首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180926

颁布功夫 2018-09-26

【分析汇报】安全钻研团队颁布关于USB威胁近况的分析汇报

卡巴斯基尝试室颁布关于USB威胁情况的分析汇报。。。。。汇报的重要发现蕴含：至少从2015年起头，，，，，，，，USB设备和其它可移动媒体被用于传布恶意挖矿软件；；；；；通过USB设备/可移动媒体传布的其它恶意软件还蕴含Windows木马家族LNK；；；；；亚洲、非洲和南美洲等新兴市场最容易受到可移动媒体威胁的习染，，，，，，，，但在欧洲和北美也存在一些孤立的攻击事务。。。。。

https://securelist.com/usb-threats-from-malware-to-miners/87989/

【安全播报】云推算公司Zoho的域名被禁用近两幼时，，，，，，，，约3000万用户受影响

印度驰名云推算科技公司Zoho的域名（zoho.com）被其域名注册商TierraNet禁用近两个幼时，，，，，，，，在此期间用户被沉定向至一个空缺页面，，，，，，，，约3000万用户受到影响。。。。。凭据TierraNet的说法，，，，，，，，其屡次收到关于利用Zoho邮件服务发送垂钓邮件的投诉，，，，，，，，但在数次与Zoho沟通后该问题没有得到解决，，，，，，，，最终一套自动化系统导致了此事务的产生。。。。。

https://www.zdnet.com/article/domain-registrar-oversteps-taking-down-zoho-domain-impacts-over-30mil-users/

【安全播报】钻研人员演示若何绕过macOS Mojave中的安全措施并接见用户的敏感数据

安全钻研人员Patrick Wardle称其能够绕过macOS Mojave 中的安全措施并接见用户的敏感数据，，，，，，，，如通讯录中的信息等。。。。。Wardle暗示该缝隙与Apple的隐衷保�；；；；ご胧┑氖迪钟泄亍�。。。。该缝隙100%靠得住，，，，，，，，恶意或不受信赖的利用可利用该缝隙绕过新的安全机造并在未经授权的情况下接见用户的敏感数据。。。。。钻研人员称将在11月份的Mac安全大会上披露更多技术细节。。。。。

https://www.bleepingcomputer.com/news/security/macos-mojave-privacy-bypass-flaw-allows-access-to-protected-files/

【威胁谍报】钻研团队发现Adwind RAT针对土耳其的新一轮攻击活动

Cisco Talos和ReversingLabs的钻研人员发现恶意软件Adwind的一个新变体，，，，，，，，该变体可针对Linux、Windows和macOS平台。。。。。Adwind是一种远控木马（RAT），，，，，，，，钻研人员发现的新样本是Adwind RAT 3.0，，，，，，，，该变体利用了Microsoft Excel中的动态数据互换（DDE）代码注入攻击。。。。。该变体的攻击活动于2018年8月26日起头，，，，，，，，重要针对土耳其的用户（75％），，，，，，，，也有一些受害者位于德国。。。。。其分发方式是土耳其语的垃圾邮件。。。。。

https://blog.talosintelligence.com/2018/09/adwind-dodgesav-dde.html

【缝隙补丁】比特币主题团队颁布沉要更新，，，，，，，，建复底层软件中的一个DDoS缝隙

比特币主题开发团队颁布安全更新，，，，，，，，建复比特币底层软件中的一个沉要的DDoS缝隙。。。。。该缝隙（CVE-2018-17144）可允许任何比特币矿工造成比特币主题节点的崩溃，，，，，，，，具体来说，，，，，，，，矿工可通过向区块洪泛沉复买卖来导致其它人的买卖确认碰壁或通过洪泛比特币P2P网络的节点导致带宽耗尽。。。。。比特币主题版本0.14.0到0.16.2受到影响，，，，，，，，建议用户实时更新至最新版本0.16.3。。。。。

https://thehackernews.com/2018/09/bitcoin-core-software.html

【数据泄露】结合国一WordPress网站存在安全缝隙，，，，，，，，数千份求职简历疑泄露

Seekurity安全钻研人员Mohamed Baset发现结合国的一个WordPress网站存在蹊径泄露缝隙和信息泄露缝隙，，，，，，，，数千份求职简历疑泄露。。。。。这些求职简历的日期最早可追忆至2016年。。。。。钻研人员于8月6日向结合国汇报了此问题，，，，，，，，但直至9月5日才收到回复称该缝隙与结合国开发打算署（UNDP ）有关。。。。。目前该缝隙还未被建复。。。。。

https://www.bleepingcomputer.com/news/security/united-nations-wordpress-site-exposes-thousands-of-resumes/

【8827太阳集团集团ADLab整顿颁布】

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20180926

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线