首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180809

宣布时间 2018-08-09

【剖析报告】NETSCOUT宣布2018上半年全球威胁情报报告

NETSCOUT宣布2018上半年全球威胁情报报告，，，，，报告的主要发明包括：1、DDoS攻击进入TB级时代；；；2、攻击的规模更大，，，，，但频率下降；；；3、APT组织逾越了古板的舞台；；；4、犯法分子接纳多样化的攻击要领；；；5、部分国家成为DDoS攻击的重灾区；；；6、针对更多笔直行业；；；7、新的DDoS攻击向量被迅速使用；；；8、旧的攻击向量焕发第二春；；；9、有针对性的APT攻击引入互联网级别的扩散。。。。别的，，，，，报告还涵盖了新的犯法软件平台和目的。。。。

原文链接：https://www.netscout.com/sites/default/files/2018-08/NETSCOUT_ThreatReport_FINAL_080618b.pdf

【剖析报告】研究团队宣布2018年夏日误差使用工具包的剖析报告

Malwarebytes Labs研究团队宣布2018年夏日误差使用工具包的剖析报告。。。。在春季EK攻击活动的上升趋势延续到了夏日。。。。除了RIG和GrandSoft EK之外，，，，，我们视察到的大部分EK的攻击活动都在亚洲，，，，，这可能是由于该地区更容易遇到易受攻击的系统。。。。别的，，，，，我们还发明了许多小规模且不可熟的攻击者使用一两个误差使用直接嵌入受熏染的网站中的行为，，，，，这通常是一个单独的作者的行为。。。。

原文链接：https://blog.malwarebytes.com/threat-analysis/2018/08/exploit-kits-summer-2018-review/

【清静播报】OWASP宣布清静医疗器械安排标准V2，，，，，旨在提升医疗装备的清静性

作为一直生长的物联网的一个要害子集，，，，，医疗装备越来越容易受到僵尸网络和恶意软件的攻击。。。。为了应对这种日益增添的清静性需求，，，，，CSA和OWASP联合宣布了OWASP清静医疗器械安排标准V2。。。。该标准在特殊是采购控制方面举行了增强，，，，，并对清静审计和评估以及隐私影响评估举行了更新。。。。该标准的目的是确保医疗机构遵照医疗器械和IT系统的最佳清静实践。。。。

原文链接：https://www.infosecurity-magazine.com/news/improved-standards-for-securing/

【清静播报】Snapchat源码在GitHub上曝光，，，，，公司神秘可能外泄

盛行的社交媒体应用Snapchat的源代码被一名黑客宣布在GitHub上。。。。该GitHub账户为Khaled Alshehri，，，，，是一名巴基斯坦用户，，，，，其在Source-Snapchat存储库中宣布了听说是Snapchat的iOS应用的代码。。。。底层代码可能会泄露公司的神秘信息，，，，，例如app的整体设计、事情方法以及妄想的未来功效等。。。。Snapchat的母公司Snap Inc.凭证DMCA法要求删除了该存储库。。。。

原文链接：https://thehackernews.com/2018/08/snapchat-hack-source-code.html

【误差补丁】研究职员发明OpenEMR保存多个清静误差，，，，，可导致患者的医疗数据泄露

研究职员在OpenEMR软件中发明了近二十二个清静误差，，，，，其中包括可允许未经授权会见医疗纪录的严重误差。。。。OpenEMR是一个很是受接待的用于医疗信息和药物纪录的开源治理软件，，，，，可在多种操作系统（包括Windows、Linux和macOS）上运行。。。。据预计，，，，，全球约有1.5万个差别规模的医疗机构正在使用OpenEMR。。。。误差的规模包括身份验证绕过、SQL注入、信息泄露、文件上传、CSRF和RCE等。。。。

原文链接：https://www.helpnetsecurity.com/2018/08/08/openemr-vulnerabilities/

【清静误差】研究职员称WhatsApp保存多个清静误差，，，，，可阻挡和修改用户的新闻内容

Check Point的清静研究职员发明WhatsApp保存多个清静误差，，，，，可允许恶意用户阻挡和修改私人或群组的谈天内容。。。。研究职员称这些误差使用了WhatsApp清静协议中的误差，，，，，可允许恶意用户建设和撒播看起来是来自可信泉源的过失新闻或虚伪新闻。。。。研究职员通过视频演示了其攻击历程。。。。但WhatsApp团队以为这是一种设计上的权衡，，，，，并不妄想做出任何修复。。。。

原文链接：https://thehackernews.com/2018/08/whatsapp-modify-chat-fake-news.html

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180809

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线