首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181106

宣布时间 2018-11-06

1、霍尼韦尔宣布关于工业设施中的USB威胁的剖析报告

凭证霍尼韦尔宣布的一份新报告，，，，，，，，USB装备是针对工业设施的恶意软件攻击的主要前言。。。。。该报告是基于霍尼韦尔的清静媒体交流（SMX）手艺网络的数据，，，，，，，，涵盖了能源、石油和自然气、化学、纸张制造等行业。。。。。数据批注，，，，，，，，26%的威胁可能导致工业企业失去ICS情形的可见性或控制权，，，，，，，，从而造成重大中止。。。。。16%的威胁专门针对ICS和IoT系统，，，，，，，，其中包括恶意软件Mirai（6％）、Stuxnet（2％）、Triton（2％）和WannaCry（1％）。。。。。

原文链接：

https://honeywellprocess.blob.core.windows.net/public/Support/Customer/Honeywell-USB-Threat-Report.pdf

2、美汇丰银行遭到黑客攻击，，，，，，，，部分客户资料被窃

凭证美国汇丰银行11月2日向客户发送的数据泄露通知，，，，，，，，部分客户的在线账户于2018年10月4日至14日时代遭到未授权会见，，，，，，，，被窃的信息包括姓名、住址、电话号码、电子邮件地点、出生日期、账号、账户类型、账户余额、历史生意纪录、收款人账户信息等。。。。�；；；；；；惴嵋刑逑炙惺苡跋斓目突Ф冀竦妹夥训男庞眉嗫睾蜕矸萃登员；；；；；；ばЮ�。。。。。

原文链接：

https://news.softpedia.com/news/hsbc-bank-breached-again-suspends-online-access-to-affected-accounts-523620.shtml

3、研究职员忠言称ICS装备易受边信道攻击的影响

清静研究职员Demos Andreou在ICS网络清静大会上忠言称边信道攻击可能对ICS系统组成严重的威胁。。。。。凭证Andreou对配电系统常用的�；；；；；；ぷ氨傅难芯�，，，，，，，，具有物剖析见权限的攻击者可以通过示波器和运行开源软件的专用硬件装备来获取加密密钥，，，，，，，，此类攻击所需的硬件本钱约为300美元。。。。。研究职员发明三家主要供应商的装备都保存危害，，，，，，，，由于这些装备用于�；；；；；；さ缤�，，，，，，，，因此这种攻击可能会造成严重的效果。。。。。

原文链接：

https://www.securityweek.com/ics-devices-vulnerable-side-channel-attacks-researcher

4、研究职员忠言模拟选举信息网站的垂纶网站VOTE411.com

凯发·k8(中国游)官方网站

研究职员Amanda Rousseau和Lukas Stefanko发明用于模拟选举信息网站VOTE411.org的垂纶诈骗网站vote411[.]com。。。。。随着美国中期选举的邻近，，，，，，，，犯法分子越来越多地针对选民举行垂纶攻击。。。。。该垂纶网站会将macOS和iOS平台的用户重定向至一个虚伪的恶意软件熏染警报页面，，，，，，，，这是一个典范的手艺支持圈套，，，，，，，，主要用于诱使用户订阅短信效劳或骗守信用卡信息。。。。。若是从Windows或Android会见该网站，，，，，，，，则会被重定向至差别的垂纶网站。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/scammers-ride-on-voter-info-website-popularity-to-push-scareware-alerts/

5、开源流媒体效劳器Icecast宣布清静更新，，，，，，，，修复一个RCE误差

清静研究职员发明开源流媒体效劳器Icecast保存一个误差，，，，，，，，可能导致基于该软件的网络广播电台瓦解。。。。。该误差（CVE-2018-18820）是一个与sprintf函数有关的缓冲区溢出误差，，，，，，，，攻击者可能使用恶意的超长HTTP头触发该误差，，，，，，，，导致远程代码执行或拒绝效劳。。。。。Icecast在11月1日宣布的新版本2.4.4中修复了该误差。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/security-bug-puts-online-radio-stations-at-risk/

6、研究团队披露Sophos HitmanPro.Alert中的多个清静误差

思科Talos团队披露Sophos HitmanPro.Alert中的多个清静误差。。。。。HitmanPro.Alert是一个恶意软件检测和防护工具，，，，，，，，研究职员发明的误差与输入输出控制（IOCTL）新闻处置惩罚历程有关，，，，，，，，误差（CVE-2018-3970）可允许攻击者读取内核内存中的内容，，，，，，，，误差（CVE-2018-3971）可导致远程代码执行和提权。。。。。研究职员还演示了怎样使用该误差构建exploit来获取外地SYSTEM权限。。。。。

原文链接：

https://blog.talosintelligence.com/2018/11/TALOS-2018-0636.html

声明：本资讯由凯发k8维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

《维他命》逐日清静简讯20181106

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线