首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180627

宣布时间 2018-06-27

【清静播报】Wi-Fi同盟正式宣布新一代清静标准WPA3，，，，，，，可进一步提高网络清静性

本周一Wi-Fi同盟正式宣布新一代清静标准WPA3，，，，，，，WPA3是用于Wi-Fi毗连的用户身份验证手艺的最新版本。。。。。WPA3有两种清静模式，，，，，，，WPA3-Personal和WPA3-Enterprise，，，，，，，这两种清静模式的主要区别在于身份验证阶段。。。。。关于企业、政府和金融网络中使用的装备，，，，，，，建议使用WPA3-Enterprise清静模式，，，，，，，WPA3-Personal则是面向通俗小我私家用户。。。。。Wi-Fi同盟体现WPA3的SAE算法能够抵御暴力攻击，，，，，，，WPA3将在多次失败实验后阻止认证请求。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/new-wpa3-wi-fi-standard-released/

【威胁情报】清静研究团队发明主要针对东南亚的攻击活动Rancor

Palo Alto Networks的Unit 42研究团队视察到针对东南亚的一系列攻击活动，，，，，，，其恶意软件的分发和目的的选择具有高度针对性。。。。。研究职员以为该攻击者是一个未知的组织Rancor，，，，，，，Rancor主要使用两个恶意软件家族，，，，，，，DDKONG和PLAINTEE。。。。。DDKONG是其主要的恶意软件工具，，，，，，，PLAINTEE似乎是新增添的工具。。。。。其攻击目的包括但不限于新加坡和柬埔寨。。。。。这些攻击活动从垂纶信息最先，，，，，，，研究职员以为其主要针对政治实体。。。。。

原文链接：https://researchcenter.paloaltonetworks.com/2018/06/unit42-rancor-targeted-attacks-south-east-asia-using-plaintee-ddkong-malware-families/

【威胁情报】研究职员称2017年的每一个加密钱币ICO平均包括5个清静误差

Positive.com发明2017年的每一个加密钱币ICO平均保存5个清静误差，，，，，，，大大都误差都是在ICO自己的智能合约中发明的。。。。。该公司体现2017年所有的ICO移动应用都保存清静误差，，，，，，，另外三分之一的误差泛起在ICO的web应用中，，，，，，，误差规模包括代码注入、效劳器敏感数据泄露、不清静的数据传输以及恣意文件读取等。。。。。ICO组织者往往没有为其项目注册社交媒体账户，，，，，，，使其用户易受社交工程和垂纶攻击。。。。。最后，，，，，，，ICO组织者往往未能为其敏感账户启用双因素认证，，，，，，，导致攻击者可能挟制官方网站或钱包。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/researchers-last-year-s-icos-had-five-security-vulnerabilities-on-average/

【威胁情报】清静研究团队宣布勒索软件Thanatos的解密工具

思科Talos宣布勒索软件Thanatos的免含混密工具，，，，，，，该工具在Thanatos版本1和1.1以及其它已知版本上都有用。。。。。Thanatos通过挪用GetTickCount获取系统运行时间的毫秒数，，，，，，，然后天生加密密钥，，，，，，，并使用(AES)-256举行加密。。。。。因此其密钥是一个32位的值，，，，，，，在平均每秒10万次的暴力破解下（测试虚拟机的基准），，，，，，，获得密钥需要约14分钟的时间。。。。。

原文链接：https://blog.talosintelligence.com/2018/06/ThanatosDecryptor.html

【剖析报告】研究团队宣布关于广告软件Pbot的新变体的剖析报告

卡巴斯基实验室发明广告软件PBot（PythonBot）的新变体，，，，，，，该变体试图在用户的浏览器上装置广告插件，，，，，，，这些插件会在网页上添加种种广告，，，，，，，并将用户重定向到广告网站。。。。。PBot的开发职员一直宣布该变体的新版本，，，，，，，每个版本都会使剧本混淆变得越发重大。。。。。在4月份卡巴斯基检测到凌驾5万次装置PBot的实验，，，，，，，在5月份这一数字甚至还在增添。。。。。PBot主要针对俄罗斯、乌克兰和哈萨克斯坦的用户。。。。。

原文链接：https://securelist.com/pbot-evolving-adware/86242/

【清静误差】研究职员称Jolokia的过失设置可能导致信息泄露或DoS

清静研究职员Mat Mannion发明Jolokia Java Management Extensions（JMX）保存一些清静误差，，，，，，，可能导致拒绝效劳、信息泄露等针对Java Web效劳器的潜在攻击。。。。。Mannion称Jolokia的默认设置并不清静，，，，，，，没有举行适当设置的Jolokia可能给网站带来危害，，，，，，，甚至包括一些金融机构的网站。。。。。Mannion还宣布了针对Apache Tomcat 8的PoC。。。。。

原文链接：https://matmannion.com/jolokiapwn/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180627

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线