首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180626

宣布时间 2018-06-26

【威胁情报】英国税务机关HMRC涉嫌违法网络约510万用户的语音纪录

隐私保�；；ぷ橹疊ig Brother Watch发明英国的税务机关HMRC涉嫌违法网络约510万英国公民的语音纪录。。。HMRC通过2017年1月推出的一项语音识别效劳网络了这些纪录，，，，，，该效劳允许用户在呼叫HMRC时通过语音举行身份验证。。。但Big Brother Watch发明用户无法选择不使用该效劳，，，，，，所有拨打HMRC热线的用户都被迫录制了语音纪录，，，，，，并且用户无法选择从HMRC的数据库中删除其语音纪录。。。该组织以为HMRC此举显着违反了GDPR，，，，，，英国信息专员办公室（ICO）已对此事睁开正式的视察。。。

原文链接：https://www.bleepingcomputer.com/news/government/uk-tax-agency-recorded-the-voices-of-51-million-brits/

【恶意软件】研究职员发明主要针对意大利的银行木马Ursnif的新变种

CSE Cybsec ZLab研究团队发明主要针对意大利公司的银行木马Ursnif的新变种。。。Ursnif能够窃取用户的凭证，，，，，，包括用户的电子邮箱账户、云存储、加密钱币生意平台以及电子商务网站等的凭证。。。从6月6日最先，，，，，，研究职员发明该新变种的攻击活动，，，，，，并将此次攻击活动与僵尸网络Necurs举行关联。。。研究职员在报告中披露了详细的相关IoC和Yara规则。。。

原文链接：https://securityaffairs.co/wordpress/73865/malware/ursnif-banking-hits-italy.html

【误差补丁】罗克韦尔自动化修复其产品中的可导致DoS的清静误差

罗克韦尔自动化修复一个可导致DoS的清静误差，，，，，，该误差（CVE-2017-9312）影响了Allen-Bradley CompactLogix 5370和Compact GuardLogix 5370可编程自动化控制器，，，，，，这些产品被普遍用于要害基础设施、供水系统、娱乐、汽车、食物和饮料等行业的控制流程中。。。远程攻击者可使用该误差触发装备的不可恢复故障模式（MNRF），，，，，，从而导致DoS。。。罗克韦尔在固件版本31.011中修复了该误差，，，，，，建议用户尽快更新。。。

原文链接：https://www.securityweek.com/rockwell-patches-flaw-affecting-safety-controllers-several-vendors

【误差补丁】Oracle修复最近披露的Spectre和Meltdown误差的新变体

上周五Oracle宣布其最先宣布产品的软件和微代码更新，，，，，，以修复最近披露的Spectre和Meltdown误差的新变体。。。这些新变体包括Variant 4（CVE-2018-3639）以及Variant 3a（CVE-2018-3640）等。。。Oracle清静主管Eric Maurice称Oracle已经针对Oracle Linux和Oracle VM虚拟化产品宣布了更新，，，，，，更多更新和补丁将在随后陆续宣布。。。

原文链接：https://www.securityweek.com/oracle-patches-new-spectre-meltdown-vulnerabilities

【误差补丁】Tapplock智能锁宣布清静更新，，，，，，修复多个清静误差

清静研究职员Andrew Tierne和Vangelis Stykas发明Tapplock智能锁中的多个清静误差，，，，，，包括其APP使用HTTP举行通讯而没有举行传输加密；；；没有使用身份验证协议；；；在登录Tapplock账户后可通过其他用户的账户ID会见其敏感数据，，，，，，如用户通过蓝牙解锁时的地点和用户的电子邮件等。。。Tapplock宣布了相关的清静更新，，，，，，并建议用户尽快举行升级。。。

原文链接：https://threatpost.com/unbreakable-smart-lock-tapplock-issues-critical-security-patch/132918/

【政策规则】公安部拟将于本周宣布《网络清静品级保�；；ぬ趵�

由公安部牵头，，，，，，会同中央网信办、国家保密局、国家密码治理局联合制订的《网络清静品级保�；；ぬ趵罚ㄒ韵录虺啤疤趵保┠饨诒局茉谕闲�。。。公安部网络清静守卫局总工郭启全在讲话中体现，，，，，，要害信息基础设施保�；；な峭缜寰财芳侗；；；ぶ贫�2.0的重点。。。现在中央网信办和公安部双牵头制订的《要害信息基础设施保�；；ぬ趵菲鸩菔虑橐丫瓿�，，，，，，正在走司法程序。。。

原文链接：http://m.sohu.com/news/a/237626584_161795

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180626

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线