首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181127

宣布时间 2018-11-27

1、德国政府宣布SOHO路由器清静指南，，，提出多项清静建议

德国政府宣布家庭及小型办公（SOHO）路由器的清静指南，，，旨在对路由器清静制订标准化的规则。。。。。。。这份22页的文档综合了路由器厂商、电信公司和硬件社区的意见，，，由联邦信息清静办公室（BSI）举行宣布。。。。。。。一些主要的建议包括路由器必需支持并且默认使用WPA2协议；；；；；；；WiFi密码的长度应该不短于20位；；；；；；；密码验证必需避免暴力攻击；；；；；；；路由器不得带有任何未纪录的后门账户等。。。。。。。

原文链接：

https://www.zdnet.com/article/germany-proposes-router-security-guidelines/

2、研究批注一半以上的PHI信息泄露与医疗机构的内部疏忽有关

密歇根州立大学和约翰霍普金斯大学的一项新研究批注，，，53%的小我私家康健信息（PHI）泄露事务是由医疗机构的内部因素导致的。。。。。。。该研究剖析了7年内美国爆发的快要1800起PHI泄露事务，，，其中33家医院爆发了不止1起泄露事务。。。。。。。这些泄露的缘故原由共有6类，，，包括偷窃、未授权会见、黑客攻击或IT事务、丧失、不当处置惩罚以及其它。。。。。。。其中53%的泄露与内部因素有关，，，而不是由黑客或外部因素导致。。。。。。。

原文链接：

https://www.helpnetsecurity.com/2018/11/26/internal-negligence-data-breaches/

3、Intel针对幽灵变体的修复大幅降低了Linux 4.20中的性能

Intel针对幽灵变体2（CVE-2017-5715）的修复步伐大幅降低了Linux内核4.20中的性能。。。。。。。凭证Phoronix的基准测试，，，具备超线程手艺的CPU（即Core i3以上）受影响最大，，，凭证测试应用程序的差别，，，在Core i9上最高可抵达30%-50%的性能下降，，，这显然是不可接受的。。。。。。。该问题与STIBP有关，，，STIBP是Intel提供的三个修复步伐之一，，，其它两个是IBRS和IBPB。。。。。。。

原文链接：

https://nakedsecurity.sophos.com/2018/11/26/spectre-mitigation-guts-linux-4-20-performance/

4、研究团队宣布移动恶意软件XLoader和FakeSpy的剖析报告

趋势科技研究团队宣布关于Android恶意软件XLoader和FakeSpy的剖析报告。。。。。。。XLoader泛起于2018年4月，，，而FakeSpy则在6月份向Android用户提倡攻击。。。。。。。阻止10月，，，全球共有384748名受害者受到XLoader和FakeSpy的攻击，，，其中大部分位于韩国和日本。。。。。。。凭证趋势科技的新研究，，，XLoader和FakeSpy要么属于统一个攻击组织，，，要么它们的运营者之间保存联系。。。。。。。通太过析XLoader和FakeSpy的代码结构和行为模式，，，研究职员还以为FakeSpy与犯法团伙Yanbian Gang保存关联。。。。。。。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/a-look-into-the-connection-between-xloader-and-fakespy-and-their-possible-ties-with-the-yanbian-gang/

5、卡巴斯基宣布2019年金融威胁和加密钱币威胁的趋势展望

卡巴斯基实验室宣布关于2019年金融机构、加密钱币以及工业企业的威胁趋势的展望剖析。。。。。。。2019年工业企业面临的挑战包括攻击面一直增添、犯法分子和特殊整体的兴趣日益增添、信息不透明导致低估通例威胁水平以及对威胁细节的误解导致未能举行最优�；；；；；；；�。。。。。。。关于加密钱币的展望则包括对区块链用途的探索或许会消逝、加密钱币作为支付手段的用途可能会下降以及加密钱币的价钱不会再回到2017年的高位。。。。。。。关于金融机构的展望包括可能会爆发通过生物识别数据实验的偷窃，，，针对印巴地区、东南亚和中欧的金融威胁可能会加剧，，，供应链攻击将会一连等。。。。。。。

原文链接：

https://securelist.com/ksb-cyberthreats-to-financial-institutions-2019-overview-and-predictions/88944/

6、欧洲刑警组织关闭凌驾3.36万个售假域名

凭证欧洲刑警组织的新闻稿，，，欧盟各地的执法机构已乐成关闭了33654个销售冒充伪劣产品（包括假药、盗版影戏、盗版音乐等）的域名。。。。。。。别的，，，知识产权犯法协调同盟（IPC3）还拘捕了12名嫌疑人并查获了价值凌驾100万欧元的账户。。。。。。。该行动是2014年启动的攻击售假的In Our Sites（IOS）行动的延续。。。。。。。

原文链接：

https://www.europol.europa.eu/newsroom/news/operation-takes-down-over-33-600-internet-domains-selling-counterfeits-goods

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20181127

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线