首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180815

颁布功夫 2018-08-15

分析汇报】钻研团队颁布2018年Q2垃圾邮件和垂钓攻击趋向的分析汇报

卡巴斯基尝试室颁布2018年第二季度的垃圾邮件和垂钓攻击趋向的分析汇报。本季度垃圾邮件均匀占全球邮件总量的49.66%，与上一季度相比降落了2.16个百分点。反垂钓系统援手用户阻止了超过1.07亿次对垂钓网站的衔接，比2018年第一季度增长了1700万。本季度的垃圾邮件主题重要与GDPR、世界杯和加密钱币有关，犯罪分子还通过社交网络、新闻利用和营销短信来分发垂钓网站的链接。

原文链接：https://securelist.com/spam-and-phishing-in-q2-2018/87368/

【缝隙补丁】微软的8月安全更新建复了60个安全缝隙，蕴含2个0day

微软颁布2018年8月的安全更新，共建复60个安全缝隙，蕴含2个0day。第一个0day是Windows Shell中的可导致肆意代码执行的缝隙（CVE-2018-8414），第二个是可导致远程代码执行的IE 0day（CVE-2018-8373）。这次安全更新共建复了19个高危缝隙，所有的这些高危缝隙都可能导致远程代码执行（RCE）。具体缝隙列表请参考以下链接。

原文链接：https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2018-patch-tuesday-fixes-60-security-flaws-including-two-zero-days/

【缝隙补丁】ICS-CERT忠告称NetComm工业路由器存在两个高危缝隙

安全钻研员Aditya K. Sood发现澳大利亚公司NetComm Wireless造作的工业路由器存在两个高危缝隙，远程攻击者可利用这些缝隙来收受设备。受影响的产品型号是运行固件版本2.0.29.11及之前版本的NetComm 4G LTE Light M2M工业路由器。ICS-CERT针对蕴含这两个缝隙在内的4个安全缝隙（CVE-2018-14782到CVE-2018-14785）发出忠告。NetComm已在2018年5月中旬颁布了有关固件更新。

原文链接：https://securityaffairs.co/wordpress/75332/hacking/netcomm-industrial-routers-flaws.html

【威胁谍报】钻研人员演示若何利用传真和谈缝隙渗入企业内网

Check Point的钻研人员演示若何利用传真和谈中的两个缝隙来收受打印机和渗入企业内网。目前全球仍有超过3亿个传真号码和4500万台传真机投入使用，传真被宽泛用于贸易组织、监管机构、司法机构、银行机构和房地产公司等。该攻击步骤被称为Faxploit攻击，与传真和谈中的两个缓冲区溢露马脚有关（CVE-2018-5925和CVE-2018-5924）。远程攻击者只需发送特造的图像文件即可利用缝隙执行肆意代码。

原文链接：https://thehackernews.com/2018/08/hack-printer-fax-machine.html

【威胁谍报】安全钻研团队发现多个智能灌溉系统存在安全缝隙

来自以色列本古里安大学的钻研团队发现多个智能灌溉系统存在可利用的缝隙，可用于攻击城市的供水服务。钻研人员分析了RainMachine、BlueSpray和GreenIQ等主流灌溉系统，恶意攻击者可通过IoT恶意软件创建智能灌溉系统的僵尸网络，并通过C&C服务器节造这些系统。钻研人员忠告称，这种攻击可能会对供水公司产生沉大影响，例如让喷头持续洒水以在短功夫内清空水箱和水库。

原文链接：https://www.securityweek.com/smart-irrigation-systems-expose-water-utilities-attacks

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180815

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线