首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181031

宣布时间 2018-10-31

1、第二个“中兴”泛起，，，福建晋华被美商务部列入禁售名单

美国商务部周一宣布对福建晋华集成电路有限公司实验禁售令，，，榨取美国企业向其出售手艺和产品。。。这是继中兴之后，，，美国政府再次对中国科技企业实验禁售令。。。被处分的福建晋华同样属于“中国制造2025妄想”，，，这是对中国存储芯片制造业的重大攻击。。。美国政府称福建晋华涉及违反美国国家清静利益的行为，，，给美国带来了严重的危害。。。

原文链接：

https://www.infosecurity-magazine.com/news/us-bans-exports-to-chinese/

2、Apple宣布清静更新，，，修复iOS、macOS中的多个误差

Apple针对焦点产品宣布清静更新，，，包括iOS 12.1、Safari 12.0.1、watchOS 5.1、tvOS 12.1和macOS更新等，，，修复了多个可导致代码执行、权限提升和信息泄露的误差。。。较严重的误差包括iOS中的FaceTime误差（CVE-2018-4367），，，该误差可允许远程攻击者从目的装备提倡FaceTime呼叫；；；；macOS中的可导致装备瓦解的误差（CVE-2018-4407），，，该误差可允许统一个WiFi内的攻击者通过发送恶意数据包来导致目的装备瓦解。。。建议用户尽快举行升级。。。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-fixes-creepy-facetime-vulnerability-crash-bug-in-macos-and-more/

3、卡巴斯基宣布2018年工业网络清静状态白皮书

卡巴斯基最近宣布的2018年工业网络清静状态白皮书指出，，，随着与外部天下的毗连一直增多，，，在工业IT和OT网络中清静性正在成为最主要的主题之一。。。77%的工业清静人士以为他们的企业很可能成为网络清静事务的目的，，，同时48%的受访者体现他们没有专门的OT/ICS事务响应妄想。。。已往12个月内凌驾一半的企业体现他们没有履历过任何清静事务，，，但许多企业事实上基础没有检测或跟踪过任何攻击。。。

原文链接：

https://ics.kaspersky.com/media/2018-Kaspersky-ICS-Whitepaper.pdf

4、趋势科技宣布水务和能源要害基础设施危害报告

趋势科技宣布水务和能源要害基础设施（CI）的危害视察报告。。。通过互联网扫描（主要是Shodan）和物理位置映射，，，研究职员发明许多袒露和易受攻击的HMI系统。。。这些系统都是中小型企业的系统。。。关于水务系统，，，袒露的系统包括加热、地热、水泵、过滤、海水反渗透和灭菌系统的监测和控制接口等。。。关于能源系统，，，包括石油、自然气、沼气和电力等系统。。。这些袒露的HMI使得攻击者可以实时审查生产水一律信息，，，甚至可以直接与系统和装备举行交互。。。
原文链接：
https://documents.trendmicro.com/assets/white_papers/wp-exposed-and-vulnerable-critical-infrastructure-the-water-energy-industries.pdf

5、McAfee宣布云效劳危害报告，，，21%的云文件包括敏感数据

McAfee宣布云接纳和危害报告（2019版），，，报告的主要发明包括：21%的云文件包括敏感数据，，，类型包括神秘文件、电子邮件、加密的密码、PII、支付信息以及PHI信息；；；；8%的共享文件包括敏感数据，，，包括通过开放链接共享和与小我私家邮件地点共享的文件；；；；多IaaS战略是标准；；；；云威胁一连增添，，，平均每个组织每月履历31.3次云清静事务，，，比去年同期增添27.7%；；；；险些所有的组织都会遇到威胁。。。

原文链接：

https://www.skyhighnetworks.com/cloud-computing-trends-2019/

6、研究团队发明针对俄罗斯联邦储备银行的木马GPlayed Banking

思科Talos团队发明主要针对俄罗斯联邦储备银行（Sberbank）的银行木马GPlayed Banking。。。GPlayed Banking是银行木马GPlayed的前身，，，它只针对Sberbank的AutoPay效劳的用户。。。该木马的撒播方法与GPlayed类似，，，都是伪装成虚伪的Google app store举行撒播。。。该木马是通过.NET编写的，，，恶意代码包括在PlayMarket.dll中。。。

原文链接：

https://blog.talosintelligence.com/2018/10/gplayerbanker.html

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20181031

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线