一周安全头条（20190602-0609）

行业动态 DefCon China 百度安全近日，2019DefCon又来了，并且是作为正式的DefCon China 1.0版本。继去年的精彩之后，今年的DefCon下的重头戏BCTF线下总决赛主要由CTF夺旗赛和人工智能攻防赛组成。最后，来自日本的Tokyo Western拿下冠军并成功直接晋级DefCon CTF总决赛，中国本土战队A*O*E则获得第三名。今年参加的厂商也有不少增加，不仅在安全厂商方面增加了绿盟科技、安恒信息、威胁猎人等，同时也有像顺丰、爱奇艺这样有迫切安全能力建设需求的企业。

行业动态 补天白帽大会 漏洞响应近日， 奇安信集团主办的2019补天白帽大会在上海举行。会上除了技术人员外，还有多家企业的安全高管参与，共同就安全漏洞、事件、以及能力建设实践进行探讨。2019补天白帽大会上补天漏洞响应平台发布了 “补天五星计划”，旨在将漏洞响应范围从原来的Web为主，升级为Web、操作系统、IoT、工控、移动五大方向，全面覆盖了当前新一代网络安全环境下的各种漏洞风险。

融资并购 终端安全英国终端安全公司Sophos近日收购美国MDR（managed detection and response）公司Rook Security，收购金额暂时不明。Sophos本身在全球150多个国家有超过1百万名用户；在上一个财年，他们收入达到了5.61亿英镑，同时在2019年的订阅收入增长达17%。而Rook Security的MDR解决方案可以让用户提前告知Rook Security的检测规则与采取的行为，从而自动化提供服务。

融资并购 机器人安全Imperva周二宣布收购机器识别以及防御公司Distil Network。Distil Network成立于2011年，此前共融资6,000万美元。该公司的产品帮助各种规模的企业进行web防御，同时提供一个基于云的机器人检测以及防御系统，通过机器人指纹对非真实人类的网站流量进行实时的检测以及追踪。

融资并购 轨道交通 事件响应轨道交通网络安全公司Cylus周四宣布获得A轮融资1,200万美元，总融资额达1,700万美元。Cylus致力于帮助地铁、火车等公司避免在发生网络攻击时造成的安全事件以及服务中断问题。公司的解决方案专门针对于轨道交通的网络安全需求设计，同时能检测轨道以及其周边的信号网络和控制网络。

融资并购 工控安全 思科思科周四宣布收购法国工控安全公司Sentryo。该公司成立于2014年，为工控系统网络和操作技术资产提供设备可视化以及安全解决方案。

网络犯罪 网络诈骗西班牙本周将94名台湾的网络诈骗嫌疑人引渡到中国，进行审判。这批被引渡的嫌疑人涉嫌在2016年针对中国受害人的诈骗案件中，伪装成中方政府机构人员，并且诱骗嫌疑人将资金转移到相关账户；涉案金额达120万元。西班牙政府截止今日已经引渡了225名嫌疑人，包括218名台湾人。

网络犯罪 加密货币盗窃加密货币钱包服务公司GateHub周四对自己的用户发出告警，有超过100名用户的电子钱包被成功攻击并且其中的货币被窃取，并联系他们将任何的余额转存到其他钱包中。根据他们的报告，大约有232万Ripple货币从80-90个GateHub的账户中被窃取，总值大约近970万美元。但是，GateHub暂时依然不清楚攻击者何时，用何种方法窃取了账户；他们表示未探测到任何可疑登录，或者任何暴力破解迹象。

黑客技术 隐写技术 黑客组织Platinum近日，卡巴斯基的研究者发现，一伙名为Platinum的黑客组织发起的EasternRoppels攻击系列中，攻击者在植入后门后，利用隐写术隐藏了目标系统和服务器之间的CC通信。在自我安装成功以后，后门程序会连接到CC服务器，下载一个带有加密以后的嵌入命令，而加密的密钥也嵌入在页面中。研究人员表示，攻击者总共利用了两种隐写技术。第一种隐写技术是基于HTML语言对tag的排序无要求特性。另外，后门程序逐行解码并最终收集加密的密钥，而该密钥又使用了第二种隐写的方式。

数据泄露 First American近日，房地产和产权保险巨头First American被曝在其网站上暴露了8.85亿份敏感客户财务记录，这些记录可以追溯到2003年，而且任何人都可以进行访问。虽然目前还没有证据表明有人发现并窃取了这些信息，但这些信息很容易获取，而且显然对诈骗者很有价值，因此很难排除信息被盗的可能性。这些被曝光的记录包括社会安全号码、驾照、银行账号和对账单、抵押贷款和税务文件，以及电汇收据等。

信息泄露 医疗信息安全美国首款服务公司AMCA发生信息泄露，造成其客户——医疗测试公司Quest Diagnostics泄露了近1,200万病人的信息。据一份向SEC的报告中显示，黑客在2018年8月1日到2019年3月30日间接入了AMCA的系统。根据现有信息，攻击者成功攻击了AMCA的支付端，从而接入了财政、医疗以及其他个人信息，但是AMCA表示，各类医疗测试结果并未泄露。

漏洞补丁 远程桌面 锁屏绕过近日，美国卡耐基梅隆大学发现，Windows远程桌面服务中的网络级别身份认证（NLA）中存在漏洞，攻击者可以在远程进程绕过锁屏；并且，该漏洞暂时没有补丁。研究者表示，一旦网络异常造成短暂的RDP断连，在自动重连后，远程桌面将会重置到解锁状态——即使远程系统中断时依然是锁屏状态。同时，即使使用了多种认证，依然会被该攻击绕过。用户暂时只能通过锁定本地系统（而非远程系统），以及彻底断开远程桌面服务（而非只是锁定）来避免这种攻击。

漏洞补丁 区块链安全区块链公司Komodo本周表示，在他们发现一个存在于NPM中的漏洞能使得黑客从一些较早版本的Agama加密货币钱包中窃取货币后，他们决定提前下手，利用这个漏洞，先将受影响的钱包置于自己的控制之下。Komodo表示他们已经将800万科莫多币和96个比特币（总值近1,300万美元）的通证分别存在自己的两个电子钱包中，同时在自己的网站发布了受影响的Agama钱包的版本，并且等待那些加密货币的主人来认领。

漏洞补丁 邮件安全
近日，Qualys Common的研究人员在邮件传输代理Exim的较老版本中发现漏洞，攻击者可以利用该漏洞远程以root账户进行任意代码的执行。据估计，全球有超过410万的系统受该漏洞影响。Exim已经修复了该漏洞，同时，暂时未发现该漏洞被用于实际攻击中。

相关阅读