4.2.3 黑市网站竟比谷歌 /Facebook 更重视用户安全由于密码并不能足以保证用户账户安全, 于是很多互联网公司推出了两步验证服务, 也就是当系统认定是可疑登陆的时候会要求用户提供验证信息, 比如短信验证码而在网络黑市中, 两步认证服务的普及程度甚至超过了许多大型网站据 Motherboard 报道,AplphaBay 现在就要求所有的供应者为自己的账户启用两步认证 AlphaBay 是一家黑市网站, 用户可以在上面非法交易毒品, 盗取的账号和黑客工具等我们现在强制所有的提供者使用两步认证, 这是阻止在市场中日益严重的网络钓鱼的一部分为了安全起见, 我们推荐人人都使用两步验证 AlphaBay 在网站中写道 AlphaBay 当前并未强制要求买家使用两步验证, 只是强烈建议值得注意的是, 当前很多大型日常使用的服互联网服务并未强制用户启用两步验证功能, 比如谷歌,Facebook 和 Twitter 等 Motherboard 指出, 要求启用两步验证并不意味着 AlphaBay 的安全手段一定强于谷歌等其它互联网公司, 这只是说每个人都最好启用两步验证, 切勿等到后悔莫及的一天领先的应用安全及数据库安全整体解决方案提供商第 44 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

安全资讯 4.2.4 黑客窃取 Verizon 公司用户资料后在线出售据 KrebsOnSecurity 报道称,Verizon 公司客户数据在地下网络市场被人出售黑客盗取该公司用户数据目前黑客可能已经窃取了 150 万条客户数据, 而买家可以支付 1 万美元来购买 1 整套客户数据信息 (10 万条客户数据 ), 如果想要购买全部数据大约是 10 万美元 Verizon 公司是由美国两家原地区贝尔运营公司, 即大西洋贝尔和 Nynex 合并建立 BellAtlantic 后, 独立电话公司 GTE 合并而成的, 公司正式合并后,Verizon 一举成为美国最大的本地电话公司最大的无线通信公司, 全世界最大的印刷黄页和在线黄页信息的提供商提供业务主要分为 : 电信业务移动通信话音业务数据业务等安全研究人员 Brian Krebs 称 : 领先的应用安全及数据库安全整体解决方案提供商第 45 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

安全资讯在本周早些时候一个地下网络论坛发布一则广告, 广告的内容就是有关出售 Verizon 公司 150 万用户数据资料的问题已经修复值得注意的是, 出售者也出售 Verizon 公司安全漏洞, 而这个漏洞有可能被恶意攻击者利用并进入该公司的安全系统而购买者还可以选择购买该漏洞, 而 Verizon 公司也提供安全服务业务, 世界前 500 强公司里面有不少都是 Verizon 公司的客户而出售的数据库格式也是多种多样的, 其中就包括 MongoDB 在过去一些安全事件中, MongoDB 数据库配置不当就曾引发过不少问题 Verizon 向 Brian Krebs 表示道 : 目前的调查发现, 恶意攻击者仅仅获取了我们的一些企业客户基本联系信息, 没有访问到没有客户的专有网络信息 (CPNI) 或其它数据同时 Krebs 称, 攻击者采用鱼叉式网络钓鱼攻击来获取数据信息 Verizon 公司代表已经确认了在其网站发生的数据泄露事件, 而目前泄露数据的漏洞都已经修复了但该公司指出, 攻击者并没有访问用户专有网络信息以及其它数据领先的应用安全及数据库安全整体解决方案提供商第 46 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

