首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180626

颁布功夫 2018-06-26

【威胁谍报】英国税务机关HMRC涉嫌违法网络约510万用户的语音纪录

隐衷�；ぷ橹疊ig Brother Watch发现英国的税务机关HMRC涉嫌违法网络约510万英国公民的语音纪录。HMRC通过2017年1月推出的一项语音鉴别服务网络了这些纪录，该服务允许用户在呼叫HMRC时通过语音进行身份验证。但Big Brother Watch发现用户无法选择不使用该服务，所有拨打HMRC热线的用户都被迫录造了语音纪录，并且用户无法选择从HMRC的数据库中删除其语音纪录。该组织以为HMRC此举显著违反了GDPR，英国信息专员办公室（ICO）已对此事发展正式的调查。

原文链接：https://www.bleepingcomputer.com/news/government/uk-tax-agency-recorded-the-voices-of-51-million-brits/

【恶意软件】钻研人员发现重要针对意大利的银行木马Ursnif的新变种

CSE Cybsec ZLab钻研团队发现重要针对意大利公司的银行木马Ursnif的新变种。Ursnif可能窃取用户的痛处，蕴含用户的电子邮箱账户、云存储、加密钱币买卖平台以及电子商务网站等的痛处。从6月6日起头，钻研人员发现该新变种的攻击活动，并将这次攻击活动与僵尸网络Necurs进行关联。钻研人员在汇报中披露了具体的有关IoC和Yara规定。

原文链接：https://securityaffairs.co/wordpress/73865/malware/ursnif-banking-hits-italy.html

【缝隙补丁】罗克韦尔自动化建复其产品中的可导致DoS的安全缝隙

罗克韦尔自动化建复一个可导致DoS的安全缝隙，该缝隙（CVE-2017-9312）影响了Allen-Bradley CompactLogix 5370和Compact GuardLogix 5370可编程自动化节造器，这些产品被宽泛用于关键基础设施、供水系统、娱乐、汽车、食品和饮料等行业的节造流程中。远程攻击者可利用该缝隙触发设备的不成复原故障模式（MNRF），从而导致DoS。罗克韦尔在固件版本31.011中建复了该缝隙，建议用户尽快更新。

原文链接：https://www.securityweek.com/rockwell-patches-flaw-affecting-safety-controllers-several-vendors

【缝隙补丁】Oracle建复最近披露的Spectre和Meltdown缝隙的新变体

上周五Oracle颁发其起头颁布产品的软件和微代码更新，以建复最近披露的Spectre和Meltdown缝隙的新变体。这些新变体蕴含Variant 4（CVE-2018-3639）以及Variant 3a（CVE-2018-3640）等。Oracle安全主管Eric Maurice称Oracle已经针对Oracle Linux和Oracle VM虚构化产品颁布了更新，更多更新和补丁将在随后陆续颁布。

原文链接：https://www.securityweek.com/oracle-patches-new-spectre-meltdown-vulnerabilities

【缝隙补丁】Tapplock智能锁颁布安全更新，建复多个安全缝隙

安全钻研人员Andrew Tierne和Vangelis Stykas发现Tapplock智能锁中的多个安全缝隙，蕴含其APP使用HTTP进行通讯而没有进行传输加密；没有使用身份验证和谈；在登录Tapplock账户后可通过其他用户的账户ID接见其敏感数据，如用户通过蓝牙解锁时的地址和用户的电子邮件等。Tapplock颁布了有关的安全更新，并建议用户尽快进行升级。

原文链接：https://threatpost.com/unbreakable-smart-lock-tapplock-issues-critical-security-patch/132918/

【政策律例】公安部拟将于本周颁布《网络安全等级�；ぬ趵�

由公安部牵头，会同中央网信办、国度保密局、国度密码治理局结合造订的《网络安全等级�；ぬ趵罚ㄒ韵录虺啤疤趵保┠饨诒局茉谕习洳�。公安部网络安全保卫局总工郭启全在讲话中暗示，关键信息基础设施�；な峭绨踩燃侗；ぴ於�2.0的沉点。目前中央网信办和公安部双牵头造订的《关键信息基础设施�；ぬ趵凡菽夤ぷ饕丫迪�，在走司法法式。

原文链接：http://m.sohu.com/news/a/237626584_161795

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180626

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线