首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181025

宣布时间 2018-10-26

1，，，，，国泰航空游客资料疑外泄，，，，，波及约940万旅客

国泰航空23日晚宣布通告称，，，，，该公司及全资子公司港龙航空有限公司的旅客资料遭到未授权会见，，，，，约940万旅客资料被窃取，，，，，包括旅客的姓名、生日、电话、地点、身份证及护照号等敏感信息。。。。。别的，，，，，尚有403张已逾期的信用卡号码泄露。。。。。国泰航空称受影响的信息系统与航班运作系统为自力的系统，，，，，此次事务不会对航班清静组成任何影响。。。。。

原文链接：

https://securingtomorrow.mcafee.com/mcafee-labs/android-timpdoor-turns-mobile-devices-into-hidden-proxies/

2，，，，，Pocket iNet因Amazon S3设置过失导致部分员工的信息泄露

UpGuard研究团队发明一个Amazon S3 bucket可果真会见，，，，，该数据库属于华盛顿互联网效劳提供商Pocket iNet。。。。。该数据库巨细为73GB，，，，，包括大宗敏感信息，，，，，包括部分员工的AWS密钥和明文密码、公司网络架构的详细设置信息、内部网络图表和装备照片等。。。。。Pocket iNet确认了该起事务，，，，，并在接到报告后的7天内修复了该问题。。。。。

原文链接：

https://news.softpedia.com/news/pocket-inet-isp-exposes-misconfigured-73-gb-amazon-s3-bucket-to-the-internet-523392.shtml

3，，，，，研究职员在Twitter上披露第二个Windows零日误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究职员SandboxEscaper再次在Twitter上披露一个Windows零日误差，，，，，该误差似乎保存于数据共享效劳（dssvc.dll）中，，，，，允许低权限用户举行提权。。。。。由于Microsoft数据共享效劳是在Windows 10中引入的，，，，，因此该误差不会影响旧版本的操作系统，，，，，如Win 7 和Win 8.1。。。。。该研究职员两个月前曾披露另一个Windows妄想使命中的零日误差。。。。。

原文链接：

https://thehackernews.com/2018/10/windows-zero-day-exploit.html

4，，，，，FireEye以为TRITON攻击活动与俄罗斯研究机构CNIIHM保存关联

凭证FireEye对TRITON的归因剖析，，，，，该恶意活动与俄罗斯政府的研究机构化学和力学中央科学研究院(CNIIHM)保存关联。。。。。TRITON攻击爆发在2017年8月份，，，，，攻击者主要针对要害基础设施中的ICS系统。。。。。研究职员发明的证据包括对多个恶意软件版本的测试活动以及TRITON的行为模式切合莫斯科地区的时间等。。。。。

原文链接：

https://www.fireeye.com/blog/threat-research/2018/10/triton-attribution-russian-government-owned-lab-most-likely-built-tools.html

5，，，，，研究团队发明使用SMS分发Android/TimpDoor的网络垂纶活动

McAfee研究团队发明一个使用SMS分发恶意软件Android/TimpDoor的网络垂纶活动。。。。。TimpDoor包括一个网络署理，，，，，用于传输来自第三方效劳器的加密流量。。。。。熏染了TimpDoor的装备可被看成后门，，，，，用于神秘会见企业和家庭的内部网络，，，，，也可用于发送垃圾邮件等。。。。。最早的TimpDoor变体泛起于3月份，，，，，最新的则是8月尾。。。。。凭证McAfee的遥测数据，，，，，该恶意软件至少熏染了约5000台装备。。。。。

原文链接：

https://securingtomorrow.mcafee.com/mcafee-labs/android-timpdoor-turns-mobile-devices-into-hidden-proxies/

6，，，，，研究机构宣布2018年英国Unisys清静指数，，，，，重点关注身份偷窃问题

研究机构宣布2018年英国Unisys清静指数，，，，，56%的英国受访者体现他们很是关注身份偷窃问题，，，，，这使得身份偷窃成为最受关注的威胁，，，，，银行卡诈骗和国家公共清静紧随厥后。。。。。而2017年与战争或恐怖主义有关的国家清静是最受关注的问题。。。。。65％的英国公民还关注通过社交媒体举行协作和策划攻击的恐怖分子。。。。。别的，，，，，63％的受访者体现他们担心自己的社交媒体资料被攻击者窃取。。。。。

原文链接：

https://www.helpnetsecurity.com/2018/10/24/uk-citizens-fear-identity-theft/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20181025

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线