首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181225

宣布时间 2018-12-25

1、维基解密披露美国大使馆购物清单，文件数目凌驾1.6万份

12月21日维基解密披露1.6万份文件，这些文件是美国大使馆的购物清单。凭证这些文件，美国驻多国大使馆都曾购置特工装备。例如2018年8月，美国驻萨尔瓦多使馆宣布一份采购需求，其中包括94件特工装备，包括能装置在汽车里的夜视摄像头以及伪装在钢笔、打火机、衬衫纽扣、眼镜等一样平常用品中的摄像头。美国驻乌克兰使馆则采购了录音机和隐藏无线电装备等。

原文链接：

https://shoppinglist.wikileaks.org/

2、误差使用工具包Underminer在12月推出刷新版本

Malwarebytes Labs发明误差使用工具包Underminer在12月份推出了刷新的版本。在2018年秋季，Underminer主要使用IE中的误差（CVE-2018-8174）和Flash Player中的误差（CVE-2018-4878）。但在12月份，研究职员以为新版本的Underminer实现了最近的Flash Player误差使用（CVE-2018-15982）。其最终payload的打包和执行的方法仍是Underminer独吞的，其payload为Hidden Bee。

原文链接：

https://blog.malwarebytes.com/threat-analysis/2018/12/underminer-exploit-kit-improves-latest-iteration/

3、英国政府推出国家网络清静手艺起源战略征集意见稿

英国政府推出国家网络清静手艺起源战略的征集意见稿，这一起源战略的目的是解决更普遍的网络清静能力差别。报告中对网络清静手艺举行了明确界说，并将在2019年宣布完整的网络清静知识系统（CyBoK）。起源战略还将建设一个新的、自力的英国网络清静委员会，该委员会将认真制订涵盖差别专业的框架，涤讪网络清静专业的结构基础。政府还将继续支持生长行业主导的培训生态系统。

原文链接：

https://www.gov.uk/government/publications/cyber-security-skills-strategy/initial-national-cyber-security-skills-strategy-increasing-the-uks-cyber-security-capability-a-call-for-views-executive-summary

4、研究团队披露华为路由器中的信息泄露误差

NewSky Security披露华为路由器中的一个信息泄露误差，该误差（CVE-2018-7900）使得攻击路由器的历程越发简化。攻击者可以使用该误差判断路由器是否具有默认凭证，而无需毗连到装备。该误差的原理是路由器面板的登录页面的html源码中包括一个特定的变量，该变量的特定值展现了路由器是否具有默认密码，因此攻击者可以在ZoomEye/Shodan上隐式地获取具有默认密码的装备列表。在接到报告后，华为已经修复了该误差。

原文链接：

https://blog.newskysecurity.com/information-disclosure-vulnerability-cve-2018-7900-makes-it-easy-for-attackers-to-find-huawei-3e7039b6f44f

5、施耐德电气修复EVLink电动汽车充电站中的多个清静误差

施耐德电气体现其EVLink电动汽车充电站的Parking落地式单位（v3.2.0-12_v1及更早版本）保存三个清静误差，包括硬编码凭证误差（CVE-2018-7800）、代码注入误差（CVE-2018-7801）和SQL注入误差（CVE-2018-7802）。EVLink通常用于办公室、旅馆和超市等地方，该公司已经为这些误差提供了修复补丁。本月早些时间卡巴斯基实验室披露ChargePoint Home的充电桩保存多个误差，研究职员还指出EV通讯协议、EV支付系统和后端通讯的清静性都易受攻击。

原文链接：

https://threatpost.com/critical-bug-patched-in-schneider-electric-vehicle-charging-station/140370/

6、Akamai宣布新垂纶战略研究报告，重点关注游戏、社交及中奖

凭证Akamai的新垂纶战略研究报告，盛行的“三个问题”在线小考试被发明是一个大型的网络垂纶诈骗运动。该垂纶运动模拟了四个行业（包括航空、零售、娱乐和食物）的78个品牌，例如迪士尼乐园、Dunkin'Donuts和Target等。该圈套通常允许考试之后给予奖励，但现实上会要求用户在接受奖品之条件供小我私家信息，并在社交媒体上撒播链接。Akamai的报告还关注了游戏、社交及中奖等垂纶战略。

原文链接：

https://www.akamai.com/us/en/multimedia/documents/report/a-new-era-in-phishing-research-paper.pdf

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20181225

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线