满满干货樱花通讯(樱花通讯 pdf)

汇总最新安全动态（信息安全事件、安全漏洞发布及预警），与e安在线相约每周一，不见不散！

 

与其相忘于江湖，不如点击“蓝字”关注【信息安全快讯】汇总最新安全动态（信息安全事件、安全漏洞发布及预警），与e安在线相约每周一，不见不散！

目录政府举措工信部发布关于全面推进移动物联网（NB-IoT）建设发展的通知立陶宛与斯洛文尼亚将加强网络安全合作俄黑客入侵美39个州选举系统，白宫热线警告克里姆林宫美斥资 2.58 亿美元研发超级计算机，旨在赶超中国

网络安全事件英国黑客承认窃取美国国防部军事卫星资料大量家庭摄像头遭入侵 有人兜售IP地址给偷窥者新型恶意软件Kasperagent干扰巴勒斯坦选举乌克兰断电由恶意程序 Crash Override 触发

黑客用U盘启动软件让印度ATM机吐钱，Windows XP再中招CIA用“樱花炸弹”入侵我们的路由器人才培养关键基础设施保护：美国土安全部已培养出4000名专业人才漏洞速递最新漏洞政府举措工信部发布关于全面推进移动物联网（NB-IoT）建设发展的通知

为进一步夯实物联网应用基础设施，推进NB-IoT网络部署和拓展行业应用，加快NB-IoT的创新和发展，工信厅通信函[2017]351号文件如下：一、 加强NB-IOT标准与技术研究，打造完整产业体系引领国际标准研究，加快NB-IoT标准在国内落地。

开展关键技术研究，增强NB-IoT服务能力促进产业全面发展，健全NB-IoT完整产业链加快推进网络部署，构建NB-IoT网络基础设施二、推广NB-IOT在细分领域的应用，逐步形成规模应用体系开展NB-IoT应用试点示范工程，促进技术产业成熟。

推广NB-IoT在公共服务领域的应用，推进智慧城市建设推动NB-IoT在个人生活领域的应用，促进信息消费发展探索NB-IoT在工业制造领域的应用，服务制造强国建设鼓励NB-IoT在新技术新业务中的应用，助力创新创业。

三、优化NB-IOT应用政策环境，创造良好可持续发展条件合理配置NB-IoT系统工作频率，统筹规划码号资源分配建立健全NB-IoT网络和信息安全保障体系，提升安全保护能力积极引导融合创新，营造良好发展环境。

组织建立产业联盟，建设NB-IoT公共服务平台完善数据统计机制，跟踪NB-IoT产业发展基本情况    （来源：信息通讯发展司）立陶宛与斯洛文尼亚将加强网络安全合作新华社维尔纽斯６月１２日电（记者郭明芳）立陶宛总统格里包斯凯特１２日与到访的斯洛文尼亚总统帕霍尔举行会谈，双方表示将加强网络安全领域的合作。

据立陶宛总统府消息，双方讨论了来自网络和其他方面威胁的问题，认为应该迅速采取联合行动加以应对，并强调加强防务能力不仅仅局限于陆海空，还应包括网络领域此外，他们计划１３日共同参观隶属国防部的立陶宛网络安全中心。

消息说，两国领导人还探讨了加强双边关系，以及在经贸、投资和文化等领域合作的问题，并就欧盟日程上的重点议题和北约合作等问题交换了意见（来源：新华社）俄黑客入侵美39个州选举系统，白宫热线警告克里姆林宫在特朗普当选总统前，俄罗斯对美国选举系统发动的网络攻击范围远大于公开报道，入侵了39个州的选民数据库和软件系统，是之前报道数量的近2倍。

在伊利诺斯州，调查人员发现黑客试图删除或修改选民信息的证据黑客入侵了计票人员在选举日使用的软件，并至少在一个州入侵了选举经费数据库

美斥资 2.58 亿美元研发超级计算机，旨在赶超中国据科技博客 The Verge 6 月 16 日报道，为了在超级计算机研发领域赶超中国，美国能源部于 15 日向惠普企业（ HPE ）、Cray、AMD、英特尔、IBM 和英伟达等公司资助总计 2.58 亿美元的资金，旨在帮助这些企业开发亿亿次级（ Exascale ）的超级计算机系统。

按照合同，这笔 2.58 亿美元的扶持资金将在未来三年内拨付，而且每家公司同意承担 40% 的研发成本，这意味着该项目的总研发成本将达到 4.3 亿美元工程师们正在集中精力研究如何能够提高这些机器的能源效率，同时提高系统的整体记忆性能水平。

他们预测，他们需要的超级计算系统要比现在最好的系统原型产品运算速度快出 10 倍此外，本次 2.58 亿美元的资金扶持，并非美国能源局在全球超级计算机军备竞赛中的首次投资（来源：cnBeta）网络安全事件

英国黑客承认窃取美国国防部军事卫星资料据外媒 6 月 17 日报道，25 岁的英国黑客肖恩 · 卡弗里（ Sean Caffrey ）于近期在 Birmingham Crown 法院认罪，承认窃取美国国防部（ DoD ）军事卫星资料。

调查显示，Caffrey 于 2014 年 6 月 15 日曾侵入美国国防部系统，访问超过 800 名卫星通信系统用户账号与电子邮件地址，以及窃取了 3 万多个卫星电话相关信息国家通信协会（ NCA ）网络犯罪部门与西中部地区警察随后展开调查，并于 2015 年 3 月将其逮捕，NCA 专家亦在 Caffrey 电脑硬盘上发现了被盗数据。