安全资讯 4.2.5 匿名黑客组织通过视频将对 ISIS 展开网络攻击近期, 匿名者黑客组织在比利时首都布鲁塞尔发生了恐怖袭击事件之后便发布了一段视频, 并在视频中表示他们将会对极端组织 ISIS 展开报复性的网络攻击行动,ISIS 组织应该为此恐怖袭击事件付出代价 ISIS 组织的前身是在伊拉克成立的伊拉克伊斯兰国该组织的目标就是消除二战结束后现代中东地区的国家边界, 并在这一地区创立一个由基地组织运作的酋长国现在, 这一组织也发展成了全球最臭名昭著的恐怖组织了, 并且在这几年还进行了多次恐怖主义行动据了解, 在比利时首都布鲁塞尔发生了特大恐怖袭击事件之后, 匿名者黑客组织便发表视频威胁极端组织 ISIS 称, 他们将会对 ISIS 组织进行报复性攻击我们可以从视频中看到, 该黑客组织的一名发言人发誓要对极端组织进行报复性的网络攻击, 并且哪怕是要掘地三尺, 也要将极端组织的恐怖分子找出来领先的应用安全及数据库安全整体解决方案提供商第 47 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

安全资讯目前, 匿名者黑客组织正在网上收集 ISIS 极端组织成员的相关信息, 当黑客们找到了恐怖分子的身份信息之后, 便会立刻将这些信息全部公布在了互联网上而且, 他们还入侵了 ISIS 组织的比特币账户, 并从账户中窃取了大量的比特币除此之外, 黑客还入侵了恐怖分子的网站和社交媒体账号, 并以此来破坏恐怖分子想要通过网络进行宣传的目的视频中戴面具的那名男子声称, 匿名者组织将会对伊斯兰国家和恐怖分子的线上行为进行一系列新的网络攻击 ( 攻击行动代号为 #opbrussels 和 #opbelgium) 视频中戴面具的那名男子还说到 : 现在大多数人都已经知道了, 比利时首都布鲁塞尔在 2016 年 3 月 22 日时遭受了恐怖分子的袭击我们将会继续对极端组织的网站进行攻击, 关闭他们的推特帐号, 然后窃取他们的比特币对于那些支持 Daesh( 也就是极端组织 ISIS) 的人, 我们将会对你们进行追踪, 哪怕是掘地三尺, 我们也会将你们找出来我们无处不在, 我们无所不能, 我们能做到的事情远比你们想象的要可怕得多匿名者黑客组织发誓要对伊斯兰国家进行网络打击, 他们声称只要这些恐怖分子还存活在这个世界上一天, 他们就不会停止这些网络攻击行动领先的应用安全及数据库安全整体解决方案提供商第 48 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

安全资讯匿名者黑客组织表示, 极端组织 ISIS 利用如此残忍的行为杀害了无数的平民, 他们对这样的懦夫行径深恶痛绝目前, 匿名者正在呼吁全球的黑客组织一起对恐怖主义和极端组织进行网络打击 2016 年 3 月 22 日, 恐怖分子残忍地袭击了比利时首都布鲁塞尔, 并且导致大量的平民伤亡, 这一事件也震惊了整个欧洲地区很明显, 这一事件也是激怒黑客的主要原因所以, 匿名者黑客组织呼吁全世界的黑客们能够与他们一起, 对极端组织和恐怖主义分子予以反击实际上, 我们并不需要去对他们进行网络入侵如果你能在你的国家中站起来反对歧视主义和一系列的不公平待遇, 这远比攻击他们的网站要来得更加的有效在欧洲, 如果穆斯林能够被社会所接纳, 所有的福利和待遇能够平等提供, 那么伊斯兰国家也不可能能够在欧洲招募到穆斯林了在巴黎遭遇了恐怖袭击之后, 匿名者黑客组织也曾发起过类似的倡议近日, 该组织的黑客成员还发表了一段视频, 并在视频中表示他们将会从 11 月份开始, 对恐怖主义进行持续性的网络打击, 并且将所有直接与 ISIS 极端组织有关联的推特帐号全部注销掉匿名者黑客组织表示 : 在暗网中, 我们一直都在对 ISIS 极端组织进行严厉的打击我们入侵了他们的电子文档库, 从恐怖分子的账户中窃取资金除此之外, 我们还对他们用于宣传恐怖主义的网站进行了猛烈的攻击我们不停地在利用我们的网络攻击技术来对恐怖分子予以打击领先的应用安全及数据库安全整体解决方案提供商第 49 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

