首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181129

宣布时间 2018-11-29

1、FBI联合Google等多家清静厂商摧毁大规模广告诓骗团伙3ve

FBI联合Google、White Ops以及Proofpoint等多家清静厂商配合摧毁了一个广告诓骗团伙。。。。。。。该在线诓骗活动被称为3ve，，，，，，自2014年起一直活跃，，，，，，但在去年扩大了其活动规模，，，，，，为攻击者带来了凌驾3000万美元的收入。。。。。。。3ve熏染了凌驾170万台盘算机，，，，，，使用80多台效劳器爆发恶意流量，，，，，，并构建了凌驾1万个垂纶网站。。。。。。。在活动岑岭时期，，，，，，3ve同时操控了凌驾100万个IP地点，，，，，，其逐日诓骗广告投放量达30到120亿次。。。。。。。本周二美国司法部起诉了与该广告诓骗活动有关的8名犯法嫌疑人。。。。。。。

原文链接：

https://thehackernews.com/2018/11/3ve-ad-fraud-google.html

2、清静厂商发明森海塞尔的HeadSetup软件易受SSL中心人攻击

Secorvo发明耳机厂商森海塞尔的配套软件HeadSetup保存一个清静误差（CVE-2018-17612），，，，，，可导致SSL中心人攻击。。。。。。。研究职员发明该软件在装置时会在用户盘算机上装置一个根证书和加密的证书私钥，，，，，，并且这两个文件对所有用户都是相同的。。。。。。。该软件在卸载时也不会删除证书文件，，，，，，使得用户继续易受攻击。。。。。。。该证书私钥虽然被加密了，，，，，，但使用的是AES-128-CBC算法举行加密，，，，，，并且密钥以明文的形式存储在代码中（WBCCListener.dll）。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/sennheiser-headset-software-could-allow-man-in-the-middle-ssl-attacks/

3、Atrium Health遭黑客攻击，，，，，，约265万患者信息泄露

美国北卡罗莱纳州非营利医疗机构Atrium Health遭黑客攻击，，，，，，约265万患者的信息泄露。。。。。。。该攻击事务爆发在9月22日至9月29日时代，，，，，，泄露的信息包括姓名、家庭住址、出生日期、包管信息、效劳日期、医疗纪录编号和账户余额等。。。。。。。别的，，，，，，尚有快要70万个社保号码泄露，，，，，，但没有财务信息泄露。。。。。。。该组织已将相关事务通知FBI，，，，，，并向受影响的患者提供免费的信用监控效劳。。。。。。。

原文链接：

https://www.zdnet.com/article/atrium-health-data-breach-exposed-2-65-million-patient-records/

4、ElasticSearch效劳器袒露凌驾5700万美国公民的小我私家数据

清静厂商Hacken的研究职员Bob Diachenko通过Shodan发明了一个可果真会见的ElasticSearch效劳器，，，，，，其数据库袒露了凌驾5700万美国公民的小我私家数据。。。。。。。这些数据包括姓名、电子邮件地点、家庭住址、州、邮政编码、电话号码和IP地点等信息。。。。。。。研究职员无法确认该效劳器的所有者，，，，，，但他以为加拿大数据公司Data＆Leads或许与之有关。。。。。。。现在该效劳器已被举行清静加固。。。。。。。

原文链接：

https://www.zdnet.com/article/elasticsearch-server-exposed-the-personal-data-of-over-57-million-us-citizens/

5、卡巴斯基宣布2018年恶意挖矿攻击的趋势剖析报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

卡巴斯基实验室宣布2018年恶意挖矿攻击的趋势剖析报告，，，，，，恶意挖矿软件通常通过广告软件、破解游戏或其它盗版内容进入用户和企业的盘算机，，，，，，并且建设恶意挖矿软件的门槛也越来越低。。。。。。。2018年头恶意挖矿攻击快速增添，，，，，，随后陪同着加密钱币价钱的下降恶意挖矿活动又显著下降，，，，，，但该威胁仍然禁止小觑。。。。。。。虽然一些国家对加密钱币举行立法控制，，，，，，但这些国家的恶意挖矿活动并没有受到影响。。。。。。。

原文链接：

https://securelist.com/kaspersky-security-bulletin-2018-story-of-the-year-miners/89096/

6、西门子披露SIMATIC S7-1500产品中的多个清静误差

西门子针对SIMATIC S7-1500产品中的多个清静误差宣布警报。。。。。。。凭证西门子的说法，，，，，，这些误差影响了固件版本为V2.6.0的GNU/Linux子系统，，，，，，并且将在下一个固件版本中修复。。。。。。。相关误差的数目为21个，，，，，，这些误差可导致拒绝效劳、恣意代码执行和用户枚举等问题。。。。。。。在固件更新宣布之前，，，，，，西门子建议用户应用西门子深度防御步伐并且阻止运行不可信泉源的程序。。。。。。。

原文链接：

https://www.securityweek.com/siemens-warns-linux-gnu-flaws-controller-platform

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20181129

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线