freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

Buf早餐铺 | 俄罗斯网络犯罪集团Cobalt在西班牙遭警方逮捕;2017年有近五分之四的企业受到数据泄漏影响;前巴克莱银行CISO出任世界经济组织全球安全中心首脑
2018-03-28 07:00:31

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

今天的早餐包括:俄罗斯网络犯罪集团Cobalt在西班牙遭警方逮捕;黑客仍在网络上扫描Apache Struts 2漏洞影响的服务器;卡巴斯基实验室:能源行业受到网络攻击的攻击比其他任何行业都要多;2017年有近五分之四的企业(79%)受到了数据泄漏的影响;

kmwccwnc-recipe-db.jpg

【国际时事】

前巴克莱银行首席安全官出任世界经济组织全球安全中心首脑

在今年1月的世界经济论坛(WEF)在第48届年度会议上,决议决定成立世界经济组织全球安全中心。前巴克莱银行首席安全官,Troels Oerting 成为该安全中心的首脑,将在2018年4月2日上任。

“全球中心网络安全是全球首个平台,让各行业,各部门和与公共部门密切合作,应对当今的网络风险。我很高兴,我们已经发现,我们需要面对第四次工业革命的阴暗面”

——世界经济论坛创始人兼执行主席Klaus Schwab在发言中表示

大多数网络安全法规和标准都是以国家优先事项为基础的。新中心的目的是巩固现有的世界经济论坛的倡议,为全球网络安全实现一种更适当和灵活的监管框架,提供实验室和预警智库来应对网络安全问题。

[来源:securityweek]

俄罗斯网络犯罪集团Cobalt在西班牙遭警方逮捕

欧洲刑警组织表示,西班牙警方逮捕了 Carbanak(Cobalt)黑客组织背后主谋,改组主是目前最大的银行网络抢劫犯罪集团。欧洲刑警组织称,Carbanak 团伙在40个不同的国家进行了100 多次黑客攻击,窃取总金额超过 10 亿欧元(12.4亿美元),即平均每次抢劫 1000 万欧元(1240万美元)。

Carbanak集团只攻击银行和ATM系统,该团伙的活动可以分为三个主要阶段,具体取决于他们用于攻击的恶意软件。

cobalt_final.png

2013年到2014年间,该团队开发和使用了一款名为 Anunak 的恶意软件。2014 年到 2016 年该团队开发并使用Carbanak恶意软件,是更复杂的Anunak版本。

而到了2016年至2017年间,该团队使用渗透测试框架 Cobalt Strike 开发定制化的恶意软件。

[来源:bleepingcomputer]

【Web安全】

黑客仍在网络上扫描Apache Struts 2漏洞影响的服务器

Apache Struts 2框架出现远程代码执行漏洞的一年之后,黑客仍然继续在Web上扫描易受攻击的服务器。这个漏洞追踪为 CVE-2017-5638,影响 Struts 2.3.5 到 2.3.31 版本,以及 Struts 2.5 到 2.5.10。

 在2017年3月6日,Apache Struts 2 发布了 2.3.32 版和 2.5.10.1 版的安全布丁。在补丁发布后一天,网络上出现了概念证明(PoC)漏洞利用案例。

apache-struts-vulnerability.png

一些攻击者开始扫描服务器以搜索易受攻击的服务器。目前,SANS互联网研究中心的研究员Guy Bruneau报告说,他的蜜罐在过去两周内发生了大量尝试利用CVE-2017-5638案例。

专家表示,他的蜜罐在上周日时记录到多次攻击尝试。这些攻击似乎都依赖于公开可用的PoC攻击。

[来源:securityweek]

【工控安全】

卡巴斯基实验室:能源行业受到网络攻击的攻击比其他任何行业都要多

卡巴斯基实验室周一发布报告表示,能源行业受到网络攻击的攻击比其他任何行业都要多,去年披露的许多漏洞也影响了能源企业中使用的产品。

Targeted_industry_sectors.png

该安全公司分析了 ICS-CERT 在 2017 年披露的共计 322 个漏洞,供应商及其研究人员,包括与工业控制系统(ICS)以及工业组织使用的通用软件和协议有关的问题。

其他受到大量漏洞影响的行业是水和废水处理(97),交通运输行业(74),商业设施(65)以及粮食和农业产业(61)。

通用软件和协议的漏洞也对工业组织产生了影响,包括被称为KRACK的WPA漏洞和因特尔芯片漏洞。

[来源:securityweek]

【企业安全】

2017年有近五分之四的企业(79%)受到了数据泄漏的影响

Balabit调查显示,近近五分之四的企业(79%)在去年遭遇数据泄漏的影响。 他们的研究显示,今年有68%的企业预计会受到进一步的数据泄漏行为的影响,而超过四分之一的企业预计在未来六个月内会发生数据泄漏行为。

20141226184510-10-tips-craft-strong-business-plan.jpeg

研究表明,80%的受访者认为培训员工是保障网络安全的关键。 但事实是,企业必须找到技术防护手段和员工培训之间的平衡,以解决内部威胁。

尽管83%的企业认同技术手段能够有效预防漏洞,但73%的企业认为技术难以跟上安全威胁的演变。 

[来源:helpnetsecurity]

*本文编译整理Elaine,转载请注明FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# 漏洞 # 企业安全 # 数据泄漏 # 早餐 # Apache Struts # web # Cobalt # 能源行业
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