首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180914

颁布功夫 2018-09-14

【政策律例】卫健委颁布《国度健全医疗大数据尺度、安全和服务治理法子（试行）》

为加壮实康医疗大数据服务治理，推进“互联网+医疗健全”发展，充分阐扬健全医疗大数据作为国度沉要基础性战术资源的作用，凭据有关司法律规，国度卫生健全委员会颁布《国度健全医疗大数据尺度、安全和服务治理法子（试行）》。法子所称健全医疗大数据，是指在人们疾病防治、健全治理等过程中产生的与健全医疗有关的数据。各级各类医疗卫朝气构和有关企事业单元是健全医疗大数据安全和利用治理的责任单元。

http://www.nhfpc.gov.cn/guihuaxxs/s10741/201809/758ec2f510c74683b9c4ab4ffbe46557.shtml

【分析汇报】Nexusguard颁布2018年Q2威胁汇报，DDoS攻击同比增长超过500%

凭据Nexusguard的2018年第二季度威胁汇报，DDoS攻击均匀增长超过26Gbps，规模增长了超过500%。与2017年同期相比，DDoS攻击的最大规模翻了四倍，达359Gbps。钻研人员称数据的激增源于物联网僵尸网络Satori的增长。最大的0day风险来自于分歧的家用路由器，攻击者可能利用这些设备针对关键服务和网络提议大规模DDoS攻击。Syn洪泛攻击占据了主导职位。

https://www.infosecurity-magazine.com/news/ddos-attacks-increase-in-size-by/

【攻击事务】英国爱丁堡大学遭DDoS攻击，官网临时无法接见

英国爱丁堡大学遭到网络攻击，其网站临时不成接见。凭据爱丁堡晚报，该大学重要的ed.ac.uk网站截至周四早上依然无法接见，这批注其遭到了严沉的DDoS攻击。该大学的新闻讲话人称其已采取了严格的措施来�；T系统和数据，并将持续与ISP、网络犯罪调查人员以及其它大学合作以阻止这些网络攻击。

https://www.infosecurity-magazine.com/news/edinburgh-uni-hit-by-major-cyber/

【威胁谍报】F-Secure钻研人员演示可窃取内存信息的新冷启动攻击技术

芬兰安全厂商F-Secure的钻研人员发现一种新的攻击步骤，可允许攻击者在冷启动后在数分钟内复原内存中的数据，这些数据可能蕴含密码、密钥和其它敏感信息等。钻研人员称所有的现代推算机都受到影响，并颁布了执行攻击的演示视频。为了响应他们的钻研了局，微软更新了其Bitlocker Countermeasures，而苹果则暗示建设了Apple T2芯片的Mac设备已经蕴含了有关安全措施。

https://thehackernews.com/2018/09/cold-boot-attack-encryption.html

【威胁谍报】钻研人员发现Feedify习染用于窃取用户信息的恶意MageCart剧本

安全钻研人员Placebo发现推送通知服务Feedify的剧本中习染了恶意MageCart剧本。MageCart用于在用户提交表单时窃取用户的银行卡信息等，RiskIQ最近发现该犯罪团伙与英国航空公司的数据泄露事务有关。钻研人员发现https://cdn.feedify.net/getjs/feedbackembad-min-1.0[.]js文件中蕴含MageCart恶意代码，用户提交的信息都将被发送到https://info-stat.ws/js/slider[.]js。Feedify尚未作出回应。

https://www.bleepingcomputer.com/news/security/feedify-hacked-with-magecart-information-stealing-script/

【威胁谍报】钻研团队发现犯罪团伙OilRig对中东地域提议新的攻击活动

犯罪团伙OilRig自2016年以来一向活跃，重要针对中东地域确当局机构和企业。2018年8月，Palo Alto Networks的Unit 42钻研团队发现该组织利用新恶意软件BONDUPDATER针对中东当局机构的一系列攻击活动。BONDUPDATER是一个木马，其蕴含根基的后门职能，并能够上传/下载文件以及执行号令。BONDUPDATER使用DNS隧路与C2服务器进行通讯。

https://researchcenter.paloaltonetworks.com/2018/09/unit42-oilrig-uses-updated-bondupdater-target-middle-eastern-government/

【GA黄金甲集团ADLab整顿颁布】

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180914

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线