头条：超6万台路由器为僵尸网络和APTs提供恶意流量

文章来源：企鹅号 - 聚锋实验室

TOP5

4月12日全球信安资讯

英国六个月遭受俄黑客49起网络攻击

>>>>

信源：zdnet

英国内政大臣Amber Rudd透露，俄罗斯网络犯罪分子在过去6个月内发起了49起针对英国的网络攻击。俄罗斯黑客系统性地针对英国和其他国家，还扩大了除能源、电信和媒体领域外目标行业的数量。Rudd也再次指责俄罗斯支持的黑客组织试图干涉选举和对NotPetya攻击。

Rudd表示，“全球恶意网络活动的规模和严重程度显著增加”，但政府“不会容忍这一点”。英国将举行首次全国性网络攻击应对演习，以测试安全和情报机构、警察和第一响应者在发生大规模网络事件时的反应。

SAP修补商业客户端严重漏洞

>>>>

信源：Securityweek

SAP本周发布了其2018年4月的安全补丁包，共包含10条安全说明，以及2条之前发布的安全说明的更新（安全说明2376081和安全说明2201710）。其中，4个被评为为高优先级，7个被评为中等优先级。

最重要的安全说明修复了用于在SAP客户端 6.5 PL5中显示页面的Web浏览器控件中的多个漏洞。这些漏洞影响Microsoft的InternetExplorer（IE）和开源Chromium的浏览器控件。

西门子设备漏洞可使电气变电站被攻击

>>>>

信源：Securityweek

西门子研究人员在西门子继电器中发现了几个潜在的严重漏洞，可能使变电站和其他供电设施面临黑客攻击威胁。

3月8日，西门子和ICS-CERT发布警告称，为变电站和其他应用提供综合保护、控制、测量和自动化功能的SIPROTEC 4，SIPROTEC Compact和Reyrolle设备存在三个漏洞。目前，已发布针对每个漏洞的补丁和缓解措施。

其中，高危漏洞CVE-2018-4840可被远程和未经身份验证的攻击者利用修改设备配置并覆盖访问密码。

超6万台路由器为僵尸网络和APTs提供恶意流量

>>>>

信源：Bleepingcomputer

僵尸网络运营商和网络间谍组织（APT）滥用现代路由器附带的通用即插即用（UPnP）协议来代理恶意流量，并隐藏真实位置。

Akamai在周一发布的一份报告中透露，它检测到超过480万台路由器通过WAN接口暴露各种UPnP服务。其中，恶意行为者滥用至少65,000台路由器为各种秘密或非法活动创建代理网络。

另一份赛门铁克报告称，代号为“Inception Framework”的民族国家支持的黑客利用UPnProxy漏洞将真实位置隐藏在代理云后。

Infoblox和McAfee加强威胁防护合作

>>>>

信源：betanews

DNS安全领域的领导者Infoblox宣布加强与McAfee的合作伙伴关系，为企业提供更高水平的综合威胁情报，并缩短响应时间以打击网络威胁。

通过综合DNS层使用行为分析，机器学习和最新威胁情报数据，综合解决方案可以识别潜在的受感染设备并阻止基于DNS的数据泄露，包括零日攻击。可疑流量会从设备重定向到McAfee Web Gateway Cloud Services，以实现更深层次的内容检查，包括恶意软件扫描和SSL检查。

声明

本文内容由国外媒体发布，不代表聚锋实验室立场和观点。

扫码

添加站长进交流群

领取专属 10元无门槛券

私享最新 技术干货