《维他命》逐日清静简讯20181116

宣布时间 2018-11-16
1、iPhone X、Galaxy S9和小米6均在东京Pwn2Own 2018上被攻破

尊龙凯时·(中国区)人生就是搏!


在11月13日至14日的东京Pwn2Own 2018黑客大赛中,白帽黑客再次证实纵然是主流厂商的最新智能手机也可以被攻破。三款主流旗舰机-iPhone X、三星Galaxy S9和小米6均被乐成入侵。在这次大赛上来自差别国家、厂商的清静团队共披露了苹果、三星和小米移动装备中的18个零日误差。由两名研究职员-Richard Zhu和Amat Cama组成的团队Fluoroacetate(氟乙酸)成为最大赢家,他们获得了21.5万美元的奖励和Pwn巨匠的称呼。

   

原文链接:

https://thehackernews.com/2018/11/mobile-hacking-exploits.html


2、新泽西州慈善机构KARS4KIDS意外袒露2.1万捐赠者信息

尊龙凯时·(中国区)人生就是搏!


11月3日Hacken研究职员Bob Diachenko发明属于新泽西州慈善机构KARS4KIDS的一个MongoDB数据库袒露在网上。该数据库包括21612名捐赠者的小我私家信息,如电子邮件地点、用户名和密码的明文数据、超等治理员凭证等。攻击者可使用这些凭证登录KARS4KIDS网站,从而进一步会见受害者的家庭住址和电话号码等小我私家信息。更为严重的是,该数据库中包括一个勒索票据,这批注至少已有一个第三方已经发明了这个数据库并可能窃取了相关数据。

  

原文链接:

https://news.softpedia.com/news/21k-donors-had-their-personal-info-leaked-following-kars4kids-data-breach-523795.shtml


3、马来西亚媒体公司Media Prima遭到勒索软件攻击

尊龙凯时·(中国区)人生就是搏!



马来西亚媒体公司Media Prima上周四遭到勒索软件攻击,公司的电子邮件系统被迫关闭。据外地媒体报道,攻击者要求该公司支付1000个比特币(价值约582万美元)的赎金,但Media Prima决议不支付这笔赎金,而是将他们的电子邮件系统迁徙到G Suite上。该公司称唯一受到影响的是该公司的电子邮件系统,其焦点营业运营并未受到影响。

  

原文链接:

https://news.softpedia.com/news/1-000-bitcoins-ransom-asked-from-media-prima-after-successful-ransomware-attack-523794.shtml


4、研究机构宣布关于黑客团伙TEMP.Periscope的剖析报告

尊龙凯时·(中国区)人生就是搏!


凭证Recorded Future的新研究报告,网络犯法团伙TEMP.Periscope是针对一家英国工程公司的垂纶攻击背后的攻击者。该公司的员工在2018年7月初遭到垂纶攻击,统一个攻击运动疑似还针对了一名柬埔寨记者。攻击者使用scsnewstoday[.]com域名作为C2服务器,并且通过Foxmail发送垂纶邮件。值得注重的是,攻击者还使用了俄罗斯APT组织Dragonfly曾使用过的奇异的TTP。

  

原文链接:

https://www.recordedfuture.com/chinese-threat-actor-tempperiscope/


5、西门子宣布多款产品的清静更新,修复8个误差

尊龙凯时·(中国区)人生就是搏!


本周二西门子宣布了一系列修复补丁,修复了多款产品中的8个清静误差。其中较严重的误差包括SCALANCE防火墙产品中的XSS误差(CVE-2018-16555),攻击者可使用该误差绕过防火墙的清静步伐,使工业网络的运营和生产面临危害。别的,西门子S7-400 CPU中的不准确输入验证误差(CVE-2018-16556)可导致装备瓦解和DoS。其它误差请参考ICS-CERT宣布的清静咨询。

  

原文链接:

https://threatpost.com/siemens-patches-firewall-flaw-that-put-operations-at-risk/139082/


6、美国国会通过新法案,将建设新网络清静机构CISA

尊龙凯时·(中国区)人生就是搏!


本周美国国会通过了一项新法案,将在美国领土清静部(DHS)建设新网络清静机构CISA(网络清静和基础设施清静局),并由CISA认真网络和物理基础设施的清静。CISA将由NPPD(国家掩护与妄想局)重组而来。NPPD副部长Christopher Krebs称,该法案的通过代表了国家意图改善网络清静方面的真正希望,这将有助于该部分更好地掩护国家的要害基础设施和网络平台。

  

原文链接:

https://securityaffairs.co/wordpress/78063/laws-and-regulations/cybersecurity-and-infrastructure-security-agency.html


声明:本资讯由尊龙凯时维他命清静小组翻译和整理