一����、业界动态
1��、2018年十大最常被利用的漏洞���:微软���“双杀”漏洞第一"
位居Recorded Future发布的2018年十大最常被利用漏洞榜单首位的����,是一个昵称为��“双杀”的漏洞��,编号为CVE-2018-8174。
http://mp.weixin.qq.com/s/T-TMWas79xDweEjcBl0RkA
2��、调查���:约96%的新加坡企业称2018年遭遇过网络攻击
2018年���,约96%的新加坡企业遭遇过网络攻击��,其中勒索软件是最常用的攻击模式。
http://mp.weixin.qq.com/s/_x_nmyRGxzzr3UdQeDjt8g
3���、2018全球物联网攻击数量增长217.5%
2018年物联网攻击共发生3270万起��,较2017年的1030万增加了217.5%。同时大量物联网设备被用于僵尸网络攻击。
http://mp.weixin.qq.com/s/Crniblddq6NZJBCrQ3Tadg
二����、工业安全
1��、工业互联网安全应急响应中心���:关于Advantech WebAccess多个漏洞的情况通报
2019年4月3日����,国家信息安全漏洞共享平台CNVD收录了研华����(Advantech)公司开发的Advantech WebAccess/SCADA产品中命令注入��、基于堆栈的缓冲区溢出��、不正确的访问控制等多个漏洞。
http://www.ics-cert.org.cn/portal/page/111/89ef63826be54370b8ff81f327f1168b.html
2����、伊朗曾对英国关键基础设施发动网络攻击
据外媒报道���,有调查报告显示���,一个与伊朗革命卫队����(IRGC)有关的黑客组织曾对英国国家基础设施发动了两次网络攻击。
http://mp.weixin.qq.com/s/kfcSn1ptkVm2VrFTR7CGiw
三����、安全事件
1��、Facebook再爆数据丑闻����:存于AWS的5.4亿用户信息遭泄露
腾讯科技讯 4月4日消息����,据外媒报道��,网络安全公司UpGuard的研究人员声称���,他们在亚马逊云云计算服务器上可公开访问的地方发现了数亿Facebook用户的个人信息记录。
http://tech.qq.com/a/20190404/000329.htm
2����、美国奥尔巴尼市政府遭勒索攻击��,市政服务及警方网络受影响
美国纽约州首府奥尔巴尼市遭遇勒索软件攻击����,市政服务及警局都受到了影响。现在大部分市政服务已经恢复了正常运作。
http://mp.weixin.qq.com/s/XlGhLlvpvnlKRYk_L09wDA
3��、黑客滥用Google Cloud攻击 D-Link 路由器
黑客滥用谷歌云平台攻击 D-Link 等路由器。一位研究人员表示����,在过去三个月中����,谷歌云平台遭到滥用��,针对 D-Link���、ARGtek��、DSLink���、Secutech 和 TOTOLINK 路由器进行三次 DNS 劫持攻击���,DNS劫持会导致路由器流量被重定向并发送到恶意网站。 http://www.cnbeta.com/articles/tech/834741.htm
四��、漏洞事件
1���、Apache HTTP服务组件提权漏洞 (CVE-2019-0211) 预警
该漏洞影响严重���,攻击者顺利获得上传CGI脚本可直接造成目标系统的提权攻击��,影响*nix平台下的Apache 2.4.17到2.4.38版本����,建议尽快进行评估修复。
http://cert.360.cn/warning/detail?id=6e4c07cf98ce1b2f4a083d949a667133
2���、逾1.3万iSCSI存储集群未设置访问权限控制易遭攻击
研究人员发表了一条twitter���,声称利用一句语句即可搜索到超过1万3千台未经授权的iSCSI集群。
http://mp.weixin.qq.com/s/yRhHgFZksFvOqXG3Xy-wpA
3��、谷歌搜索被曝XSS漏洞����,且已存在数月之久
Google旗下的JS库Closure过滤不当存在XSS漏洞��,导致使用该库的Google搜索也受到影响。
http://mp.weixin.qq.com/s/pkeTcz8WbbovRdu4PrllvQ
