首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180815

宣布时间 2018-08-15

剖析报告】研究团队宣布2018年Q2垃圾邮件和垂纶攻击趋势的剖析报告

卡巴斯基实验室宣布2018年第二季度的垃圾邮件和垂纶攻击趋势的剖析报告。。。。。本季度垃圾邮件平均占全球邮件总量的49.66%，，，，与上一季度相比下降了2.16个百分点。。。。。反垂纶系统资助用户阻止了凌驾1.07亿次对垂纶网站的毗连，，，，比2018年第一季度增添了1700万。。。。。本季度的垃圾邮件主题主要与GDPR、天下杯和加密钱币有关，，，，犯法分子还通过社交网络、新闻应用和营销短信来分发垂纶网站的链接。。。。。

原文链接：https://securelist.com/spam-and-phishing-in-q2-2018/87368/

【误差补丁】微软的8月清静更新修复了60个清静误差，，，，包括2个0day

微软宣布2018年8月的清静更新，，，，共修复60个清静误差，，，，包括2个0day。。。。。第一个0day是Windows Shell中的可导致恣意代码执行的误差（CVE-2018-8414），，，，第二个是可导致远程代码执行的IE 0day（CVE-2018-8373）。。。。。此次清静更新共修复了19个高危误差，，，，所有的这些高危误差都可能导致远程代码执行（RCE）。。。。。详细误差列表请参考以下链接。。。。。

原文链接：https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2018-patch-tuesday-fixes-60-security-flaws-including-two-zero-days/

【误差补丁】ICS-CERT忠言称NetComm工业路由器保存两个高危误差

清静研究员Aditya K. Sood发明澳大利亚公司NetComm Wireless制造的工业路由器保存两个高危误差，，，，远程攻击者可使用这些误差来接受装备。。。。。受影响的产品型号是运行固件版本2.0.29.11及之前版本的NetComm 4G LTE Light M2M工业路由器。。。。。ICS-CERT针对包括这两个误差在内的4个清静误差（CVE-2018-14782到CVE-2018-14785）发出忠言。。。。。NetComm已在2018年5月中旬宣布了相关固件更新。。。。。

原文链接：https://securityaffairs.co/wordpress/75332/hacking/netcomm-industrial-routers-flaws.html

【威胁情报】研究职员演示怎样使用传真协议误差渗透企业内网

Check Point的研究职员演示怎样使用传真协议中的两个误差来接受打印机和渗透企业内网。。。。。现在全球仍有凌驾3亿个传真号码和4500万台传真机投入使用，，，，传真被普遍用于商业组织、羁系机构、执法机构、银行机构和房地产公司等。。。。。该攻击要领被称为Faxploit攻击，，，，与传真协议中的两个缓冲区溢出误差有关（CVE-2018-5925和CVE-2018-5924）。。。。。远程攻击者只需发送特制的图像文件即可使用误差执行恣意代码。。。。。

原文链接：https://thehackernews.com/2018/08/hack-printer-fax-machine.html

【威胁情报】清静研究团队发明多个智能浇灌系统保存清静误差

来自以色列本古里安大学的研究团队发明多个智能浇灌系统保存可使用的误差，，，，可用于攻击都会的供水效劳。。。。。研究职员剖析了RainMachine、BlueSpray和GreenIQ等主流浇灌系统，，，，恶意攻击者可通过IoT恶意软件建设智能浇灌系统的僵尸网络，，，，并通过C&C效劳器控制这些系统。。。。。研究职员忠言称，，，，这种攻击可能会对供水公司爆发重大影响，，，，例如让喷头一连洒水以在短时间内清空水箱和水库。。。。。

原文链接：https://www.securityweek.com/smart-irrigation-systems-expose-water-utilities-attacks

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180815

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线