安全资讯据了解, 目前匿名者黑客组织已经成功地入侵了几个属于 ISIS 极端组织的推特帐号, 并将有关极端组织的信息公布在了网上, 而且还成功地破坏了多个由 ISIS 控制的宣传网站 4.2.6 谷歌通过一系列合作加强混合云信息安全功能谷歌周三公布了一系列合作, 以加强在混合云市场的地位近期, IBM 思科和微软等公司都在发展与混合云相关的服务用于在谷歌云计算服务亚马逊 AWS 和其他服务器之间管理 IT 运营的平台谷歌 Stackdriver 目前将整合 Splunk BMC 和 Tenable, 给 IT 运营信息安全和合规带来帮助领先的应用安全及数据库安全整体解决方案提供商第 50 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

安全资讯在混合云市场, 与第三方的合作并不令人惊讶在混合云配置下, 终端用户会将多种不同的计算环境纳入到同一体系内谷歌云计算平台产品经理迪帕克提瓦利 (Deepak Tiwari) 和乔伊考克利 (Joe Corkery) 表示 : 与丰富的第三方运营解决方案的整合对用户很重要我们知道, 许多人已经使用这些工具去管理私有云和公有云的运营如果希望与 Splunk 整合, 那么用户需要先订购 Splunk Enterprise 服务通过这样的整合, 用户将可以借助 Splunk 了解 GCP 流量, 尤其是关于安全信息和事件管理 (SIEM) 类似地, 与 BMC 的整合将帮助 BMC 用户通过单一窗口管理所有应用, 同时对信息安全和合规进行监控与 Tenable 的整合专注于该公司的 SecurityCenter Continuous View 产品通过这一产品, 用户可以监控, 哪些应用设备和用户正在访问你的网络, 或是在你的网络上运行这一产品可以运行在本地, 也可以运行在云计算环境中领先的应用安全及数据库安全整体解决方案提供商第 51 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

安全资讯 4.2.7 vbulletin 服务器被黑 : 管理员强制所有用户重置密码数小时后的周五, 这场攻击被 vbulletin.org 和 vbulletin.com 首席开发者 Paul M. 所证实根据 vbulletin.org 和 The Admin Zone 上两篇文章的线索,Paul 称攻击者曾拿下了该公司位于德国的 VBG 服务器鉴于这些服务器上存放了其它 vbulletin 服务 vbulletin 解决方案 VBC(vBulletin.com, vbulletin Connect) 和 VBO (vbulletin.org) 等信息,vBulletin 商业论坛幕后的公司决定重置所有账户的密码, 尽管其到现在都没证实攻击者是否有拿到任何用户信息根据 Paul 的原画, 攻击者这次可能找到了运行 vbulletin 德国展示网站上的内容管理系统 (CMS) 这一突破点, 而非 vbulletin 软件本身领先的应用安全及数据库安全整体解决方案提供商第 52 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

安全资讯尽管暂时没有新的 vbulletin 零日漏洞被曝光, 但该公司仍建议所有论坛管理员打上本次攻击前 3 天就发布了的最新安全补丁去年 11 月的时候,vBulletin 论坛曾因 vbulletin 论坛套件中的一个零日漏洞而被攻击, 一位名叫 Coldroot 的埃及黑客宣称为此事负责 4.2.8 美连锁医院 MedStar 网络系统遭未知病毒感染被迫关闭上个月位于美国洛杉矶的好莱坞长老会医疗中心网络系统遭到黑客攻击, 将其内部电脑系统关闭一周这也促使该医院员工不能不放弃电脑改用纸板文件进行工作, 并使用传真来与其他部门交流而现在美国有更多的医疗中心成为了恶意软件的牺牲品, 此次位于领先的应用安全及数据库安全整体解决方案提供商第 53 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

安全资讯美国巴尔的摩华盛顿地区的连锁医院 MedStar 不幸中招, 该医院的网络系统也遭到了未知病毒感染好莱坞长老会医疗中心院方最终向黑客缴纳 40 比特币 ( 约 1.7 万美金 ), 赎回自己质押在黑客手中的电脑系统而当被问及黑客是否也提出赎金要求时,MedStar 女发言人 Ann Nickels 表示目前我无法提供答案据悉, MedStar 在该区域共经营 10 家连锁医院该公司表示为防止电脑病毒进一步传播, 目前已经关闭网络系统 MedStar 在一份声明中表示 : 我们正在与我们的 IT 部门及网络合作伙伴一起全力解决此外, 美国联邦调查局也已参与调查此事 MedStar 强调, 现在还没有证据表明病人资料已经遭到泄露医院的所有设施将继续开放, 不过他们暂时无法获得医疗记录, 同时无法查收邮件及使用计算机医院员工现在通过使用传呼机互相交流领先的应用安全及数据库安全整体解决方案提供商第 54 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

