首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180813

颁布功夫 2018-08-13

【威胁谍报】钻研团队发现针对巴西银行的DNS劫持攻击活动

Radware钻研团队发现攻击者在针对巴西的DLink DSL路由器，通过DNS劫持攻击将银行用户沉定向至垂钓网站并窃取其银行账户的登录痛处。攻击者批改了这些路由器设备中的DNS设置，将其指向恶意的DNS服务器（69.162.89.185和198.50.222.136），这些设备在接见Banco de Brasil（www.bb.com.br）和Itau Unibanco（www.itau.com.br）时将被沉定向至恶意的ip地址。钻研人员强调称，这种劫持不必要任何的用户交互。

原文链接：https://security.radware.com/ddos-threats-attacks/threat-advisories-attack-reports/dns-hijacking-brazil-banks/

【威胁谍报】钻研团队演示若何攻击医疗设备，仿照和批改患者的性命体征

McAfee钻研团队演示若何攻击医疗设备并仿照和批改患者的性命体征。RWHAT和谈是医疗设备用于监控患者病情和性命体征的网络和谈之一，钻研人员发现该和谈没有使用身份验证和加密，并且发送了一些敏感的、由HIPAA管造的患者信息，例如姓名、诞生日期、患者床位号和房间号等。钻研人员能够通过单一的步骤将信息注入和谈中来仿照和批改患者的数据，这可能糊弄医务人员，导致严沉的后果。

原文链接：https://securingtomorrow.mcafee.com/mcafee-labs/80-to-0-in-under-5-seconds-falsifying-a-medical-patients-vitals/

【恶意软件】安全钻研人员发现勒索软件Dharma的新变种Cmb

安全钻研人员Michael Gillespie发现勒索软件Dharma的一个新变种，该变种在加密的文件后附加.cmb扩大名。目前还没有法子免费解密该变种加密的文件。攻击者首先在Internet上扫描开启了TCP端口3389的主机，而后通过暴力破解其RDP密码，并在获得接见权限后手动装置勒索软件Dharma。该变种在加密文件后附加的扩大名类似于.id-[id].[email].cmb的体式。

原文链接：https://www.bleepingcomputer.com/news/security/new-cmb-dharma-ransomware-variant-released/

【数据泄露】钻研人员称GoDaddy因AWS配置谬误导致部门数据泄露

UpGuard钻研团队发现GoDaddy因AWS配置谬误导致部门数据泄露，泄露涉及的文件似乎是GoDaddy在AWS云上运行的基础设施。泄露的文件蕴含约3.1万个系统的根基配相信息，如主机名、操作系统、工作负载、AWS区域、内存和CPU规格等，甚至还蕴含AWS在分歧情况下赐与的折扣信息等。现实上，这些数据直接泄露了一个规模极度大的AWS云基础设施部署环境。

原文链接：https://securityaffairs.co/wordpress/75271/data-breach/godaddy-aws-data-leak.html

【安全播报】美国TSA认可针对美国公民的新监控项目Quiet Skies

凭据美国运输安全治理局（TSA），近几个月来Quiet Skies项目已经监控了约5000名国内航班上的美国公民。该项目旨在网络公民及其行为的宽泛信息，其受到了隐衷�；ぶ饕逭叩钠菲�，由于当局对没有涉嫌犯罪或参加恐怖组织的美国公民执行了监控。凭据Quiet Skies项目，每天乘坐国内航班的公民中都有约40-50人被选中，其中约有35人会受到空警的跟踪和监控。

原文链接：https://securityaffairs.co/wordpress/75263/digital-id/quiet-skies-surveillance-us.html

【缝隙补丁】钻研人员披露25款Android智能手机中的47个安全缝隙

Kryptowire安全钻研人员披露25款Android智能手机的固件和默认利用中的47个安全缝隙，其中在美国销售的手机型号为11款。名单上的智能手机品牌（OEM）蕴含中兴、索尼、诺基亚、LG、华硕和Alcatel等。一些缝隙允许攻击者从用户的手机中检索或发送短信、截屏或录屏、检索联系人列表、强造装置第三方肆意利用以及从设备上擦除用户的数据等。具体缝隙列表请参考以下链接。

原文链接：https://www.bleepingcomputer.com/news/security/vulnerabilities-found-in-the-firmware-of-25-android-smartphone-models/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180813

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线