首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181116

宣布时间 2018-11-16

1、iPhone X、Galaxy S9和小米6均在东京Pwn2Own 2018上被攻破

在11月13日至14日的东京Pwn2Own 2018黑客大赛中，，，，，白帽黑客再次证实纵然是主流厂商的最新智能手机也可以被攻破。。。。。三款主流旗舰机-iPhone X、三星Galaxy S9和小米6均被乐成入侵。。。。。在这次大赛上来自差别国家、厂商的清静团队共披露了苹果、三星和小米移动装备中的18个零日误差。。。。。由两名研究职员-Richard Zhu和Amat Cama组成的团队Fluoroacetate（氟乙酸）成为最大赢家，，，，，他们获得了21.5万美元的奖励和Pwn巨匠的称呼。。。。。

原文链接：

https://thehackernews.com/2018/11/mobile-hacking-exploits.html

2、新泽西州慈善机构KARS4KIDS意外袒露2.1万捐赠者信息

11月3日Hacken研究职员Bob Diachenko发明属于新泽西州慈善机构KARS4KIDS的一个MongoDB数据库袒露在网上。。。。。该数据库包括21612名捐赠者的小我私家信息，，，，，如电子邮件地点、用户名和密码的明文数据、超等治理员凭证等。。。。。攻击者可使用这些凭证登录KARS4KIDS网站，，，，，从而进一步会见受害者的家庭住址和电话号码等小我私家信息。。。。。更为严重的是，，，，，该数据库中包括一个勒索票据，，，，，这批注至少已有一个第三方已经发明了这个数据库并可能窃取了相关数据。。。。。

原文链接：

https://news.softpedia.com/news/21k-donors-had-their-personal-info-leaked-following-kars4kids-data-breach-523795.shtml

3、马来西亚媒体公司Media Prima遭到勒索软件攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

马来西亚媒体公司Media Prima上周四遭到勒索软件攻击，，，，，公司的电子邮件系统被迫关闭。。。。。据外地媒体报道，，，，，攻击者要求该公司支付1000个比特币（价值约582万美元）的赎金，，，，，但Media Prima决议不支付这笔赎金，，，，，而是将他们的电子邮件系统迁徙到G Suite上。。。。。该公司称唯一受到影响的是该公司的电子邮件系统，，，，，其焦点营业运营并未受到影响。。。。。

原文链接：

https://news.softpedia.com/news/1-000-bitcoins-ransom-asked-from-media-prima-after-successful-ransomware-attack-523794.shtml

4、研究机构宣布关于黑客团伙TEMP.Periscope的剖析报告

凭证Recorded Future的新研究报告，，，，，网络犯法团伙TEMP.Periscope是针对一家英国工程公司的垂纶攻击背后的攻击者。。。。。该公司的员工在2018年7月初遭到垂纶攻击，，，，，统一个攻击活动疑似还针对了一名柬埔寨记者。。。。。攻击者使用scsnewstoday[.]com域名作为C2效劳器，，，，，并且通过Foxmail发送垂纶邮件。。。。。值得注重的是，，，，，攻击者还使用了俄罗斯APT组织Dragonfly曾使用过的奇异的TTP。。。。。

原文链接：

https://www.recordedfuture.com/chinese-threat-actor-tempperiscope/

5、西门子宣布多款产品的清静更新，，，，，修复8个误差

本周二西门子宣布了一系列修复补丁�。。。。�，，，，修复了多款产品中的8个清静误差。。。。。其中较严重的误差包括SCALANCE防火墙产品中的XSS误差（CVE-2018-16555），，，，，攻击者可使用该误差绕过防火墙的清静步伐，，，，，使工业网络的运营和生产面临危害。。。。。别的，，，，，西门子S7-400 CPU中的不准确输入验证误差（CVE-2018-16556）可导致装备瓦解和DoS。。。。。其它误差请参考ICS-CERT宣布的清静咨询。。。。。

原文链接：

https://threatpost.com/siemens-patches-firewall-flaw-that-put-operations-at-risk/139082/

6、美国国会通过新法案，，，，，将建设新网络清静机构CISA

本周美国国会通过了一项新法案，，，，，将在美国领土清静部（DHS）建设新网络清静机构CISA（网络清静和基础设施清静局），，，，，并由CISA认真网络和物理基础设施的清静。。。。。CISA将由NPPD（国家�；；；び胪刖郑┲刈槎础�。。。。NPPD副部长Christopher Krebs称，，，，，该法案的通过代表了国家意图改善网络清静方面的真正希望，，，，，这将有助于该部分更好地�；；；す业囊∩枋┖屯缙教ā�。。。。

原文链接：

https://securityaffairs.co/wordpress/78063/laws-and-regulations/cybersecurity-and-infrastructure-security-agency.html

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20181116

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线