首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180817

颁布功夫 2018-08-17

【威胁谍报】钻研人员发现重要窃取Office 365痛处的PhishPoint攻击活动

云安全公司Avanan的钻研人员发现重要用于窃取Office 365用户痛处的PhishPoint攻击活动。PhishPoint是一种新的利用SharePoint的网络垂钓攻击，其在从前两周内约莫影响了10%的Office 365用户。攻击者在垂钓邮件中蕴含一个SharePoint文档的链接，而该SharePoint文档上的接见文档按钮现实上是将用户沉定向至垂钓网页的超链接。这种攻击能够绕过Office 365的高级威胁防护（ATP）机造。

原文链接：https://thehackernews.com/2018/08/microsoft-office365-phishing.html

【威胁谍报】Firefox插件Web Security网络用户的数据，超过22万用户受影响

钻研人员发现盛行的Firefox插件Web Security在奥秘地纪录用户的汗青浏览纪录，这可能违反了Mozilla的插件开发指南。该插件重要用于援手用户防护恶意软件及垂钓网站的威胁，其下载次数达222746次。钻研人员发现对于用户接见的每一个网页，该插件都将向http://136.243.163.73发送一个POST要求，其中纪录了用户接见的URL以及从哪一个旧URL跳转到新URL。

原文链接：https://www.bleepingcomputer.com/news/security/firefox-add-on-with-220-000-installs-caught-collecting-users-browsing-history/

【攻击事务】Instagram疑遭俄罗斯黑客攻击，数百名用户的账户被锁定

Instagram遭到了疑似来自俄罗斯的黑客攻击活动的进攻，从前一周内数百名用户被锁定在他们的账户之表。凭据受害者的说法，他们的账户的名称、幼我资料图片、密码、关联电子邮件地址甚至关联的Facebook账户都被更改。目前还不知路攻击者简直亲身份，但攻击者使用来自俄罗斯电子邮件提供商mail.ru的电子邮件地址，这可能意味者是俄罗斯黑客所为，但也有可能是攻击者的有意误导。

原文链接：https://thehackernews.com/2018/08/hack-instagram-accounts.html

【缝隙补丁】SAP颁布2018年8月安全更新，共建复27个缝隙

本周二SAP颁布2018年8月的安全更新，其中蕴含27个缝隙补丁，但并不蕴含任何高危缝隙。较严沉的缝隙蕴含BusinessObjects中的SQL注入缝隙（CVE-2018-2447）、Business Intelligence平台中的可导致肆意号令执行的缝隙（CVE-2015-5237）以及SAP SRM MDM Catalog 中的短缺授权查抄缝隙（CVE-2018-2449）。攻击者可利用缝隙（CVE-2018-2449）在没有授权的情况下接见服务，这可能导致信息泄露或提权攻击等。

原文链接：https://www.securityweek.com/sap-releases-august-2018-security-updates

【缝隙补丁】Linux内核开发团队颁布安全更新，建复两个易被DDoS攻击利用的缝隙

这两个缝隙是SegmentSmack（CVE-2018-5390）和FragmentSmack（CVE-2018-5391），攻击者能够通过恶意的TCP和IP数据流别离利用这两个缝隙，触发资源耗�。ㄔ龀PU和RAM的使用）攻击。这两个缝隙能够被远程利用，这意味着它们极度适合用于DoS或DDoS攻击。Debian、Red Hat、Ubuntu等重要的Linux刊行版以及Android系统都已经颁布了有关更新。

原文链接：https://www.bleepingcomputer.com/news/linux/two-ddos-friendly-bugs-fixed-in-linux-kernel/

【分析汇报】钻研团队颁布2017年企业信息系统的安全评估汇报

卡巴斯基尝试室颁布了2017年企业信息系统的安全评估汇报。2017年，卡巴斯基尝试室为全球多个行业的公司提供了数十个网络安全评估项目，蕴含当局机构、金融机构、电信公司、IT公司、造作公司以及能源公司等。针对每一种提供的服务类型（表部渗入测试、内部渗入测试和web利用安全评估），提供了缝隙检测了局和统计数据。在所有的分析对象中，43%的企业针对表部攻击者的�；て兰段突蚣鹊�，93%的企业针对内部攻击者的�；て兰段突蚣鹊�。

原文链接：https://media.kasperskycontenthub.com/wpcontent/uploads/sites/43/2018/08/16093216/Security_assessment_of_corporate_information_systems_2017_ENG_web.pdf

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180817

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线