首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180625

颁布功夫 2018-06-25

【安全缝隙】思科PSIRT忠告利用DoS缝隙（CVE-2018-0296）的攻击活动

思科PSIRT发现针对其缝隙（CVE-2018-0296）的公开的缝隙利用，，，，，，，，向用户忠告潜在的安全风险。。。。。。。该缝隙于2018年6月6日公开披露，，，，，，，，可允许未经身份验证的远程攻击者触发该缝隙导致回绝服务（DoS）或信息泄露。。。。。。。该缝隙影响Cisco ASA软件和Cisco FTD软件，，，，，，，，建议用户升级至最新的版本以建复此问题。。。。。。。

原文链接：https://blogs.cisco.com/security/cve-2018-0296

【威胁谍报】钻研人员发现假装成WannaCry进行诓骗的垃圾邮件活动

钻研人员发现一个新的垃圾邮件活动，，，，，，，，该活动假装成来自WannaCry-Hack-Team组织，，，，，，，，在垃圾邮件中称勒索软件WannaCry卷土沉来，，，，，，，，收件人的设备已经习染了该勒索软件并且其数据将于2018年6月22日的5:00-10:00PM被删除，，，，，，，，除非其支付0.1个比特币的赎金。。。。。。。该活动现实上只是一个圈套，，，，，，，，值得庆幸的是目前还没有人受骗。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/blackmail-campaign-pretending-to-be-wannacry-is-really-just-wannaspam/

【威胁谍报】钻研人员称使用Yoosee治理法式的多款网络摄像头易被黑客收受

安全钻研尝试室SRLabs称多个品牌的网络摄像头、安全摄像机、宠物和婴儿监督器使用了不安全的云节造系统，，，，，，，，攻击者可通过执行扫描、批改设备ID参数以及使用默认密码来收受设备并获取其视频流。。。。。。。SRLabs称这些设备都是一家丽江公司Gwelltimes的贴牌产品，，，，，，，，这些产品通过Yoosee app进行治理，，，，，，，，该利用在Google Play上的下载次数超过100万次。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/someone-is-taking-over-insecure-cameras-and-spying-on-device-owners/

【威胁谍报】钻研人员忠告称使用TLS认证网站的Netflix垂钓活动不休增长

SANS技术钻研院院长Johannes Ullrich称使用TLS认证网站的Netflix垂钓活动不休增长。。。。。。。攻击者首先入侵WordPress或Drupal等CMS构建的网站，，，，，，，，而后创建Netflix垂钓网站并获取与Netflix名称有关的TLS证书，，，，，，，，如netflix.domain.com或netflix.login.domain.com，，，，，，，，这使其看起来越发可信。。。。。。。固然Netflix账户价值并不高，，，，，，，，但这种攻击易于实现自动化且难以让受害者发现。。。。。。。

原文链接：https://threatpost.com/new-phishing-scam-reels-in-netflix-users-to-tls-certified-sites/132976/

【威胁谍报】钻研人员发现ROKU TV和SONOS音响设备易受DNS沉新绑定攻击

钻研人员Brannon Dorsey发现Roku TV和Sonos音响设备易受DNS沉新绑定攻击，，，，，，，，Roku中的缝隙（CVE-2018-11314）使得攻击者可通过本地表部节造API接识趣顶盒流媒体设备的根基职能，，，，，，，，蕴含启动利用、搜索内容和播放。。。。。。。Sonos中的缝隙（CVE-2018-11316）使得攻击者可通过其UPnP web服务器在设备上运行Unix shell号令。。。。。。。

原文链接：https://threatpost.com/roku-tv-sonos-speaker-devices-open-to-takeover/133005/

【缝隙补丁】钻研人员称WebAssembly中的新内容可能导致浏览器Meltdown和Specter补丁失效

Forcepoint安全钻研人员John Bergbom称WebAssembly尺度中即将增长的内容可能导致针对Meltdown和Specter的浏览器补丁失效。。。。。。。WebAssembly尺度用于提高JavaScript代码的速度和机能，，，，，，，，目前支持所有的主流浏览器，，，，，，，，蕴含Chrome、Edge、Firefox和Safari。。。。。。。钻研人员称WebAssembly中的新内容（对共享内存的线程的支持）可绕过浏览器的有关补丁。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/changes-in-webassembly-could-render-meltdown-and-spectre-browser-patches-useless/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20180625

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线