信息安全快讯丨2月3日-9日网络安全资讯汇总

政府举措

中国信通院和IMT-2020(5G)推进组联发《5G安全报告》

关键词：5G安全

上周，中国信息通信研究院和IMT-2020（5G）推进组联合发布《5G安全报告》。报告内容涵盖5G发展重大意义、5G网络概述、5G安全理念、5G安全分析、5G安全思路和措施以及展望和倡议等多个方面。

报告指出，发展5G 可以拓展民生福祉新内涵。5G是改善民生福祉的重要支撑，能够满足人们个性化、智能化的服务需求，改善人民生活方式，提升人民生活品质。5G 推动更优质、更丰富的信息通信服务惠及广大群众，创造更多适应消费升级的有效供给，降低全社会信息消费成本，有效弥合城乡数字鸿沟。5G 提供远程教育、智慧医疗公共事业等新模式，实现公共服务供给与需求之间的精准匹配和有效对接，提升公共服务效率，推动优质资源共享，增强人民群众的获得感、幸福感。（来源：新浪科技）

美国三部门联手应对关键能源基础设施的网络攻击

关键词：关键能源基础设施

上周，美国能源部（DoE）、国土安全部（DHS）和国防部（DoD）三部门宣布建立一项名为“能源部门探路者”（ The Energy Sector Pathfinder）的合作计划，旨在增强应对关键能源基础设施网络攻击的能力。据悉，该计划将对关键能源基础设施进行压力测试，加大网络攻击信息共享力度，并提高多部门间快速协调以及响应能力。此外，美国国防部表示，该计划将成为美国国防部网络战略目标的补充，是保护美国关键基础设施免受恶意网络攻击的有力举措。（来源：MeriTalk网站）

加拿大要求联邦法院宣布Facebook违反隐私法

关键词：隐私法

根据上周周四提交的申请通知，加拿大隐私事务专员要求联邦法院宣布Facebook违反了私营领域的联邦隐私法。根据加拿大隐私专员办公室（OPC）公布的法律文件，该申请还希望法院下令Facebook“采取有效、具体且易于接近的措施，以获取并确保获得所有用户的有意义的同意。”

Facebook发言人在电子邮件中说，OPC在“我们尝试了许多措施与之合作，并提供了超越其他公司的措施”后仍然采取法律行动，令其感到失望。

“我们期待捍卫我们为更好地保护人们的个人信息，而对自己的平台采取的许多积极而重大的改进。”Facebook说。

OPC还要求法院发布命令，禁止Facebook以违反该国隐私法的任何方式进一步收集、使用和披露用户的任何个人信息。

在此之前已有许多政府机构起诉或调查Facebook，包括比利时、德国、爱尔兰，巴西以及美国各州和联邦政府机构。（来源：新浪科技）

网络安全事件

华为回应欧盟5G网络安全工具箱：不怕高标准，就怕没标准

关键词：华为回应欧盟标准

华为驻欧盟机构首席代表刘康4日回应欧盟刚刚出台的5G网络安全工具箱，表示欢迎这份指导性文件不针对任何特定供应商或国家，同时华为“不怕高标准，就怕没标准”，希望欧盟成员国在甄别“高风险”供应商时遵循客观、透明和可量化标准。

当地时间4日晚，华为在布鲁塞尔举行招待会，庆祝华为进军欧洲市场20周年，期间刘康接受中新社记者采访时表示，1月29日欧盟出台5G网络安全工具箱后，无论文件本身还是欧盟领导层都强调工具箱不针对任何特定供应商或国家，华为对这种“非歧视”态度表示欢迎。

根据工具箱列出的时间表，欧盟成员国应在今年4月30日前落实相关内容，今年6月30日前欧盟委员会准备就成员国落实情况起草一份报告。（来源：中国新闻网）

脸书、谷歌和推特打击新冠肺炎疫情虚假信息

关键词：打击虚假信息

近日，脸书、谷歌和推特纷纷宣布，将严格控制新型冠状病毒肺炎（Novel coronavirus pneumonia，NCP）虚假信息的传播。脸书表示，将删除非世界卫生组织（WHO）或地方卫生部门公布的虚假信息和阴谋论内容，避免其对公众造成误导和伤害。同时，脸书还将加强事实核查和内容监控力度，增加权威信息来源以及健康专家相关的指导内容。谷歌旗下YouTube表示，将优化平台算法，给予权威信息来源更高优先级，在搜索结果中特别标注来自权威信息来源，如世界卫生组织（WHO）、公共卫生专家等。推特表示，将启用一个全新的专用搜索提示工具，确保用户首先访问到最权威可靠的信息来源。（来源：CNN网站）

印度黑客组织对中国医疗机构发起定向攻击

关键词：定向攻击

近日，360 安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例，攻击者利用肺炎疫情相关题材作为诱饵文档，对抗击疫情的医疗工作领域发动定向威胁攻击（APT攻击）。360 安全大脑在发现遭受攻击后，立即对这一破坏行为展开追踪。调查后发现，这是一起由印度黑客组织发起的APT攻击。该攻击组织采用鱼叉式钓鱼攻击方式，通过邮件进行投递，利用当前肺炎疫情等相关题材作为诱饵文档，部分相关诱饵文档如：武汉旅行信息收集申请表.xlsm，进而通过相关提示诱导受害者执行宏命令。（来源：360）

