首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181029

宣布时间 2018-10-29

1、清静厂商宣布电子商务及零售业威胁态势报告

IntSights和Riskified联合宣布电子商务及零售业威胁态势报告（2018年10月），，，，，报告的主要发明包括：暗网市场上的零售商品增添了278%；；；；针对电子零售的垂纶网站增添了297%；；；；2017年第四序度（假期左右）可疑应用程序激增469%；；；；同样2017年第四序度恶意的社交媒体档案激增345%；；；；平均每个零售公司袒露了22.1个内部登录页面或开发效劳器。。。。。

原文链接：

https://www.intsights.com/blog/introducing-the-retail-and-ecommerce-threat-landscape-report

2、研究机构宣布关于朝鲜网络特工活动的剖析报告

凭证威胁情报公司Recorded Future的报告，，，，，互联网可能正在成为朝鲜最高向导层的一种通例工具，，，，，用于创立收入或为其举行效劳。。。。。金正日政权已经开发出一种奇异的互联网使用和使用模式，，，，，使得向导层在有用时可以迅速接纳新的效劳或手艺，，，，，而在不需要时将其扬弃。。。。。研究职员发明一个加密钱币诈骗活动Marine Chain，，，，，其背后就是位于新加坡的朝鲜主义者。。。。。

原文链接：

https://www.recordedfuture.com/north-korea-internet-usage/

3、比利时电信公司Belgacom遭受攻击事务疑为英国GCHQ所为

比利时报纸De Standaard报道称，，，，，视察职员已经证实针比照利时电信公司Belgacom（现为Proximus公司）的黑客攻击是英国情报机构GCHQ所为。。。。。该事务爆发在2013年9月，，，，，Belgacom的IT基础设施遭到恶意软件攻击。。。。。报道指出，，，，，与攻击Belgacom的特工软件举行通讯的IP地点中，，，，，有三个IP属于一家英国公司。。。。。该攻击是由GCHQ提倡的，，，，，代号为Operation Socialist（社会主义行动）。。。。。英海内政部拒绝与视察组举行相助。。。。。若是报道属实，，，，，这一情形尤其令人担心。。。。。

原文链接：

https://securityaffairs.co/wordpress/77430/intelligence/gchq-hacked-belgacom.html

4、研究团队演示怎样使用Microsoft Word的在线视频功效执行恶意代码

Cymulate研究团队发明一种使用Microsoft Word中的在线视频功效执行恶意代码的要领。。。。。该要领通过在Word文档中嵌入视频，，，，，然后对document.xml文件举行编辑，，，，，将视频链接替换为恶意代码来提倡攻击。。。。。这些恶意代码在后台执行，，，，，并可能导致进一步的代码执行情形。。。。。研究团队宣布了相关PoC验证视频，，，，，但微软以为这并不是一个清静误差。。。。。

原文链接：

https://blog.cymulate.com/abusing-microsoft-office-online-video

5、研究团队披露华擎主板底层驱动程序中的多个清静误差

SecureAuth Labs研究团队披露华擎主板中的多个清静误差，，，，，这些误差保存于底层驱动程序AsrDrv101.sys和AsrDrv102.sys中。。。。�；；；；媸视霉ぞ逜SRock RGBLED等会装置这些驱动，，，，，乐成使用这些误差将导致外地攻击者提升权限。。。。。误差包括CR寄存器会见误差（CVE-2018-10709）、恣意物理内存读写误差（CVE-2018-10710）、MSR寄存器会见误差（CVE-2018-10711）和端口映射I/O会见误差（CVE-2018-10712）。。。。�；；；；嬉言�8月份修复了这些误差。。。。。

原文链接：

https://www.secureauth.com/labs/advisories/asrock-drivers-elevation-privilege-vulnerabilities

6、IBM以340亿美元收购Red Hat，，，，，组建混淆云提供商

10月29日新闻，，，，，IBM和Red Hat配合宣布两家公司已告竣最终协议，，，，，IBM将以340亿美元全资收购Red Hat，，，，，Red Hat将作为IBM的混淆云团队自力运营。。。。。该笔生意使得IBM成为全球排名第一的混淆云提供商，，，，，为企业提供开放云解决计划。。。。。通过此次收购，，，，，IBM将继续致力于红帽的开放式治理、开源孝顺、加入开源社区和开发模式，，，，，以及增进其普遍的开发职员生态系统。。。。。别的，，，，，通过专利允许、GPL相助允许、开放发明网络和LOT网络等事情，，，，，IBM和Red Hat将继续致力于一连的开源自由。。。。。

原文链接：

https://www.securityweek.com/ibm-acquire-open-source-giant-red-hat-34-billion

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20181029

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线