首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181009

宣布时间 2018-10-09

1、国家能源局印发《关于增强电力行业网络清静事情的指导意见》

《意见》围绕进一步落实电力企业网络清静主体责任，，，完善网络清静监视治理体制机制，，，增强全方位网络清静治理，，，强化要害信息基础设施清静�；；；；；�，，，增强行业网络清静基础设施建设，，，增强电力企业数据清静�；；；；；�，，，提高网络清静态势感知、预警及应急处置惩罚能力，，，支持网络清静自主立异与清静可控；；；；；起劲推动电力行业网络清静工业康健生长，，，推进网络清静军民融合深度生长，，，增强网络清静人才步队建设，，，拓展网络清静国际相助等12方面提出30条详细要求。。。。。。。

原文链接：

https://www.ics-cert.org.cn/portal/page/132/0460854682f84a51baf925e95162aabb.html

2、涉嫌遮掩50万用户数据泄露，，，谷歌将关闭社交网络Google+

凭证谷歌的报告，，，Google+的People API中保存一个清静误差，，，可允许第三方开发者会见凌驾50万用户的数据，，，包括用户名、电子邮件地点、职业、出生日期、小我私家资料照片以及性别等信息。。。。。。。谷歌在2018年3月发明并修复了该误差，，，但该公司选择不向公众披露此事务。。。。。。。除了认可此数据泄露事务之外，，，谷歌还宣布将关闭Google+。。。。。。。

原文链接：
https://thehackernews.com/2018/10/google-plus-shutdown.html

3、研究团队在MikroTik路由器的RouterOS中发明多个清静误差

Tenable Research披露MikroTik路由器的RouterOS中的4个清静误差，，，包括可导致远程代码执行的误差（CVE-2018-1156）、文件上传误差（CVE-2018-1157）、内存损坏误差（CVE-2018-1159）以及客栈耗尽误差（CVE-2018-1158）。。。。。。。其中严重性最高的误差是RCE误差（CVE-2018-1156），，，攻击者可使用该误差获得完整的系统会见权限。。。。。。。MikroTik在RouterOS 6.40.9、6.42.7和6.43中修复了这些误差。。。。。。。

原文链接：
https://www.tenable.com/blog/tenable-research-advisory-multiple-vulnerabilities-discovered-in-mikrotiks-routeros

4、赛门铁克宣布关于APT28的新特工活动的剖析报告

赛门铁克宣布关于APT28的剖析报告。。。。。。。APT28自2007年1月以来一直活跃，，，并在2017年和2018年继续其情报网络活动。。。。。。。其在2017年和2018年的攻击目的包括一个着名的国际组织、欧洲的军事目的、欧洲的政府机构、一个南美国家的政府机构以及一个东欧国家的大使馆。。。。。。。其使用的工具包括恶意软件Sofacy、Trojan.Shunnael以及Trojan.Lojax。。。。。。。研究团队还发明该组织与另一个犯法组织Earworm保存关联。。。。。。。

原文链接：
https://www.symantec.com/blogs/election-security/apt28-espionage-military-government

5、以色列国家清静局忠言使用语音信箱挟制WhatsApp账户的新攻击

以色列国家网络清静局（INCSA）宣布关于通过语音信箱挟制WhatsApp账户攻击的警报。。。。。。。据以色列政府称，，，最近几周内保存大宗使用该手艺导致WhatsApp账户被挟制的报告。。。。。。。通过语音信箱来挟制WhatsApp账户是一种相对较新的攻击要领，，，该要领不需要任何高级手艺或装备。。。。。。。以色列政府建议用户在语音信箱中使用强密码举行�；；；；；�，，，或者启用WhatsApp帐户的两步验证战略。。。。。。。

原文链接：
https://www.zdnet.com/article/recent-wave-of-hijacked-whatsapp-accounts-traced-back-to-voicemail-hacking/

6、加州将从2020年最先禁用admin和password等弱密码

从2020年最先，，，厂商在加利福尼亚州使用admin和password等弱默认密码将是违法的。。。。。。。该州已通过一项执法（物联网隐私�；；；；；しò福�，，，旨在为该地区制造或销售的物联网装备设定更高的清静标准。。。。。。。该法案要求在制造时为每一台装备提供唯一的密码。。。。。。。该法案还允许遭受损失的受害者起诉无视该法案的公司以获得赔偿。。。。。。。

原文链接：
https://www.bbc.co.uk/news/amp/technology-45757528

声明：本资讯由凯发k8维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

《维他命》逐日清静简讯20181009

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线