首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180626

宣布时间 2018-06-26

【威胁情报】英国税务机关HMRC涉嫌违法网络约510万用户的语音纪录

隐私�；ぷ橹疊ig Brother Watch发明英国的税务机关HMRC涉嫌违法网络约510万英国公民的语音纪录。HMRC通过2017年1月推出的一项语音识别服务网络了这些纪录，该服务允许用户在呼叫HMRC时通过语音举行身份验证。但Big Brother Watch发明用户无法选择不使用该服务，所有拨打HMRC热线的用户都被迫录制了语音纪录，并且用户无法选择从HMRC的数据库中删除其语音纪录。该组织以为HMRC此举显着违反了GDPR，英国信息专员办公室（ICO）已对此事睁开正式的视察。

原文链接：https://www.bleepingcomputer.com/news/government/uk-tax-agency-recorded-the-voices-of-51-million-brits/

【恶意软件】研究职员发明主要针对意大利的银行木马Ursnif的新变种

CSE Cybsec ZLab研究团队发明主要针对意大利公司的银行木马Ursnif的新变种。Ursnif能够窃取用户的凭证，包括用户的电子邮箱账户、云存储、加密钱币生意平台以及电子商务网站等的凭证。从6月6日最先，研究职员发明该新变种的攻击运动，并将此次攻击运动与僵尸网络Necurs举行关联。研究职员在报告中披露了详细的相关IoC和Yara规则。

原文链接：https://securityaffairs.co/wordpress/73865/malware/ursnif-banking-hits-italy.html

【误差补丁】罗克韦尔自动化修复其产品中的可导致DoS的清静误差

罗克韦尔自动化修复一个可导致DoS的清静误差，该误差（CVE-2017-9312）影响了Allen-Bradley CompactLogix 5370和Compact GuardLogix 5370可编程自动化控制器，这些产品被普遍用于要害基础设施、供水系统、娱乐、汽车、食物和饮料等行业的控制流程中。远程攻击者可使用该误差触发装备的不可恢复故障模式（MNRF），从而导致DoS。罗克韦尔在固件版本31.011中修复了该误差，建议用户尽快更新。

原文链接：https://www.securityweek.com/rockwell-patches-flaw-affecting-safety-controllers-several-vendors

【误差补丁】Oracle修复最近披露的Spectre和Meltdown误差的新变体

上周五Oracle宣布其最先宣布产品的软件和微代码更新，以修复最近披露的Spectre和Meltdown误差的新变体。这些新变体包括Variant 4（CVE-2018-3639）以及Variant 3a（CVE-2018-3640）等。Oracle清静主管Eric Maurice称Oracle已经针对Oracle Linux和Oracle VM虚拟化产品宣布了更新，更多更新和补丁将在随后陆续宣布。

原文链接：https://www.securityweek.com/oracle-patches-new-spectre-meltdown-vulnerabilities

【误差补丁】Tapplock智能锁宣布清静更新，修复多个清静误差

清静研究职员Andrew Tierne和Vangelis Stykas发明Tapplock智能锁中的多个清静误差，包括其APP使用HTTP举行通讯而没有举行传输加密；没有使用身份验证协议；在登录Tapplock账户后可通过其他用户的账户ID会见其敏感数据，如用户通过蓝牙解锁时的地点和用户的电子邮件等。Tapplock宣布了相关的清静更新，并建议用户尽快举行升级。

原文链接：https://threatpost.com/unbreakable-smart-lock-tapplock-issues-critical-security-patch/132918/

【政策规则】公安部拟将于本周宣布《网络清静品级�；ぬ趵�

由公安部牵头，会同中央网信办、国家保密局、国家密码治理局团结制订的《网络清静品级�；ぬ趵罚ㄒ韵录虺啤疤趵保┠饨诒局茉谕闲�。公安部网络清静守卫局总工郭启全在讲话中体现，要害信息基础设施�；な峭缜寰财芳侗；ぶ贫�2.0的重点。现在中央网信办和公安部双牵头制订的《要害信息基础设施�；ぬ趵菲鸩菔虑橐丫瓿�，正在走司法程序。

原文链接：http://m.sohu.com/news/a/237626584_161795

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20180626

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线