首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181217

宣布时间 2018-12-17

1、美DoD称其弹道导弹防御系统未通过网络清静审计

凭证美国国防部监察长的一份报告，，，，，美国的弹道导弹防御系统（BMDS）未能通过网络清静审计。。。。。。。该报告指出BMDS设施未能实验应有的清静控制步伐，，，，，包括多因素身份认证、误差评估缓和解、效劳器机架清静、可移动媒体上的神秘数据�；；；；；；ず褪忠招畔⒓用艽涞取�。。。。。。别的，，，，，一些物理清静步伐也没有到位，，，，，例如摄像头和传感器并没有装置在需要装置的位置。。。。。。。监察长办公室正在要求首席信息官、指挥官等在2019年1月8日前回应该份报告。。。。。。。

原文链接：

https://media.defense.gov/2018/Dec/14/2002072642/-1/-1/1/DODIG-2019-034.PDF

2、卡巴斯基新报告披露电动汽车充电站中的清静危害

凭证卡巴斯基实验室的一份报告，，，，，ChargePoint公司制造的家用电动汽车充电站保存多个清静误差，，，，，可允许远程攻击者调解充电电流以及随时阻止汽车的充电历程，，，，，从而导致潜在的物理损坏和经济损失。。。。。。。该家用充电站支持WiFi和蓝牙无线手艺，，，，，用户可通过iOS及Android平台的移动app远程控制充电历程。。。。。。。研究职员发明该装备的Web效劳器保存证书清静问题、缓冲区溢出等误差。。。。。。。现在该公司已修复了这些误差。。。。。。。

原文链接：

https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2018/12/13084354/ChargePoint-Home-security-research_final.pdf

3、Twitter宣布透明度报告，，，，，称其每月收到50万垃圾邮件报告

凭证Twitter的2018年上半年透明度报告，，，，，其每月收到的垃圾邮件报告数目一连下降，，，，，从1月份的平均约868349份报告下降到6月份的约504259份。。。。。。。该报告还强调了政府对用户数据的披露请求大幅上升。。。。。。。今年1月至6月，，，，，Twitter收到的政府请求比上个报告期增添了10%，，，，，这是三年来最大的增添。。。。。。。别的，，，，，1月至6月凌驾205100个账户因宣布恐怖主义内容而被删除，，，，，与2017年下半年的数字（120万）相比大幅下降。。。。。。。1月至6月时代尚有凌驾487300个账户因儿童性聚敛问题而被封禁。。。。。。。

原文链接：

https://transparency.twitter.com/

4、APT28使用Zebrocy后门和Cannon木马攻击多个政府机构

Palo Alto Networks的Unit42团队宣布关于APT28近期针对政府机构的恶意活动的剖析报告。。。。。。。2018年10月中旬到2018年11月中旬时代，，，，，APT28一连袭击了天下各地的多个政府机构，，，，，主要目的是北约国家，，，，，但也包括几个前苏联国家。。。。。。。这些攻击活动主要安排了Zebrocy或Cannon变种，，，，，其交付的恶意文档使用了统一个作者名称：Joohn。。。。。。。研究职员剖析了网络到的9个恶意文档，，，，，并建设了Dear Joohn活动的时间线。。。。。。。

原文链接：

https://unit42.paloaltonetworks.com/dear-joohn-sofacy-groups-global-campaign/

5、新恶意软件CapitalInstall，，，，，主要针对医疗和零售业

Netskope威胁研究实验室发明一个新的恶意软件CapitalInstall。。。。。。。该恶意软件通过Microsoft Azure分发，，，，，这使得其IP地点被许多公司加入白名单。。。。。。。CapitalInstall伪装成盛行软件（例如Adobe CC 2019）的免费密钥和允许证，，，，，诱骗用户举行下载，，，，，并捆绑了广告软件Linkury，，，，，进而在用户的盘算机上下载更多潜在有害的程序。。。。。。。CapitalInstall主要针对医疗和零售业。。。。。。。

原文链接：

https://www.netskope.com/blog/capitalinstall-hosted-and-served-via-iaas

6、西门子修复SINUMERIK控制器中的多个清静误差

西门子修复了SINUMERIK控制器中的10个清静误差。。。。。。。其中误差（CVE-2018-11466）允许未经身份验证的攻击者通过向TCP端口102发送恶意数据包来触发DoS或执行恣意代码，，，，，该误差的使用并不需要任何用户交互。。。。。。。别的，，，，，误差（CVE-2018-11457和CVE-2018-11458）允许攻击者通过发送恶意TCP数据包来举行提权。。。。。。。建议用户尽快举行更新。。。。。。。西门子最近宣布将像微软、Adobe和SAP一样在每个月的第二个星期二宣布清静通告。。。。。。。

原文链接：

https://cert-portal.siemens.com/productcert/pdf/ssa-170881.pdf

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20181217

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线