2018年8月8日-安全资讯早班车

2018年8月8日

农历六月二十七

E安全新闻早餐

“

博思艾伦获得美国空军价值4740万美元的运营弹性网络改进合同

美国国防部8月6日披露，咨询公司博思艾伦(Booz Allen Hamilton)获得美国空军价值4740万美元的运营弹性网络改进合同。按照合同要求，该公司将为美国空军提供能力,以快速响应网络保障和空军研究实验室信息局任务部门项目的网络开发、工程、渗透测试、集成和过渡要求。

“

波兰总统签署网络安全法案

据 Telecompaper 报道，波兰总统近日签署2018年5月通过的网络安全法案。该法案将在 Collection of Laws 发布后十四天生效。该法案将实施欧盟关于网络和信息安全的指令（NIS指令），并为波兰的国家网络安全系统创建框架。该法案规定，波兰的关键企业必须确保部署足够的安全措施，并向波兰三个计算机安全事件响应小组（CSIRT）中心其中之一（内部安全局的CSIRT、国家研究所CSIRT NASK和CSIRT MON）报告网络安全事件。

“

墨西哥200万人的医疗保健数据在线泄露

据报道，安全研究人员通过 Shodan 搜索引擎发现，一个包含墨西哥200万患者医疗保健信息的 MongoDB 数据库在线泄露，这些数据包括全名、性别、出生日期、保险信息、残疾状况和家庭住址等信息。这个数据库完全暴露在互联网中，无需密码便可访问编辑。

“

美DHS网络安全和通信办公室首席科技架构师将离职

据美国 FCW 报道，现任美国国土安全部（DHS）网络安全和通信办公室首席科技架构师（Chief Enterprise Architect）Sara Mosley 将于8月中旬离开 DHS，赴美国联邦存款保险公司（FDIC）任职。DHS发言人表示，Sara Mosley 离职后，Brian Gattoni 将担任网络安全和通信办公室的首席技术官，负责此前 Sara Mosley 主管的 TIC 项目。

“

美国防部禁止员工使用健身追踪器或手机定位功能，防止泄露机密位置信息

据美国国防与国家安全资讯网站 defenseone 8月6日报道，五角大楼发布最新禁令：禁止工作人员使用健身追踪器、智能手机的 GPS 功能，以及获得地理位置权限功能的约会 APP，以阻止泄露工作人员的地理位置信息。该禁令于上周五宣布，并由美国国防部副部长帕特里克·沙纳汉签署生效。

“

安全研究人员发现新型加密挖矿蠕虫ZombieBoy

据境外媒体《安全事务》报道称，安全研究人员 James Quinn 日前发现了一种被称之为 ZombieBoy 的新型加密采矿蠕虫。ZombieBoy 利用了“双脉冲星”和“永恒之蓝”漏洞来远程安装主 dll，还能够利用漏洞来规避检测。据悉，该恶意软件利用 WinEggDrop 搜索要感染的新机主。有报道称该恶意软件的作者来自中国。

“

新型攻击方法：破解WPA/WPA2密码更轻松，大多数路由器面临风险

研究人员发现一种新型攻击，能从使用 WPA/WPA2 安全协议的路由器中更轻松地检索出 PMKID （成对主密钥标识符），然后借此破解路由器的无线密码。先前的 WPA/WPA2 破解方法要求用户登录无线网络并获取完整的验证握手，而当前这种新方法只需要攻击者获取单独的一帧就可以开始破解。

“

德勤报告：中国目前支持5G通讯的基站超美国10倍

据路透社报道，德勤(Deloitte)2018年8月7日公布的报告称，美国在建设 5G 无线通讯竞赛中的花费被中国超过，并且因此有可能失去潜在的经济利益。德勤报告称，中国目前支持 5G 通讯的基站超美国10倍。单是2017年的三个月，中国手机基站公司和运营商增加的基站就比美国之前三年所设的还要多。

“

我国家互联网应急中心联合企业发布“联网电力系统网络安全态势分析报告”

“

瑞星2018年上半年中国网络安全报告：挖矿与勒索病毒成企业最大威胁

据瑞星《2018年上半年中国网络安全报告》显示，瑞星“云安全”系统共截获勒索软件样本31.44万个，感染共计456万次，其中广东省感染116万次，位列全国第一，其次为上海市62万次，北京市34万次及江苏省22万次。

2018年上半年，在所有勒索病毒中，影响较大的是Satan勒索病毒，该病毒不仅使用了永恒之蓝漏洞传播，还内置了多种web漏洞的攻击功能，相比传统的勒索病毒传播速度更快。

瑞星安全专家对2018年上半年病毒分析发现，病毒制造者将目标投向了挖矿领域，挖矿病毒层出不穷，其中影响最大的是一个构造精密被称为 “MsraMiner”的挖矿僵尸网络。此病毒利用永恒之蓝漏洞攻击局域网中的机器，中毒机器会继续使用永恒之蓝漏洞攻击其它机器，并作为web服务器供其它机器下载，导致大量局域网主机被植入挖矿病毒，同时病毒持续升级对抗查杀。