首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180817

宣布时间 2018-08-17

【威胁情报】研究职员发明主要窃取Office 365凭证的PhishPoint攻击活动

云清静公司Avanan的研究职员发明主要用于窃取Office 365用户凭证的PhishPoint攻击活动。。。。。。PhishPoint是一种新的使用SharePoint的网络垂纶攻击，，，，其在已往两周内约莫影响了10%的Office 365用户。。。。。。攻击者在垂纶邮件中包括一个SharePoint文档的链接，，，，而该SharePoint文档上的会见文档按钮现实上是将用户重定向至垂纶网页的超链接。。。。。。这种攻击可以绕过Office 365的高级威胁防护（ATP）机制。。。。。。

原文链接：https://thehackernews.com/2018/08/microsoft-office365-phishing.html

【威胁情报】Firefox插件Web Security网络用户的数据，，，，凌驾22万用户受影响

研究职员发明盛行的Firefox插件Web Security正在神秘地纪任命户的历史浏览纪录，，，，这可能违反了Mozilla的插件开发指南。。。。。。该插件主要用于资助用户防护恶意软件及垂纶网站的威胁，，，，其下载次数达222746次。。。。。。研究职员发明关于用户会见的每一个网页，，，，该插件都将向http://136.243.163.73发送一个POST请求，，，，其中纪录了用户会见的URL以及从哪一个旧URL跳转到新URL。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/firefox-add-on-with-220-000-installs-caught-collecting-users-browsing-history/

【攻击事务】Instagram疑遭俄罗斯黑客攻击，，，，数百名用户的账户被锁定

Instagram遭到了疑似来自俄罗斯的黑客攻击活动的攻击，，，，已往一周内数百名用户被锁定在他们的账户之外。。。。。。凭证受害者的说法，，，，他们的账户的名称、小我私家资料图片、密码、关联电子邮件地点甚至关联的Facebook账户都被更改。。。。。。现在还不知道攻击者简直亲自份，，，，但攻击者使用来自俄罗斯电子邮件提供商mail.ru的电子邮件地点，，，，这可能意味者是俄罗斯黑客所为，，，，但也有可能是攻击者的居心误导。。。。。。

原文链接：https://thehackernews.com/2018/08/hack-instagram-accounts.html

【误差补丁】SAP宣布2018年8月清静更新，，，，共修复27个误差

本周二SAP宣布2018年8月的清静更新，，，，其中包括27个误差补丁，，，，但并不包括任何高危误差。。。。。。较严重的误差包括BusinessObjects中的SQL注入误差（CVE-2018-2447）、Business Intelligence平台中的可导致恣意下令执行的误差（CVE-2015-5237）以及SAP SRM MDM Catalog 中的缺少授权检查误差（CVE-2018-2449）。。。。。。攻击者可使用误差（CVE-2018-2449）在没有授权的情形下会见效劳，，，，这可能导致信息泄露或提权攻击等。。。。。。

原文链接：https://www.securityweek.com/sap-releases-august-2018-security-updates

【误差补丁】Linux内核开发团队宣布清静更新，，，，修复两个易被DDoS攻击使用的误差

这两个误差是SegmentSmack（CVE-2018-5390）和FragmentSmack（CVE-2018-5391），，，，攻击者可以通过恶意的TCP和IP数据流划分使用这两个误差，，，，触发资源耗尽�。。。。。ㄔ鎏鞢PU和RAM的使用）攻击。。。。。。这两个误差可以被远程使用，，，，这意味着它们很是适适用于DoS或DDoS攻击。。。。。。Debian、Red Hat、Ubuntu等主要的Linux刊行版以及Android系统都已经宣布了相关更新。。。。。。

原文链接：https://www.bleepingcomputer.com/news/linux/two-ddos-friendly-bugs-fixed-in-linux-kernel/

【剖析报告】研究团队宣布2017年企业信息系统的清静评估报告

卡巴斯基实验室宣布了2017年企业信息系统的清静评估报告。。。。。。2017年，，，，卡巴斯基实验室为全球多个行业的公司提供了数十个网络清静评估项目，，，，包括政府机构、金融机构、电信公司、IT公司、制造公司以及能源公司等。。。。。。针对每一种提供的效劳类型（外部渗透测试、内部渗透测试和web应用清静评估），，，，提供了误差检测效果和统计数据。。。。。。在所有的剖析工具中，，，，43%的企业针对外部攻击者的�；；；；；；；て兰段突蚝苁堑�，，，，93%的企业针对内部攻击者的�；；；；；；；て兰段突蚝苁堑汀�。。。。。

原文链接：https://media.kasperskycontenthub.com/wpcontent/uploads/sites/43/2018/08/16093216/Security_assessment_of_corporate_information_systems_2017_ENG_web.pdf

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180817

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线