首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181121

颁布功夫 2018-11-21

1、卡巴斯基颁布2019年网络威胁趋向的预测汇报

卡巴斯基尝试室颁布对2019年网络威胁趋向的一个预测分析，，，，，，重要内容蕴含：或许不会再发现更多的大型APT组织；；；；；；；网络硬件与物联网威胁将会不休加强；；；；；；；与表交和政治有关的公开报仇；；；；；；；东南亚和中东地域或许会出现更多的攻击组织；；；；；；；（Ring -）权限，，，，，，比Ring 0更高的权限；；；；；；；最受欢迎的习染媒介-垂钓；；；；；；；或将出现更多类似“奥运摈除舰”的攻击；；；；；；；供给链攻击将持续；；；；；；；移动恶意软件不会出现大发作，，，，，，但高级攻击者会持续寻找入侵设备的步骤。。。。。。。。

原文链接：

https://securelist.com/kaspersky-security-bulletin-threat-predictions-for-2019/88878/

2、FireEye颁布关于APT29的新垂钓活动的分析汇报

8827太阳集团(Macau)股份有限公司-Official website

2018年11月14日FireEye检测到针对多个行业的20多个客户的新针对性垂钓攻击，，，，，，涵盖智库、法律机构、媒体、美国军方、图像、运输、造药、当局机构以及国防承包商等。。。。。。。。这些垂钓攻击利用假装成来自美国国务院的垂钓邮件，，，，，，试图传布Cobalt Strike Beacon。。。。。。。。凭据对其TTP的分析，，，，，，其背后的攻击组织疑为APT29。。。。。。。。

原文链接：

https://www.fireeye.com/blog/threat-research/2018/11/not-so-cozy-an-uncomfortable-examination-of-a-suspected-apt29-phishing-campaign.html

3、美国大城市人寿保险公司意表泄露部门客户的幼我信息

凭据加利福尼亚州颁布的数据泄露通知，，，，，，美国大城市人寿保险公司（MetLife）于10月18日意表泄露了部门客户的幼我信息，，，，，，这些信息以附件的大局被发送给与MetLife合作的Benefits Administrator（福利治理员），，，，，，并随后被删除。。。。。。。。有关数据蕴含客户的社保号码、保险领域、诞生日期、性别和地址等。。。。。。。。只管以为客户的PII并没有受到侵害，，，，，，但MetLife依然决定为受影响的客户提供一年的信誉监控服务。。。。。。。。

原文链接：

https://news.softpedia.com/news/data-leak-incident-reported-by-fortune-500-metropolitan-life-insurance-company-523865.shtml

4、OSIsoft LLC遭黑客入侵，，，，，，所有域帐户的登录痛处都被窃取

11月16日OSIsoft LLC向加州州检察长办公室颁布通知称该公司遭到黑客入侵，，，，，，蕴含公司员工、照拂、实习生和第三方承包商的数据疑泄露。。。。。。。。OSIsoft是实时数据治理软件PI System的开发商，，，，，，该软件被超过65%的财富500强工业公司所使用。。。。。。。。OSIsoft暗示发现了涉及29台推算机和135个账户的痛处偷窃活动的直接证据，，，，，，进而得出结论所有的OSI域账户都已被突破。。。。。。。。鉴于该数据泄露事务的严沉性，，，，，，OSIsoft在多个安全服务商的援手下进行调查。。。。。。。。

原文链接：

https://news.softpedia.com/news/osisoft-breached-all-domain-accounts-emails-and-passwords-assumed-compromised-523863.shtml

5、TalkTalk入侵事务中的两名黑客被判入狱，，，，，，曾造成7700万英镑的损失

据英国逐日邮报报路，，，，，，两名黑客因2015年的TalkTalk入侵事务被判入狱。。。。。。。。TalkTalk是英国最大的电信公司之一，，，，，，这两名黑客共窃取了超过15.6万名客户的幼我信息、财政信息及信誉卡信息，，，，，，造成的损失达7700万英镑。。。。。。。。现年23岁的Matthew Hanley和21岁的Connor Allsopp认可了有关指控，，，，，，并别离被判处12个月和8个月的有期徒刑。。。。。。。。

原文链接：

https://thehackernews.com/2018/11/talktalk-data-breach.html

6、Adobe颁布Flash Player垂危安全更新，，，，，，建复一个肆意代码执行缝隙

本周二Adobe针对Flash Player高危缝隙（CVE-2018-15981）颁布垂危安全更新。。。。。。。。该缝隙是一个类型混合谬误，，，，，，可导致攻击者在用户不知情的情况下执行肆意恶意代码。。。。。。。。该缝隙影响了Windows、macOS、Linux和Chrome OS等平台上的Flash Player 31.0.0.148及更早的版本。。。。。。。。建议用户尽快更新至版本31.0.0.153。。。。。。。。

原文链接：

https://threatpost.com/critical-adobe-flash-bug-impacts-windows-macos-linux-and-chrome-os/139264/

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20181121

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线