据国防部透露，他们为解决此次黑客入侵造成的损失共计花费约 62.8 万美元NCA 调查负责人 Janey Young 表示，NCA 正努力创建合法安全网络空间，加强打击网络犯罪分子攻击活动（来源：HackerNews.cc）。

大量家庭摄像头遭入侵 有人兜售IP地址给偷窥者6月18日，央视新闻频道播放了一则新闻，央视记者在网上搜索栏输入“摄像头 破解”，跳出了众多相关聊天群，记者随机加入了几个，发现聊天的内容绝大多数有关家庭摄像隐私，时不时会放出一些号称他人家庭摄像头拍下的画面。

6月18日，央视新闻频道播放了一则新闻，央视记者在网上搜索栏输入“摄像头 破解”，跳出了众多相关聊天群，记者随机加入了几个，发现聊天的内容绝大多数有关家庭摄像隐私，时不时会放出一些号称他人家庭摄像头拍下的画面。

（来源：央视新闻）新型恶意软件Kasperagent干扰巴勒斯坦选举调查显示，黑客组织通过利用 Windows 恶意软件“Kasperagent” 和 “Micropsia” 以及安卓恶意软件 “SecureUpdate” 和“Vamp” 

针对巴勒斯坦选举展开网络攻击行动，美国、以色列、埃及等国也纷纷受其影响目前研究人员尚未了解攻击者的真正意图，但他们推测此次网络间谍活动很有可能针对哈马斯、以色列或法塔赫党，而且巴勒斯坦地区也已成为黑客组织主要攻击目标。

（来源：HackerNews.cc）

乌克兰断电由恶意程序 Crash Override 触发乌克兰连续两年发生了由黑客攻击诱发的断电事件第一次攻击发生在 2015 年 12 月圣诞节期间，至少有三个地区断电，数十万家庭在寒冷的冬季失去了电力。

第二次发生在去年 12 月 17 日午夜，攻击者对基辅外的 Pivnichna 变电站的攻击触发了断电，但断电只持续了大约一个小时两次攻击被认为都与俄罗斯有关

现在，安全公司 Dragos 的研究人员称，去年的断电之所以持续比较短的原因是攻击者的恶意程序并没有完全启用全部功能这个针对电网的恶意程序被研究人员命名为 Crash Override（PDF），如果恶意程序启用了全部功能，断电有可能最长持续一周时间。

该恶意程序也能用于攻击其它地区的电网Crash Override 背后的开发者被认为与俄罗斯黑客组织 Sandworm 有直接联系（来源：solidot.org）黑客用U盘启动软件让印度ATM机吐钱，Windows XP再中招

黑客利用一款制作 USB 启动盘软件——“Rufus”，无需破坏硬件，也不必窃取信用卡，就能让ATM机轻松“吐钱”，印度遭到攻击的地区因此蒙受损失到目前为止，只有使用Windows XP的ATM受到影响，但并不能保证，使用其它系统的ATM就绝对安全。

（来源：E安全）

因未续订域名，逾 210 万三星手机存在被攻击风险2014年以前发售的三星手机都预装了一款名为 S Suggest的应用程序，会基于手机当前安装的应用、搜索信息和其他相关因素向用户推荐应用程序三星于2014年关闭了S Suggest应用更新，而在ssuggest.com域名到期之后也没有续订。

根据安全专家 João Gouveia表示，2014以前已经安装这款应用的三星手机即使禁用了这款应用程序，系统后台依然会尝试连接ssuggest.com网站。

Gouveia随后购买了该域名，然后他发现有超过210万台设备尝试了6.2亿次连接，尝试获取推荐更新的内容这就意味着如果购买这个域名的是一个黑客，那么完全有能力获取各种高级权限，包括安装应用程序、提取数据和窃取邮件和短信等操作。

（来源：cnbeta.com）CIA用“樱花炸弹”入侵我们的路由器6月17日 维基解密泄露一批Vault 7新文档，详细介绍了CIA网络间谍用来入侵Wi-Fi设备的“樱花”（Cherry Blossom，以下简称CB）框架。

维基解密指出，CIA黑客使用“樱花盛开”入侵工具劫持目标网络上的无线网络设备并执行中间人攻击以监控并控制联网用户的互联网流量一旦它完全控制无线设备，就会向CIA控制的C&C服务器“樱花树 (CherryTree)”返回报告，从这里它就会接收指令并执行恶意任务，包括：。

监控网络流量收集邮件地址、聊天用户名、MAC地址和VoIP号码将联网用户重定向至恶意网站将恶意内容注入数据流来传播恶意软件并攻陷联网系统设置VPN隧道访问联网到Flytrap WLAN/LAN的客户端以实施进一步的利用

将目标设备的整个网络流量进行复制 （来源：E安全）人才培养关键基础设施保护：美国土安全部已培养出4000名专业人才 美国达荷国家实验室（INL）和国土安全部（DHS）宣布成功举办了第100次工业控制系统网络安全（301）培训课程，本次培训由DHS工业控制系统网络应急响应小组（ICS-CERT）主办。

该培训是专门为防御关键基础设施行业系统而设立，自2007年4月以来，超过4000名网络安全专业人士参与了此课程。

培训依赖于每天与关键基础设施联系紧密的人员展开密切合作，为此，ICS-CERT高度赞扬该行业在保护国家利益方面展开的战略合作保护这些系统对国家关键基础设施和关键资源的弹性和可靠性尤为重要，包括对美国经济与国家安全也相当重要。

（来源：E安全）漏洞速递最新漏洞

END

更多资讯请点击“阅读原文”