一、本周重点事件通报

1.  网页篡改

网页篡改是是指用户网站为攻击者通过非法途径进行修改。本周共监测处置网页篡改   0   例。

2.  移动恶意程序

移动互联网恶意程序是指运行于包括智能手机在内的具有移动通信功能的移动终端之上,存在窃听用户通话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的计算机程序。

本周共监测到移动恶意程序   3   例,均已处置完成。

3.  钓鱼网站处置

钓鱼网站通常指伪装成银行及电子商务,窃取用户提交的银行帐号、密码等私密信息的网站。“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。

本周共监测处置钓鱼网站   1   例。

4.  重要网站安全漏洞

本周检测处置重要网站   6   例,其中业务逻辑漏洞   1   例,weblogic-cve-2018-2893漏洞   1   例,任意文件下载漏洞   1   例,MongoDB未授权访问漏洞   2   例,弱口令   1   例。

二、网络安全讲堂

1.  MicrosoftIIS文件枚举漏洞

Microsoft IIS是一款微软开发的HTTP服务程序。Microsoft IIS处理波浪符号存在一个短文件/文件夹名泄露问题,另外.NET架构处理波浪符号时存在一个拒绝服务条件。攻击者可以利用此漏洞对系统进行拒绝服务或获取敏感信息。

2.  防护建议

升级补丁包。

三、新闻速递

1.  Exchange 2010版本以上现域内提权漏洞

国外安全研究员dirkjanm发布了通过CVE-2018-8581的SSRF漏洞获取域控权限的攻击方式并且附带了 POC,目前微软官方还没有推送出最新的补丁来防止该攻击方式,并且微软针对CVE-2018-8581的补丁也不能防御该攻击方式来获取域控权限,本次受影响的版本包括Exchange 2010-2016版本。请用户及时采取应对措施,避免可能造成的损失。

2. 美国议员质疑:中国制造的地铁可能被用来监控美国

在《华盛顿邮报》报道了 2019 年年初中国中车集团有限公司(CRRC)有获得华盛顿地铁项目的可能性后,四人致信了WMATA的CEO,希望WMATA禁止外国企业参与基础交通设施的建设。议员们担心,中国制造的地铁列车可能被用于中国政府监视美国公民,甚至会在某些必要时刻破坏当地交通。

3.  MySQL设计 Bug允许恶意服务器从客户端窃取文件

客户端主机和 MySQL 服务器之间的文件传输交互中的设计缺陷允许运行恶意 MySQL服务器的攻击者访问连接的客户端具有读取访问权限的任何数据。不法分子可以利用此问题从配置不当的 web 服务器(允许连接到不受信任的服务器)或数据库管理应用程序检索敏感信息。

4.  美国国土安全部为防止DNS劫持攻击发布紧急指令

美国国土安全部发布了一项紧急指令,要求所有运营.gov 域名或代理商管理域名的美国代理机构审核其DNS记录和服务器,以验证他们是否解析到正确的IP地址。他们还要求运营商及代理机构加强与DNS帐户和密码相关的安全性。

5.  三菱电机为联网汽车开发网络防御技术

三菱电机(MitsubishiElectric)开发了一种多层防御技术,通过增强联网汽车头部单元的防御能力,保护联网车辆免受网络攻击。随着联网汽车的日益普及,具有通讯功能的车辆可连接互联网或智能手机等移动设备,网络安全的重要性与日俱增,联网车辆很可能会受到网络攻击,甚至恶意远程控制。多层防御技术将有助于建立更安全的车辆联网系统。

6.  四部委强力整治App个人信息收集乱象,违规者或将吊销营业执照

1月25日,“App违法违规收集使用个人信息专项治理”新闻发布会在北京举行。针对当前乱象,中央网信办联合工信部、公安部、市场监管总局,释放多个重要信号。有业内人士指出,本次专项治理的规模之大、范围之广,创下近年之最。

