首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181217

颁布功夫 2018-12-17

1、美DoD称其弹路导弹防御系统未通过网络安全审计

凭据美国国防部监察长的一份汇报，，，，，，，，美国的弹路导弹防御系统（BMDS）未能通过网络安全审计。。。。。。。。该汇报指出BMDS设施未能执行应有的安全节造措施，，，，，，，，蕴含多成分身份认证、缝隙评估缓和解、服务器机架安全、可移动媒体上的机密数据保�；；；；；；；ず图际跣畔⒓用艽涞取�。。。。。。。此表，，，，，，，，一些物理安全措施也没有到位，，，，，，，，例如摄像头和传感器并没有装置在必要装置的地位。。。。。。。。监察长办公室在要求首席信息官、指挥官等在2019年1月8日前回应该份汇报。。。。。。。。

原文链接：

https://media.defense.gov/2018/Dec/14/2002072642/-1/-1/1/DODIG-2019-034.PDF

2、卡巴斯基新汇报披露电动汽车充电站中的安全风险

凭据卡巴斯基尝试室的一份汇报，，，，，，，，ChargePoint公司造作的家用电动汽车充电站存在多个安全缝隙，，，，，，，，可允许远程攻击者调整充电电流以及随时终场汽车的充电过程，，，，，，，，从而导致潜在的物理败坏和经济损失。。。。。。。。该家用充电站支持WiFi和蓝牙无线技术，，，，，，，，用户可通过iOS及Android平台的移动app远程节造充电过程。。。。。。。。钻研人员发现该设备的Web服务器存在证书安全问题、缓冲区溢出等缝隙。。。。。。。。目前该公司已建复了这些缝隙。。。。。。。。

原文链接：

https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2018/12/13084354/ChargePoint-Home-security-research_final.pdf

3、Twitter颁布通明度汇报，，，，，，，，称其每月收到50万垃圾邮件汇报

凭据Twitter的2018年上半年通明度汇报，，，，，，，，其每月收到的垃圾邮件汇报数量持续降落，，，，，，，，从1月份的均匀约868349份汇报降落到6月份的约504259份。。。。。。。。该汇报还强调了当局对用户数据的披露要求大幅上升。。。。。。。。今年1月至6月，，，，，，，，Twitter收到确当局要求比上个汇报期增长了10%，，，，，，，，这是三年来最大的增长。。。。。。。。此表，，，，，，，，1月至6月超过205100个账户因颁布恐怖主义内容而被删除，，，，，，，，与2017年下半年的数字（120万）相比大幅降落。。。。。。。。1月至6月期间还有超过487300个账户因儿童性剥削问题而被封禁。。。。。。。。

原文链接：

https://transparency.twitter.com/

4、APT28利用Zebrocy后门和Cannon木马攻击多个当局机构

Palo Alto Networks的Unit42团队颁布关于APT28近期针对当局机构的恶意活动的分析汇报。。。。。。。。2018年10月中旬到2018年11月中旬期间，，，，，，，，APT28持续袭击了世界各地的多个当局机构，，，，，，，，重要指标是北约国度，，，，，，，，但也蕴含几个前苏联国度。。。。。。。。这些攻击活动重要部署了Zebrocy或Cannon变种，，，，，，，，其交付的恶意文档使用了统一个作者名称：Joohn。。。。。。。。钻研人员分析了网络到的9个恶意文档，，，，，，，，并成立了Dear Joohn活动的功夫线。。。。。。。。

原文链接：

https://unit42.paloaltonetworks.com/dear-joohn-sofacy-groups-global-campaign/

5、新恶意软件CapitalInstall，，，，，，，，重要针对医疗和零售业

Netskope威胁钻研尝试室发现一个新的恶意软件CapitalInstall。。。。。。。。该恶意软件通过Microsoft Azure分发，，，，，，，，这使得其IP地址被很多公司参与白名单。。。。。。。。CapitalInstall假装成盛行软件（例如Adobe CC 2019）的免费密钥和许可证，，，，，，，，诱骗用户进行下载，，，，，，，，并绑缚了告白软件Linkury，，，，，，，，进而在用户的推算机高低载更多潜在有害的法式。。。。。。。。CapitalInstall重要针对医疗和零售业。。。。。。。。

原文链接：

https://www.netskope.com/blog/capitalinstall-hosted-and-served-via-iaas

6、西门子建复SINUMERIK节造器中的多个安全缝隙

西门子建复了SINUMERIK节造器中的10个安全缝隙。。。。。。。。其中缝隙（CVE-2018-11466）允许未经身份验证的攻击者通过向TCP端口102发送恶意数据包来触发DoS或执行肆意代码，，，，，，，，该缝隙的利用并不必要任何用户交互。。。。。。。。此表，，，，，，，，缝隙（CVE-2018-11457和CVE-2018-11458）允许攻击者通过发送恶意TCP数据包来进行提权。。。。。。。。建议用户尽快进行更新。。。。。。。。西门子最近颁发将像微软、Adobe和SAP一样在每个月的第二个星期二颁布安全布告。。。。。。。。

原文链接：

https://cert-portal.siemens.com/productcert/pdf/ssa-170881.pdf

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20181217

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线