伊朗部分断网，声称基础设施遭到网络攻击

关键词：伊朗断网

数据监测显示，2 月 8 日周六早晨伊朗通信网络遭遇了持续数小时的中断，官方发表的初步声明称基础设施遭到网络攻击，断网是为了反击攻击。网络故障从当地时间 11:45 a.m 开始，影响移动和有线网络运营商，部分网络在一个小时后就恢复，还有部分网络在 7 个小时之后才恢复。伊朗信息通信官员称它击退了一次分布式拒绝服务攻击。伊朗过去几个月发生了一系列网络中断事故，部分是外部因素如光缆断了，还有部分而是为了控制民间的抗议。（来源：solidot）

Facebook Twitter和Instagram账号遭黑客攻击

关键词：黑客攻击

据外媒报道，上周五黑客通过第三方平台暂时接管了Facebook在Twitter和Instagram上的账户，这引发了人们对社交网络安全的担忧。现在，该两个账户都已经恢复正常。当地时间下午3点50分左右，黑客组织OurMine用Facebook的Twitter账号上发布了一条推文。

而在上个月，超级碗比赛之前，该组织还劫持了十几支NFL球队的Twitter账号，此外还侵入了Facebook CEO马克·扎克伯格、Twitter CEO杰克·多尔西和谷歌CEO桑达尔·皮查伊等科技大佬的账号。

该组织在一条现已被删除的推文中写道：“嗯，即使是Facebook也可能被黑客攻击，但至少他们的安全措施比Twitter要更好。”

Twitter一位发言人证实，Facebook账号确实被第三方平台入侵。不过Twitter拒绝透露第三方平台的名称，但推文的截图显示，这些帖子来自社交媒体管理工具Khoros。对此，Instagram和Khoros都没有立即回复置评请求。（来源：cnBeta）

数据统计

微软平均每天检测到超7万个活跃的Web Shell

关键词：活跃的Wbe Shell

根据Microsoft发布的报告，该公司平均每天检测到77,000个活动的Web Shell，它们分布在46,000台受感染的服务器上。

Web Shell是用Web开发编程语言（例如ASP，PHP，JSP）编写的代码，攻击者将其植入Web服务器上以进行远程访问和执行代码。

平均每天检测到77,000个web shell，这一数字不得不让人意识到黑客的活动有多么频繁。

微软发布的报告称：“Microsoft Defender高级威胁防护（ATP） 每月在平均46,000台不同的计算机上能检测到77,000个web shell”。

“Web shell具有多方面的威胁，企业应该为此建立全方面的防御。”微软总结道。“增强服务器对互联网的可检测性是发现和解决Web Shell威胁的关键。可以通过监视Web应用程序目录中是否写入了Web脚本文件来检测Web Shell。Outlook Web Access（OWA）之类的应用程序很少更改，应当警惕写入这类应用程序目录的脚本。”（来源：SecurityAffairs）

漏洞速递

黑客利用Windows驱动程序漏洞关闭防病毒软件

关键词：驱动程序漏洞

安全公司Sophos警告说，新的勒索软件攻击使用了易受攻击的技嘉驱动程序，试图闯入Windows系统，然后禁用正在运行的安全软件。该攻击基于2018年在技嘉驱动程序中发现的安全漏洞，该安全漏洞在CVE-2018-19320中有详细说明。

该驱动程序在技嘉确认该错误后已被废弃，它允许恶意攻击者利用此漏洞来尝试访问设备并部署第二个驱动程序，目的是杀死系统当中的杀毒产品。Sophos表示，第二个驱动程序会不遗余力地杀死属于端点安全产品的进程和文件，绕过篡改保护，使勒索软件能够在不受干扰的情况下进行攻击。这是安全研究人员第一次观察到勒索软件运送一个微软联合签名的第三方驱动程序来修补内存中的Windows内核，以加载自己未签名的恶意驱动程序，并从内核空间中删除安全应用程序。

Sophos表示，除了在勒索软件攻击中保持安全的常用做法外，没有什么可以帮助用户阻止该漏洞被黑客利用。（来源：cnBeta）

思科 Discovery Protocol 发现5个0day漏洞

关键词：0day漏洞

安全公司 Armis 在思科私有的 Layer 2 网络协议 Cisco Discovery Protocol (CDP) 发现 5 个 0day 漏洞，这些漏洞允许远程攻击者完全控制设备，不需要任何用户交互。CDP 被用于发现本地连接的思科设备信息，思科的交换器、路由器、IP 电话和摄像头等几乎所有设备都使用了 CDP，并且默认启用了 CDP，漏洞影响数以百万计的设备。五个漏洞被统称为 CDPwn，其中四个是远程代码执行漏洞，第五个是拒绝服务漏洞。Armis 是在去年 8 月 29 日向思科报告了漏洞。（来源：solidot）

免责声明：

信息安全快讯的内容及图片出于传递更多信息之目的，属于非营利性的转载。如无意中侵犯了某个媒体或个人的知识产权，请联系我们，我们将立即删除相关内容。其他媒体、网络或个人从本网下载使用须自负版权等法律责任。