首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181127

颁布功夫 2018-11-27

1、德国当局颁布SOHO路由器安全指南，提出多项安全建议

德国当局颁布家庭及幼型办公（SOHO）路由器的安全指南，旨在对路由器安全造订尺度化的规定。这份22页的文档综合了路由器厂商、电信公司和硬件社区的定见，由联国信息安全办公室（BSI）进行颁布。一些沉要的建议蕴含路由器必须支持并且默认使用WPA2和谈；WiFi密码的长杜爪该不短于20位；密码验证必须预防暴力攻击；路由器不得带有任何未纪录的后门账户等。

原文链接：

https://www.zdnet.com/article/germany-proposes-router-security-guidelines/

2、钻研批注一半以上的PHI信息泄露与医疗机构的内部忽略有关

密歇根州立大学和约翰霍普金斯大学的一项新钻研批注，53%的幼我健全信息（PHI）泄露事务是由医疗机构的内部成分导致的。该钻研分析了7年内美国产生的将近1800起PHI泄露事务，其中33家医院产生了不止1起泄露事务。这些泄露的原因共有6类，蕴含偷窃、未授权接见、黑客攻击或IT事务、迷失、不当措置以及其它。其中53%的泄露与内部成分有关，而不是由黑客或表部成分导致。

原文链接：

https://www.helpnetsecurity.com/2018/11/26/internal-negligence-data-breaches/

3、Intel针对鬼魂变体的建复大幅降低了Linux 4.20中的机能

Intel针对鬼魂变体2（CVE-2017-5715）的建复措施大幅降低了Linux内核4.20中的机能。凭据Phoronix的基准测试，具备超线程技术的CPU（即Core i3以上）受影响最大，凭据测试利用法式的分歧，在Core i9上最高可达到30%-50%的机能降落，这显然是不成接受的。该问题与STIBP有关，STIBP是Intel提供的三个建复措施之一，其它两个是IBRS和IBPB。

原文链接：

https://nakedsecurity.sophos.com/2018/11/26/spectre-mitigation-guts-linux-4-20-performance/

4、钻研团队颁布移动恶意软件XLoader和FakeSpy的分析汇报

趋向科技钻研团队颁布关于Android恶意软件XLoader和FakeSpy的分析汇报。XLoader出现于2018年4月，而FakeSpy则在6月份向Android用户提议攻击。截至10月，全球共有384748名受害者受到XLoader和FakeSpy的攻击，其中大部门位于韩国和日本。凭据趋向科技的新钻研，XLoader和FakeSpy要么属于统一个攻击组织，要么它们的运营者之间存在联系。通过度析XLoader和FakeSpy的代码结构和行为模式，钻研人员还以为FakeSpy与犯罪团伙Yanbian Gang存在关联。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/a-look-into-the-connection-between-xloader-and-fakespy-and-their-possible-ties-with-the-yanbian-gang/

5、卡巴斯基颁布2019年金融威胁和加密钱币威胁的趋向预测

卡巴斯基尝试室颁布关于2019年金融机构、加密钱币以及工业企业的威胁趋向的预测分析。2019年工业企业面对的挑战蕴含攻击面不休增长、犯罪分子和特殊集体的兴致日益增长、信息不通明导致低估通例威胁水平以及对威胁细节的误会导致未能进行最优�；�。关于加密钱币的预测则蕴含对区块链用处的索求或许会隐没、加密钱币作为支付伎俩的用处可能会降落以及加密钱币的价值不会再回到2017年的高位。关于金融机构的预测蕴含可能会产生通过生物鉴别数据执行的偷窃，针对印巴地域、东南亚和中欧的金融威胁可能会加剧，供给链攻击将会持续等。

原文链接：

https://securelist.com/ksb-cyberthreats-to-financial-institutions-2019-overview-and-predictions/88944/

6、欧洲刑警组织关关超过3.36万个售假域名

凭据欧洲刑警组织的新闻稿，欧盟各地的法律机构已成功关关了33654个销售假冒伪劣产品（蕴含假药、盗版电影、盗版音乐等）的域名。此表，知识产权犯罪协调同盟（IPC3）还扣留了12名嫌疑人并查获了价值超过100万欧元的账户。该行动是2014年启动的进攻售假的In Our Sites（IOS）行动的一连。

原文链接：

https://www.europol.europa.eu/newsroom/news/operation-takes-down-over-33-600-internet-domains-selling-counterfeits-goods

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181127

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线