首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181212

颁布功夫 2018-12-12

1、美国多议院颁布网络安全战术汇报，提出六项领导准则

美国多议院能源和贸易委员会颁布网络安全战术汇报，旨在确立预防缓和解网络安全事务的战术。该汇报以为当前美国的网络安全行动并未跟上互联网的发展，传统的信息技术战术在应对不休增长的网络安全事务中收效甚微。汇报梳理出六点网络安全概想与六项网络安全优先项，蕴含成立普遍接受的协同披露法式、引入软件物料清单（software bill of materials，简称SBOM）、支持开源软件、美满CVE法式、执行技术性命周期支持战术以及强化公私合作模式。

原文链接：

https://energycommerce.house.gov/wp-content/uploads/2018/12/12.07.18-Cybersecurity-Strategy-Report.pdf

2、为提升安全性，英国NHS将于2020年全面禁用传真机

英国国度卫滋事务局（NHS）日前颁发，将从下月起不再采办新的传真机，并于2020年3月31日禁用所有的传真机。此举是为了提升NHS的安全性，英国卫生部长Matt Hancock暗示传真机扩大了攻击面，而电子邮件比传真机更为安全和有效。凭据英国皇家表科学院（RCS）的估计，截至2018年7月NHS仍在使用超过8000台传真机。

原文链接：

https://www.infosecurity-magazine.com/news/nhs-fax-ban-set-to-improve/

3、因误导消费者，意大利ICA对Facebook�？�1000万欧元

意大利竞争治理局（ICA）因Facebook违反了消费者法案而对其处以两项共计1000万欧元的�？�。ICA称Facebook在疏导消费者注册的过程中存在误导行为，没有充分奉告用户他们的数据将被用于贸易主张，此举违反了消费者法案的第21和22条。此表，Facebook在没有明确通知和事先获得用户许可的情况下将数据提供给第三方，违反了消费者法案的第24和25条。凭据该法案第27条，Facebook还必必要向所有效户颁布纠错申明。

原文链接：

http://en.agcm.it/en/media/press-releases/2018/12/Facebook-fined-10-million-Euros-by-the-ICA-for-unfair-commercial-practices-for-using-its-subscribers%E2%80%99-data-for-commercial-purposes

4、超过30个国度的4万当局网站痛处被窃，或已在暗网销售

Group-IB钻研人员发现超过30个国度的4万当局网站痛处被窃，这些信息是犯罪分子网络而来，并且可能已在暗网论坛上销售。大无数受害者位于欧洲，蕴含意大利（52%）、沙特阿拉伯（22%）以及葡萄牙（5%）。受害者还蕴含法国（gouv.fr）、匈牙利（gov.hu）、瑞士（admin.ch）等国度确当局网站以及以色列国防军（idf.il）、格鲁吉亚财政部（mof.ge）、挪威移民局（udi.no）等网站。Group-IB已向这些国度的CERT传递了有关风险。当局网站的登录痛处在暗网市场上并不常见，由于它们没有直接的财政价值，但APT攻击者可利用这些痛处渗入当局网站和窃取机密信息。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-steal-over-40k-logins-for-gov-services-in-30-countries/

5、美国科德角社区学院遭垂钓攻击，约81万美元被窃

美国科德角社区学院遭到网络攻击，攻击者通过垂钓攻击开释了旨在窃取银行信息的恶意软件，并从该学院窃取了80.7万美元。该学院发现并阻止了后续的几次攻击，并已与银行合作追回了27.9万美元的被盗资金。目前没有该恶意软件若何窃取资金的具体信息，但该学院暗示尚无证据批注学生、员工的幼我身份信息和纪录受这次攻击影响。马萨诸塞州与联国官怨佚对这次偷窃事务发展调查。

原文链接：

https://news.softpedia.com/news/807-130-stolen-by-hackers-after-cape-cod-community-college-phishing-attack-524208.shtml

6、phpMyAdmin颁布沉要更新，建复3个安全缝隙

phpMyAdmin颁布了新版本4.8.4，建复了3个安全缝隙，蕴含本地文件蕴含缝隙（CVE-2018-19968），该缝隙可允许远程攻击者从服务器的本地文件中获取敏感内容；跨站要求伪造缝隙(CSRF)/XSRF（CVE-2018-19969），该缝隙可允许攻击者进行有害的SQL操作；以及XSS缝隙（CVE-2018-19970）。新版本还蕴含了一些bug建复，建议用户尽快进行更新。

原文链接：

https://thehackernews.com/2018/12/phpmyadmin-security-update.html

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181212

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线