首页 > 清静研究 > 清静转达 > 清静简讯

俄罗斯新法案强制手机和PC预装置本国软件；；；；卡巴斯基宣布2019年Q3 DDoS攻击报告

宣布时间 2019-11-12

1、俄罗斯新法案强制手机和PC预装置本国软件

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

俄罗斯议会正在推动一项立法，，，，，，该法案将强制要求所有在俄罗斯销售的电子装备（包括智能手机、PC和智能电视等）预装置本国科技公司的应用。。。。。。。这可能会带来清静隐患。。。。。。。立法者体现该法案是为了�；；；；ね獾氐氖忠帐谐∶馐芡夤ǹ赡苁侵该拦┑木赫�。。。。。。政府将针对每种装备类型宣布一份软件列表，，，，，，装备供应商需要在俄罗斯销售的装备上预装置这些软件。。。。。。。若是供应商不遵守划定，，，，，，将被处以最高20万卢布（约合3100美元）的�？？？睢�。。。。。。该法案获得了所有主要政党的支持，，，，，，这意味着它很有可能将在2020年7月1日生效。。。。。。。

原文链接：

https://www.zdnet.com/article/phones-and-pcs-sold-in-russia-will-have-to-come-pre-installed-with-russian-apps/

2、卡巴斯基宣布2019年Q3 DDoS攻击报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

卡巴斯基实验室宣布2019年第三季度的DDoS攻击动态报告。。。。。。。凭证该报告，，，，，，DDoS攻击在今年一连坚持增添态势，，，，，，但手艺更先进的智能型攻击反而有所下降。。。。。。�？？？ò退够雇鸇DoS市场将变得饱和并阻止增添，，，，，，若是该结论准确，，，，，，第四序度的要害指标增添将不会那么可观。。。。。。。七月份是本季度DDoS活动的岑岭时期，，，，，，最常见的攻击类型仍然是SYN泛洪（79.7%），，，，，，Linux僵尸网络仍然占攻击活动的绝大大都（97.75%）。。。。。。。

原文链接：

https://securelist.com/ddos-report-q3-2019/94958/

3、勒索软件即效劳Buran起劲在暗网论坛撒播

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证McAfee研究职员Alexandre Mundo和Marc Rivero的发明，，，，，，新的勒索软件即效劳（RaaS）Buran正在暗网论坛上起劲撒播。。。。。。。Buran运营者似乎正致力与犯法客户建设小我私家关系，，，，，，它们在打折出售以吸引更多犯法分子。。。。。。。总体而言，，，，，，Buran作者只占有熏染收入中的25％，，，，，，这比RaaS运营者通常要求的30%-40%要低的多。。。。。。。该RaaS试图通过这种方法与其它敌手举行竞争。。。。。。。

原文链接：

https://www.zdnet.com/article/vegalocker-evolves-into-buran-ransomware-as-a-service/

4、垂纶活动伪装成英国司法部撒播Predator the Thief

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Cofense研究职员发明一个新的网络垂纶活动伪装成英国司法部撒播恶意软件Predator the Thief。。。。。。。该垂纶邮件中包括伪造的法院传票并带有英国司法部徽标，，，，，，要求受害者点击链接以相识案件信息。。。。。。。当受害者点击链接后，，，，，，将会从云效劳商处下载包括Predator the Thief的文档。。。。。。。Predator the Thief是在暗网论坛上出售的一种恶意软件，，，，，，它可以窃取用户名、密码、浏览器数据和加密钱币钱包信息等，，，，，，还可以使用摄像头举行照相。。。。。。。该恶意软件于2018年7月首次泛起。。。。。。。该垂纶活动主要针对包管业和零售业的员工。。。。。。。

原文链接：

https://www.zdnet.com/article/phishing-campaign-delivers-data-stealing-malware-via-fake-court-summons-emails/

5、Adobe移动SDK中的默认设置保存清静危害

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Nightwatch Cybersecurity发明Adobe的移动软件开发套件（SDK）附带的示例设置文件保存清静危害，，，，，，Adobe最近宣布了SDK的更新版本修复该问题。。。。。。。该公司提供的SDK作为模板，，，，，，可供开发职员在种种平台上将其应用程序与Adobe的云效劳集成在一起。。。。。。。研究职员发明其主应用程序设置文件ADBMobileConfig.json包括可能导致清静问题的设置，，，，，，这些问题主要与SSL/HTTPS设置有关，，，，，，包括默认关闭剖析设置、毗连到mediaHeartbeat工具的数据传输处于相同的不清静状态、默认不使用SSL毗连等。。。。。。。研究职员总共在差别的平台上发明了28个模板，，，，，，一些开发职员一直在自己的应用程序中使用这些设置文件，，，，，，导致攻击者可以审查或修改由应用程序传输回Adobe云效劳的信息。。。。。。。

原文链接：

https://nakedsecurity.sophos.com/2019/11/11/adobe-fixes-sdk-weakness-affecting-mobile-apps/

6、Check Point ZoneAlarm产品论坛用户数据泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

以色列清静厂商Check Point旗下的ZoneAlarm论坛用户数据泄露。。。。。。。只管ZoneAlarm及Check Point尚未果真披露此事务，，，，，，但该公司已经通过电子邮件向用户发送了警报。。。。。。。邮件通知中体现黑客未经授权获取了论坛用户的姓名、电子邮件地点、哈希密码和生日的会见权限，，，，，，建议用户连忙更改其密码。。。。。。。该公司还澄清说只有在“forums.zonealarm.com”域中注册的用户（约为4500人）受到影响，，，，，，该论坛是一个单独的网站，，，，，，不会影响Check Point的任何其它网站。。。。。。。该事务的缘故原由与vBulletin之前修复的RCE 0day（CVE-2019-16759）有关。。。。。。。

原文链接：

https://thehackernews.com/2019/11/zonealarm-forum-data-breach.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

俄罗斯新法案强制手机和PC预装置本国软件；；；；卡巴斯基宣布2019年Q3 DDoS攻击报告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

俄罗斯新法案强制手机和PC预装置本国软件；；；；卡巴斯基宣布2019年Q3 DDoS攻击报告

7*24小时效劳热线

俄罗斯新法案强制手机和PC预装置本国软件；；；；卡巴斯基宣布2019年Q3 DDoS攻击报告