安全资讯 4.2.9 奥巴马宣布续签网络安全制裁令美国总统奥巴马于昨天 ( 本周二 ) 表示, 计算机攻击活动仍是美国面临的一类紧急事务他同时告知国会称, 其将延续布什政府所建立的对海外黑客加以制裁的权力近一年之前, 奥巴马总统首次批准对国外黑客进行经济处罚, 但截至目前他从未真正行使过这一制裁权就在上周, 美国政府向七名黑客下达起诉书, 宣称他们受雇于伊朗政府并先后攻击华尔街金融机构以及纽约大坝防洪系统部分美国政府官员指出, 上周四公布的上述结果可能预示着美国将立足于计算机攻击活动对伊朗施以经济制裁这项国家紧急应对举措即将过期, 而奥巴马总统只剩下三个月时间知会国会以延长相关制裁权力的有效时限源自或者直接由美国本土之外国家或地区相关人员进行的重大恶意网络活动仍然在对美国的国家安全外交政策以及经济体系构成极为严重的威胁, 奥巴马总统在写给众议院以及参议院院长的信领先的应用安全及数据库安全整体解决方案提供商第 55 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

安全资讯中写道结果就是, 在 2016 年 4 月 1 日之后仍有必要继续实施国家紧急状态这份总统令允许美国对参与攻击的各民族国家黑客组织及个人进行经济制裁 2015 年 1 月, 就在这份总统令发布之前, 美国政府刚刚对朝鲜施以金融制裁, 此举是为了报复后者对索尼影视娱乐公司进行的破坏性黑客攻击领先的应用安全及数据库安全整体解决方案提供商第 56 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

关于安恒关于安恒杭州安恒信息技术有限公司 (DBAPPSecurity) 是由国家千人计划专家范渊先生于 2007 年创办, 是国内跻身全球网络安全 500 强仅有的四家企业之一, 是中国领先的专注于信息安全产品和服务的解决方案提供商曾先后为北京奥运会国庆 60 周年庆典上海世博会广州亚运会深圳大运会首届世界互联网大会等重大活动提供全方位信息安全保障公司主营业务涵盖应用安全, 数据库安全以及云计算安全移动互联网安全大数据安全等智慧城市安全, 包括顶层设计标准制定课题和安全技术研究产品研发产品及服务综合解决方案提供等安恒信息通过智慧监测智慧防护智慧审计智慧应用四大产品线形成一整套全生命周期的信息安全支撑体系, 成为应用安全数据库安全以及智慧城市安全市场的绝对领航者是政府军工公检法司运营商金融能源财税审计教育医疗互联网 + 等行业信息安全领域最值得信赖的首选品牌! 风暴中心全称智慧城市安全风暴中心, 是公司顺应当前信息化发展中云计算化大数据化智慧智能化的大趋势, 专门设立的网络安全态势监测感知分析及预警部门通过智慧城市安全风暴中心大数据平台分布在全国各省的监测节点中心大数据分析平台与专业网络安全情报分析团队, 对全国网络安全态势进行主动监控与攻击预警, 日均处理攻击事件数百个, 为数万个网站领先的应用安全及数据库安全整体解决方案提供商第 57 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

关于安恒提供实时安全监测服务同时, 利用大数据与安全情报分析技术, 为政府金融电力单位等提供行业整体性安全态势感知与安全预警服务联系方式如下 : Email: securitycenter@dbappsecurity.com.cn 7*24 小时风暴中心电话 :0571-28131576 安恒信息官方微信公众账号风暴中心官方微信公众号领先的应用安全及数据库安全整体解决方案提供商第 58 页共 58 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110