首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181101

宣布时间 2018-11-01

1、公安机关互联网清静监视检查划定今日最先执行

《公安机关互联网清静监视检查划定》已经于2018年9月5日公安部部长办公聚会通过，，，，自2018年11月1日起施行。。。。。。。本划定适用于公安机关依法对互联网效劳提供者和联网使用单位推行执法、行政规则划定的网络清静义务情形举行的清静监视检查。。。。。。�；；；；；；；チ寰布嗍蛹觳槭虑橛上丶兑陨系胤饺嗣裾不赝缜寰彩匚啦糠肿橹笛�。。。。。。。公安机关对互联网清静监视检查事情中发明的可能危害国家清静、公共清静、社会秩序的网络清静危害，，，，应当实时转达有关主管部分和单位。。。。。。。

原文链接：

http://www.mps.gov.cn/n2254314/n2254409/n4904353/c6263180/content.html

2、研究团队宣布2018年第三季度DDoS攻击趋势的剖析报告

卡巴斯基宣布2018年第三季度DDoS攻击趋势的剖析报告，，，，报告的主要发明包括：通过僵尸网络提倡的DDoS攻击数目在8月份抵达巅峰，，，，最低谷泛起在7月初；；；；；；；一连性DDoS攻击的数目有所下降，，，，然而一连时间短于4小时的攻击增添了17.5个百分点，，，，达86.94%；；；；；；；SYN泛洪攻击仍然排在第一位（83.2%）；；；；；；；中国仍然是攻击数目最多的地区（78%）。。。。。。。

原文链接：

https://securelist.com/ddos-report-in-q3-2018/88617/

3、Windows 10新误差允许UWP应用会见所有文件系统

通用Windows平台（UWP）应用允许应用程序在任何Windows 10装备上运行，，，，包括台式机、Xbox、物联网装备和Surface Hub等。。。。。。。微软为UWP应用提供了一个API来会见文件系统，，，，正常情形下该API会弹出对话框申请用户的权限允许，，，，但研究职员发明该API保存致命误差，，，，恶意的UWP应用可绕过用户的权限请求会见完整的文件系统。。。。。。。微软已经在Windows 10版本1809中修复了该误差。。。。。。。

原文链接：

https://thehackernews.com/2018/10/windows10-uwp-apps.html

4、研究职员在新宣布的iOS 12.1中发明密码绕过误差

在Apple宣布iOS 12.1的几个小时内，，，，西班牙研究职员Jose Rodriguez发明了一个新的密码绕过误差。。。。。。。该误差与iOS 12.1中的新功效Group FaceTime有关，，，，研究职员披露了相关PoC视频。。。。。。。该误差似乎适用于所有的iPhone型号，，，，包括iPhone X和XS。。。。。。。由于现在没有暂时解决该问题的workaround，，，，建议用户期待Apple的更新。。。。。。。这已经是Rodriguez近期第三次迅速发明iOS 12中的密码绕过误差了。。。。。。。

原文链接：

https://thehackernews.com/2018/10/iphone-ios-passcode-bypass.html

5、思科披露ASA和FTD产品中的新0day，，，，可导致拒绝效劳

思科清静团队披露其自顺应清静装备（ASA）和Firepower威胁防御软件（FTD）中的会话初始化协议（SIP）检查引擎保存一个可导致拒绝效劳的零日误差。。。。。。。远程攻击者可通过发送恶意SIP请求来触发该误差，，，，导致DoS。。。。。。。该误差（CVE-2018-15454）影响运行ASA 9.4+和FTD 6.0+的装备，，，，包括多个型号的工业清静装备和防火墙等产品。。。。。。。现在还没有该误差的修复补丁和workaround，，，，但可以接纳一些缓解步伐阻止远程攻击者破损其装备。。。。。。。

原文链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181031-asaftd-sip-dos

6、研究机构宣布关于勒索软件即效劳Kraken Cryptor的剖析报告

Insikt Group与McAfee配合宣布关于勒索软件Kraken Cryptor的剖析报告。。。。。。。Kraken于2018年8月首次在野外泛起，，，，由活跃在俄罗斯犯法论坛上的团伙ThisWasKraken举行分发。。。。。。。Kraken是一个勒索软件即效劳（RaaS）的会员制销售妄想，，，，由ThisWasKraken认真谋划，，，，其主要分发方法是Fallout EK。。。。。。。研究职员还发明ThisWasKraken使用在线赌场BitcoinPenguin来洗钱。。。。。。。Insikt Group信心十足地以为ThisWasKraken团队的成员栖身在伊朗、巴西或前苏联国家。。。。。。。

原文链接：

https://www.recordedfuture.com/kraken-cryptor-ransomware/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20181101

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线