首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180813

宣布时间 2018-08-13

【威胁情报】研究团队发明针对巴西银行的DNS挟制攻击活动

Radware研究团队发明攻击者正在针对巴西的DLink DSL路由器，，，，，通过DNS挟制攻击将银行用户重定向至垂纶网站并窃取其银行账户的登录凭证。。。。。。攻击者修改了这些路由器装备中的DNS设置，，，，，将其指向恶意的DNS效劳器（69.162.89.185和198.50.222.136），，，，，这些装备在会见Banco de Brasil（www.bb.com.br）和Itau Unibanco（www.itau.com.br）时将被重定向至恶意的ip地点。。。。。。研究职员强调称，，，，，这种挟制不需要任何的用户交互。。。。。。

原文链接：https://security.radware.com/ddos-threats-attacks/threat-advisories-attack-reports/dns-hijacking-brazil-banks/

【威胁情报】研究团队演示怎样攻击医疗装备，，，，，模拟和修改患者的生命体征

McAfee研究团队演示怎样攻击医疗装备并模拟和修改患者的生命体征。。。。。。RWHAT协议是医疗装备用于监控患者病情和生命体征的网络协议之一，，，，，研究职员发明该协议没有使用身份验证和加密，，，，，并且发送了一些敏感的、由HIPAA管制的患者信息，，，，，例如姓名、出生日期、患者床位号和房间号等。。。。。。研究职员可以通过简朴的要领将信息注入协议中来模拟和修改患者的数据，，，，，这可能诱骗医务职员，，，，，导致严重的效果。。。。。。

原文链接：https://securingtomorrow.mcafee.com/mcafee-labs/80-to-0-in-under-5-seconds-falsifying-a-medical-patients-vitals/

【恶意软件】清静研究职员发明勒索软件Dharma的新变种Cmb

清静研究职员Michael Gillespie发明勒索软件Dharma的一个新变种，，，，，该变种在加密的文件后附加.cmb扩展名。。。。。。现在还没有步伐免含混密该变种加密的文件。。。。。。攻击者首先在Internet上扫描开启了TCP端口3389的主机，，，，，然后通过暴力破解其RDP密码，，，，，并在获得会见权限后手动装置勒索软件Dharma。。。。。。该变种在加密文件后附加的扩展名类似于.id-[id].[email].cmb的名堂。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/new-cmb-dharma-ransomware-variant-released/

【数据泄露】研究职员称GoDaddy因AWS设置过失导致部分数据泄露

UpGuard研究团队发明GoDaddy因AWS设置过失导致部分数据泄露，，，，，泄露涉及的文件似乎是GoDaddy在AWS云上运行的基础设施。。。。。。泄露的文件包括约3.1万个系统的基本设置信息，，，，，如主机名、操作系统、事情负载、AWS区域、内存和CPU规格等，，，，，甚至还包括AWS在差别情形下给予的折扣信息等。。。。。。现实上，，，，，这些数据直接泄露了一个规模很是大的AWS云基础设施安排情形。。。。。。

原文链接：https://securityaffairs.co/wordpress/75271/data-breach/godaddy-aws-data-leak.html

【清静播报】美国TSA认可针对美国公民的新监控项目Quiet Skies

凭证美国运输清静治理局（TSA），，，，，近几个月来Quiet Skies项目已经监控了约5000名海内航班上的美国公民。。。。。。该项目旨在网络公民及其行为的普遍信息，，，，，其受到了隐私�；；；；；ぶ饕逭叩钠菲�，，，，，由于政府对没有涉嫌犯法或加入恐怖组织的美国公民实验了监控。。。。。。凭证Quiet Skies项目，，，，，天天乘坐海内航班的公民中都有约40-50人被选中，，，，，其中约有35人会受到空警的跟踪和监控。。。。。。

原文链接：https://securityaffairs.co/wordpress/75263/digital-id/quiet-skies-surveillance-us.html

【误差补丁】研究职员披露25款Android智能手机中的47个清静误差

Kryptowire清静研究职员披露25款Android智能手机的固件和默认应用中的47个清静误差，，，，，其中在美国销售的手机型号为11款。。。。。。名单上的智能手机品牌（OEM）包括中兴、索尼、诺基亚、LG、华硕和Alcatel等。。。。。。一些误差允许攻击者从用户的手机中检索或发送短信、截屏或录屏、检索联系人列表、强制装置第三方恣意应用以及从装备上擦除用户的数据等。。。。。。详细误差列表请参考以下链接。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/vulnerabilities-found-in-the-firmware-of-25-android-smartphone-models/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180813

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线