7.  美国发布《国家情报战略》视新兴技术为主要威胁

澳大利亚知名安全研究员Troy Hunt通过自己的个人网站发文称,有多位粉丝与他进行了联系,告知他“深受欢迎的云存储服务 MEGA 无意间暴露了大量的文件”。经Troy Hunt证实,遭泄露的文件超过1.2万个,包含87GB的数据。这87GB的数据一共有近27.3亿(2,692,818,238)行,全都是电子邮箱地址和密码。其中,有超过11.6亿(1,160,253,228)行是电子邮箱地址和密码的组合。

美国《国会山报》网站消息,美国国家情报总监丹•科茨22日公布了2019年《国家情报战略》(以下简称《战略》),这是美国情报战略的第四次更新。《战略》的目标与奥巴马政府发布的2014年版区别不大,即情报部门专注于提供情报,以应对网络威胁、恐怖主义、大规模杀伤性武器以及外国情报行动的威胁。

《战略》认为在快速变化的战略环境中,威胁正变得越来越多样化和相互关联。并着重强调了新兴技术带来的威胁,称人工智能、高性能计算等,为许多没有传统情报资源的小国家中创造了公平的竞争环境,也为美国的对手提供新的和改进的军事和情报能力,有可能对美国的利益和安全构成重大威胁。

《战略》同时指出,太空和网络空间日益增长的战略挑战,包括可能破坏关键基础设施或影响公共安全和经济稳定的数字威胁。为此,《战略》设定了未来四年的目标,要求采取一种先进的方法来适当地访问信息,而不管信息驻留在何处。战略称,情报界必须继续采用现代数据管理实践,通过安全、现代化的系统和标准使情报界数据可发现、可访问和可用。

8.  法国军方计划将主动进攻作为新的网络战略

法国国防部长富罗伦萨•帕尔利表示,法国军方计划开发和部署攻击性网络武器,并提升军队网络防御能力使其免受网络安全事件的影响。帕尔利透露,为了应对网络威胁,法国军队应拥有在法律框架内谨慎使用网络武器的权力,同时也将在国外行动中采取进攻性的网络策略。

法国将在未来6年招募1000名“网络战士”。这些“网络战士”一部分将效力于2017年成立的法国网络防御军,另一部分将为法国对外情报局服务。同时,法国还将制定新的进攻性网络战理论,以保护法国的主权和利益。

9. 英国标准协会公布了2019年三大网络安全趋势

英国标准协会揭示了2019年网络安全三大趋势。该机构通过其网络安全和信息恢复卓越中心,在1月21日发布的白皮书中作出了这一预测。三大趋势包括:一是《电子私隐规例》及相关国际标准《一般数据保护条例》(GDPR)等隐私保护法律将具有“更复杂的要求”;二是挖矿劫持和恶意软件的激增,Linux和MacOS操作系统安全性值得关注;三是关键基础设施将会成为网络攻击的重要潜在目标。

10. 全球移动通信联盟推出“数字宣言”谋求加强道德数字化

全球移动通信联盟( GSMA)在达沃斯世界经济论坛上发布了“数字宣言”,概述了应该管理全球经济数字化的关键原则。

GSMA的“数字宣言”是一项跨行业倡议,将概述企业的道德准则,并概述支持网络安全和保护公民数字隐私的战略。据悉,该宣言得到了行业合作伙伴和电信公司的支持,将成为公司经历数字化进程的道德规范。印度BhartiAirtel、中国移动、中国电信、德国电信、爱立信、法国Orange和西班牙电信公司等都支持这项计划。

四、关于ZJCERT

国家计算机网络应急技术处理协调中心(简称国家互联网应急中心,英文简称CNCERT/CC)成立于2002年9月,是国家级的网络安全应急中心,具体负责协调我国各计算机网络安全事件应急小组,共同处理国家公共互联网上的安全紧急事件,按照“积极预防、及时发现、快速响应、力保恢复”的方针,开展互联网网络安全事件的预防、发现、预警和协调处置工作,维护国家公共互联网安全,保障基础信息网络的重要信息系统的安全运行。

CNCERT 在我国大陆 31 个省、自治区、直辖市设有分中心。国家计算机网络应急技术处理协调中心浙江分中心(简称浙江互联网应急中心,英文简称ZJCERT)是CNCERT/CC在浙江省的省级分支机构,在浙江省地区行使CNCERT/CC的各项职能。