首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180809

颁布功夫 2018-08-09

【分析汇报】NETSCOUT颁布2018上半年全球威胁谍报汇报

NETSCOUT颁布2018上半年全球威胁谍报汇报，汇报的重要发现蕴含：1、DDoS攻击进入TB级时期；2、攻击的规模更大，但频率降落；3、APT组织超过了传统的舞台；4、犯罪分子选取多样化的攻击步骤；5、部门国度成为DDoS攻击的沉灾区；6、针对更多垂直行业；7、新的DDoS攻击向量被迅快利用；8、旧的攻击向量焕发第二春；9、有针对性的APT攻击引入互联网级此外扩散。此表，汇报还涵盖了新的犯罪软件平台和指标。

原文链接：https://www.netscout.com/sites/default/files/2018-08/NETSCOUT_ThreatReport_FINAL_080618b.pdf

【分析汇报】钻研团队颁布2018年夏季缝隙利用工具包的分析汇报

Malwarebytes Labs钻研团队颁布2018年夏季缝隙利用工具包的分析汇报。在春季EK攻击活动的上升趋向一连到了夏季。除了RIG和GrandSoft EK之表，我们观察到的大部门EK的攻击活动都在亚洲，这可能是由于该地域更容易遇到易受攻击的系统。此表，我们还发现了很多幼规模且不成熟的攻击者使用一两个缝隙利用直接嵌入受习染的网站中的行为，这通常是一个单独的作者的行为。

原文链接：https://blog.malwarebytes.com/threat-analysis/2018/08/exploit-kits-summer-2018-review/

【安全播报】OWASP颁布安全医疗器械部署尺度V2，旨在提升医疗设备的安全性

作为不休发展的物联网的一个关键子集，医疗设备越来越容易受到僵尸网络和恶意软件的攻击。为了应对这种日益增长的安全性需要，CSA和OWASP结合颁布了OWASP安全医疗器械部署尺度V2。该尺度在出格是采购节造方面进行了加强，并对安全审计和评估以及隐衷影响评估进行了更新。该尺度的主张是确保医疗机构遵循医疗器械和IT系统的最佳安全实际。

原文链接：https://www.infosecurity-magazine.com/news/improved-standards-for-securing/

【安全播报】Snapchat源码在GitHub上曝光，公司机密可能表泄

盛行的社交媒体利用Snapchat的源代码被一名黑客颁布在GitHub上。该GitHub账户为Khaled Alshehri，是一名巴基斯坦用户，其在Source-Snapchat存储库中颁布了听说是Snapchat的iOS利用的代码。底层代码可能会泄露公司的机密信息，例如app的整体设计、工作方式以及规划的将来职能等。Snapchat的母公司Snap Inc.凭据DMCA法要求删除了该存储库。

原文链接：https://thehackernews.com/2018/08/snapchat-hack-source-code.html

【缝隙补丁】钻研人员发现OpenEMR存在多个安全缝隙，可导致患者的医疗数据泄露

钻研人员在OpenEMR软件中发现了近二十二个安全缝隙，其中蕴含可允许未经授权接见医疗纪录的严沉缝隙。OpenEMR是一个极度受迎接的用于医疗信息和药物纪录的开源治理软件，可在多种操作系统（蕴含Windows、Linux和macOS）上运行。据估计，全球约有1.5万个分歧规模的医疗机构在使用OpenEMR。缝隙的领域蕴含身份验证绕过、SQL注入、信息泄露、文件上传、CSRF和RCE等。

原文链接：https://www.helpnetsecurity.com/2018/08/08/openemr-vulnerabilities/

【安全缝隙】钻研人员称WhatsApp存在多个安全缝隙，可拦截和批改用户的新闻内容

Check Point的安全钻研人员发现WhatsApp存在多个安全缝隙，可允许恶意用户拦截和批改个人或群组的谈天内容。钻研人员称这些缝隙利用了WhatsApp安全和谈中的缝隙，可允许恶意用户创建和传布看起来是来自可信起源的谬误新闻或虚伪新闻。钻研人员通过视频演示了其攻击过程。但WhatsApp团队以为这是一种设计上的衡量，并不筹算做出任何建复。

原文链接：https://thehackernews.com/2018/08/whatsapp-modify-chat-fake-news.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180809

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线