首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181116

颁布功夫 2018-11-16

1、iPhone X、Galaxy S9和幼米6均在东京Pwn2Own 2018上被攻破

在11月13日至14日的东京Pwn2Own 2018黑客大赛中，白帽黑客再次证明即便是主流厂商的最新智能手机也能够被攻破。三款主流旗舰机-iPhone X、三星Galaxy S9和幼米6均被成功入侵。在这次大赛上来自分歧国度、厂商的安全团队共披露了苹果、三星和幼米移动设备中的18个零日缝隙。由两名钻研人员-Richard Zhu和Amat Cama组成的团队Fluoroacetate（氟乙酸）成为最大赢家，他们获得了21.5万美元的嘉奖和Pwn大家的称号。

原文链接：

https://thehackernews.com/2018/11/mobile-hacking-exploits.html

2、新泽西州慈悲机构KARS4KIDS意暴露出2.1万捐赠者信息

11月3日Hacken钻研人员Bob Diachenko发现属于新泽西州慈悲机构KARS4KIDS的一个MongoDB数据库露出在网上。该数据库蕴含21612名捐赠者的幼我信息，如电子邮件地址、用户名和密码的明文数据、超等治理员痛处等。攻击者可利用这些痛处登录KARS4KIDS网站，从而进一步接见受害者的家庭住址和电话号码等幼我信息。更为严沉的是，该数据库中蕴含一个勒索单据，这批注至少已有一个第三方已经发现了这个数据库并可能窃取了有关数据。

原文链接：

https://news.softpedia.com/news/21k-donors-had-their-personal-info-leaked-following-kars4kids-data-breach-523795.shtml

3、马来西亚媒体公司Media Prima遭到勒索软件攻击

GA黄金甲·(中国区)官方网站

马来西亚媒体公司Media Prima上周四遭到勒索软件攻击，公司的电子邮件系统被迫关关。据本地媒体报路，攻击者要求该公司支付1000个比特币（价值约582万美元）的赎金，但Media Prima决定不支付这笔赎金，而是将他们的电子邮件系统迁徙到G Suite上。该公司称唯一受到影响的是该公司的电子邮件系统，其主题业务运营并未受到影响。

原文链接：

https://news.softpedia.com/news/1-000-bitcoins-ransom-asked-from-media-prima-after-successful-ransomware-attack-523794.shtml

4、钻研机构颁布关于黑客团伙TEMP.Periscope的分析汇报

凭据Recorded Future的新钻研汇报，网络犯罪团伙TEMP.Periscope是针对一家英国工程公司的垂钓攻击背后的攻击者。该公司的员工在2018年7月初遭到垂钓攻击，统一个攻击活动疑似还针对了一名柬埔寨记者。攻击者使用scsnewstoday[.]com域名作为C2服务器，并且通过Foxmail发送垂钓邮件。值妥贴心的是，攻击者还使用了俄罗斯APT组织Dragonfly曾使用过的怪异的TTP。

原文链接：

https://www.recordedfuture.com/chinese-threat-actor-tempperiscope/

5、西门子颁布多款产品的安全更新，建复8个缝隙

本周二西门子颁布了一系列建复补丁，建复了多款产品中的8个安全缝隙。其中较严沉的缝隙蕴含SCALANCE防火墙产品中的XSS缝隙（CVE-2018-16555），攻击者可利用该缝隙绕过防火墙的安全措施，使工业网络的运营和出产面对风险。此表，西门子S7-400 CPU中的不正确输入验证缝隙（CVE-2018-16556）可导致设备崩溃和DoS。其它缝隙请参考ICS-CERT颁布的安全征询。

原文链接：

https://threatpost.com/siemens-patches-firewall-flaw-that-put-operations-at-risk/139082/

6、美国国会通过新法案，将成立新网络安全机构CISA

本周美国国会通过了一项新法案，将在美国河山安全数（DHS）成立新网络安全机构CISA（网络安全和基础设施安全局），并由CISA掌管网络和物理基础设施的安全。CISA将由NPPD（国度�；び氪蛩憔郑┏磷槎�。NPPD副部长Christopher Krebs称，该法案的通过代表了国度意图改善网络安全方面的真正进展，这将有助于该部门更好地�；す鹊墓丶∩枋┖屯缙教�。

原文链接：

https://securityaffairs.co/wordpress/78063/laws-and-regulations/cybersecurity-and-infrastructure-security-agency.html

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181116

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线