首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181107

宣布时间 2018-11-07

1、卡巴斯基宣布2018年Q3垃圾邮件和垂纶活动的趋势剖析

卡巴斯基实验室宣布2018年第三季度垃圾邮件和网络垂纶活动的趋势剖析报告。。。。。。。在2018年Q3，，，，，，垃圾邮件占全球邮件总量中的比例增添了2.88个百分点，，，，，，达52.54%。。。。。。。反垂纶系总共阻止了凌驾1.37亿个跳转至垂纶网站的重定向，，，，，，比上一季度增添了3000万。。。。。。。垃圾邮件和垂纶活动继续使用本季度的重大新闻报道来撒播，，，，，，例如新iPhone的宣布。。。。。。。

原文链接：

https://securelist.com/spam-and-phishing-in-q3-2018/88686/

2、研究团队发明使用虚伪Telegram监视伊朗用户的恶意活动

思科Talos披露了伊朗的一些由国家资助的恶意活动，，，，，，这些活动自2017年以来一直活跃，，，，，，主要用于监视伊朗的约4000万Telegram用户（虽然该应用现实上在该国被榨取使用）。。。。。。。Talos称这些活动的重大性、资源需求和要领各不相同，，，，，，但主要使用了三个载体：虚伪应用、垂纶登录页面和BGP挟制。。。。。。。这些虚伪Telegram“克隆体”应该被归类为灰色软件或潜在有害的软件（PUP）。。。。。。。虽然这些恶意活动都针对伊朗，，，，，，但研究职员并未发明它们之间保存联系。。。。。。。

原文链接：

https://blog.talosintelligence.com/2018/11/persian-stalker.html

3、犯法团伙Inception使用新PowerShell后门瞄准欧洲

Palo Alto Networks的Unit42宣布关于犯法团伙Inception的新攻击活动的剖析报告。。。。。。。Inception至少自2014年以来一直活跃，，，，，，该组织曾在2017年针对欧洲、俄罗斯和中亚地区的政府机构提倡攻击。。。。。。。Unit42视察到该组织在2018年10月使用Office误差CVE-2017-11882和一个新的PowerShell后门针对欧洲的目的提倡攻击。。。。。。。该后门被称为POWERSHOWER，，，，，，可用于网络系统信息并上传至C2效劳器以及扫除证据，，，，，，还可用于执行其它payload。。。。。。。

原文链接：

https://researchcenter.paloaltonetworks.com/2018/11/unit42-inception-attackers-target-europe-year-old-office-vulnerability/

4、研究职员发明多款自加密SSD保存误差，，，，，，可允许攻击者解密用户数据

荷兰Radboud大学的研究职员Carlo Meijer和Bernard van Gastel发明多款盛行的自加密SSD保存清静误差，，，，，，可允许攻击者解密磁盘和获取用户数据。。。。。。。受影响的产品包括Crucial的Cruces MX100和三星的850 EVO等。。。。。。。Crucial已经为其所有受影响的SSD宣布了固件补丁，，，，，，但三星只为T3和T5便携式SSD宣布了修复补丁，，，，，，并建议EVO用户使用与系统兼容的加密软件。。。。。。。

原文链接：

https://thehackernews.com/2018/11/self-encrypting-ssd-hacking.html

5、Google宣布11月Android清静更新，，，，，，修复多个误差

Google在11月份的Android清静更新中修复了36个清静误差，，，，，，别的尚有17个误差与Qualcomm组件有关。。。。。。。较严重的误差包括影响Android 7.0+的远程代码执行误差（CVE-2018-9527）和影响9.0的远程代码执行误差（CVE-2018-9531和CVE-2018-9521）。。。。。。。由于在Libxaac库中发明大宗清静误差，，，，，，因此Google已将该库标记为实验性并且不会将该库包括在任何Android生产版本中。。。。。。。别的，，，，，，11月的清静更新仅适用于Android7.0+的版本，，，，，，换句话说，，，，，，Android 6.x将不再获得Google的支持。。。。。。。

原文链接：

https://source.android.com/security/bulletin/2018-11-01.html

6、Akado Telecom意外泄露数千名客户的小我私家信息

据路透社报道，，，，，，俄罗斯ISP Akado Telecom意外地将数千名客户的小我私家信息上传至RIPE NCC的效劳器，，，，，，这些泄露的小我私家信息（PII）中还包括一些俄罗斯政府官员和俄罗斯名人、银行事情职员的地点和电话号码等。。。。。。。RIPE NCC是欧洲、中东和中亚部分地区的非营利性区域互联网注册机构，，，，，，其数据库是可果真会见的。。。。。。。Akado Telecom体现已经启动了一项关于此事务的内部视察。。。。。。。

原文链接：

https://news.softpedia.com/news/akado-telecom-accidentally-leaks-customers-names-phone-numbers-and-addresses-523617.shtml

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20181107

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线