首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181107

颁布功夫 2018-11-07

1、卡巴斯基颁布2018年Q3垃圾邮件和垂钓活动的趋向分析

卡巴斯基尝试室颁布2018年第三季度垃圾邮件和网络垂钓活动的趋向分析汇报。。。。。在2018年Q3，，，，，，垃圾邮件占全球邮件总量中的比例增长了2.88个百分点，，，，，，达52.54%。。。。。反垂钓系统共阻止了超过1.37亿个跳转至垂钓网站的沉定向，，，，，，比上一季度增长了3000万。。。。。垃圾邮件和垂钓活动持续利用本季度的沉大新闻报路来传布，，，，，，例如新iPhone的颁布。。。。。

原文链接：

https://securelist.com/spam-and-phishing-in-q3-2018/88686/

2、钻研团队发现利用虚伪Telegram监督伊朗用户的恶意活动

思科Talos披露了伊朗的一些由国度赞助的恶意活动，，，，，，这些活动自2017年以来一向活跃，，，，，，重要用于监督伊朗的约4000万Telegram用户（固然该利用现实上在该国被不容使用）。。。。。Talos称这些活动的复杂性、资源需要和步骤各不一样，，，，，，但重要使用了三个载体：虚伪利用、垂钓登录页面和BGP劫持。。。。。这些虚伪Telegram“克隆体”应该被归类为灰色软件或潜在有害的软件（PUP）。。。。。固然这些恶意活动都针对伊朗，，，，，，但钻研人员并未发现它们之间存在联系。。。。。

原文链接：

https://blog.talosintelligence.com/2018/11/persian-stalker.html

3、犯罪团伙Inception利用新PowerShell后门对准欧洲

Palo Alto Networks的Unit42颁布关于犯罪团伙Inception的新攻击活动的分析汇报。。。。。Inception至少自2014年以来一向活跃，，，，，，该组织曾在2017年针对欧洲、俄罗斯和中亚地域确当局机构提议攻击。。。。。Unit42观察到该组织在2018年10月使用Office缝隙CVE-2017-11882和一个新的PowerShell后门针对欧洲的指标提议攻击。。。。。该后门被称为POWERSHOWER，，，，，，可用于网络系统信息并上传至C2服务器以及断根证据，，，，，，还可用于执行其它payload。。。。。

原文链接：

https://researchcenter.paloaltonetworks.com/2018/11/unit42-inception-attackers-target-europe-year-old-office-vulnerability/

4、钻研人员发现多款自加密SSD存在缝隙，，，，，，可允许攻击者解密用户数据

荷兰Radboud大学的钻研人员Carlo Meijer和Bernard van Gastel发现多款盛行的自加密SSD存在安全缝隙，，，，，，可允许攻击者解密磁盘和获取用户数据。。。。。受影响的产品蕴含Crucial的Cruces MX100和三星的850 EVO等。。。。。Crucial已经为其所有受影响的SSD颁布了固件补�。。。。。�，，，，，但三星只为T3和T5便携式SSD颁布了建复补�。。。。。�，，，，，并建议EVO用户使用与系统兼容的加密软件。。。。。

原文链接：

https://thehackernews.com/2018/11/self-encrypting-ssd-hacking.html

5、Google颁布11月Android安全更新，，，，，，建复多个缝隙

Google在11月份的Android安全更新中建复了36个安全缝隙，，，，，，此表还有17个缝隙与Qualcomm组件有关。。。。。较严沉的缝隙蕴含影响Android 7.0+的远程代码执行缝隙（CVE-2018-9527）和影响9.0的远程代码执行缝隙（CVE-2018-9531和CVE-2018-9521）。。。。。由于在Libxaac库中发现大量安全缝隙，，，，，，因而Google已将该库象征为尝试性并且不会将该库蕴含在职何Android出产版本中。。。。。此表，，，，，，11月的安全更新仅合用于Android7.0+的版本，，，，，，换句话说，，，，，，Android 6.x将不再得到Google的支持。。。。。

原文链接：

https://source.android.com/security/bulletin/2018-11-01.html

6、Akado Telecom意表泄露数千名客户的幼我信息

据路透社报路，，，，，，俄罗斯ISP Akado Telecom意表地将数千名客户的幼我信息上传至RIPE NCC的服务器，，，，，，这些泄露的幼我信息（PII）中还蕴含一些俄罗斯当局官员和俄罗斯名人、银行工作人员的地址和电话号码等。。。。。RIPE NCC是欧洲、中东和中亚部门地域的非投机性区域互联网注册机构，，，，，，其数据库是可公开接见的。。。。。Akado Telecom暗示已经启动了一项关于此事务的内部调查。。。。。

原文链接：

https://news.softpedia.com/news/akado-telecom-accidentally-leaks-customers-names-phone-numbers-and-addresses-523617.shtml

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20181107

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线