頭條：超6萬台路由器為殭屍網路和APTs提供惡意流量

TOP5

4月12日全球信安資訊

1

英國六個月遭受俄黑客49起網路攻擊

>>>>

信源：zdnet

英國內政大臣Amber Rudd透露，俄羅斯網路犯罪分子在過去6個月內發起了49起針對英國的網路攻擊。俄羅斯黑客系統性地針對英國和其他國家，還擴大了除能源、電信和媒體領域外目標行業的數量。Rudd也再次指責俄羅斯支持的黑客組織試圖干涉選舉和對NotPetya攻擊。

Rudd表示，「全球惡意網路活動的規模和嚴重程度顯著增加」，但政府「不會容忍這一點」。英國將舉行首次全國性網路攻擊應對演習，以測試安全和情報機構、警察和第一響應者在發生大規模網路事件時的反應。

2

SAP修補商業客戶端嚴重漏洞

>>>>

信源：Securityweek

SAP本周發布了其2018年4月的安全補丁包，共包含10條安全說明，以及2條之前發布的安全說明的更新（安全說明2376081和安全說明2201710）。其中，4個被評為為高優先順序，7個被評為中等優先順序。

最重要的安全說明修復了用於在SAP客戶端 6.5 PL5中顯示頁面的Web瀏覽器控制項中的多個漏洞。這些漏洞影響Microsoft的InternetExplorer（IE）和開源Chromium的瀏覽器控制項。

3

西門子設備漏洞可使電氣變電站被攻擊

>>>>

信源：Securityweek

西門子研究人員在西門子繼電器中發現了幾個潛在的嚴重漏洞，可能使變電站和其他供電設施面臨黑客攻擊威脅。

3月8日，西門子和ICS-CERT發布警告稱，為變電站和其他應用提供綜合保護、控制、測量和自動化功能的SIPROTEC 4，SIPROTEC Compact和Reyrolle設備存在三個漏洞。目前，已發布針對每個漏洞的補丁和緩解措施。

其中，高危漏洞CVE-2018-4840可被遠程和未經身份驗證的攻擊者利用修改設備配置並覆蓋訪問密碼。

4

超6萬台路由器為殭屍網路和APTs提供惡意流量

>>>>

信源：Bleepingcomputer

殭屍網路運營商和網路間諜組織（APT）濫用現代路由器附帶的通用即插即用（UPnP）協議來代理惡意流量，並隱藏真實位置。

Akamai在周一發布的一份報告中透露，它檢測到超過480萬台路由器通過WAN介面暴露各種UPnP服務。其中，惡意行為者濫用至少65,000台路由器為各種秘密或非法活動創建代理網路。

另一份賽門鐵克報告稱，代號為「Inception Framework」的民族國家支持的黑客利用UPnProxy漏洞將真實位置隱藏在代理雲後。

5

Infoblox和McAfee加強威脅防護合作

>>>>

信源：betanews

DNS安全領域的領導者Infoblox宣布加強與McAfee的合作夥伴關係，為企業提供更高水平的綜合威脅情報，並縮短響應時間以打擊網路威脅。

通過綜合DNS層使用行為分析，機器學習和最新威脅情報數據，綜合解決方案可以識別潛在的受感染設備並阻止基於DNS的數據泄露，包括零日攻擊。可疑流量會從設備重定向到McAfee Web Gateway Cloud Services，以實現更深層次的內容檢查，包括惡意軟體掃描和SSL檢查。

GIF

聲 明

本文內容由國外媒體發布，不代表聚鋒實驗室立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！