首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180815

宣布时间 2018-08-15

剖析报告】研究团队宣布2018年Q2垃圾邮件和垂纶攻击趋势的剖析报告

卡巴斯基实验室宣布2018年第二季度的垃圾邮件和垂纶攻击趋势的剖析报告。本季度垃圾邮件平均占全球邮件总量的49.66%，与上一季度相比下降了2.16个百分点。反垂纶系统资助用户阻止了凌驾1.07亿次对垂纶网站的毗连，比2018年第一季度增添了1700万。本季度的垃圾邮件主题主要与GDPR、天下杯和加密钱币有关，犯法分子还通过社交网络、新闻应用和营销短信来分发垂纶网站的链接。

原文链接：https://securelist.com/spam-and-phishing-in-q2-2018/87368/

【误差补丁】微软的8月清静更新修复了60个清静误差，包括2个0day

微软宣布2018年8月的清静更新，共修复60个清静误差，包括2个0day。第一个0day是Windows Shell中的可导致恣意代码执行的误差（CVE-2018-8414），第二个是可导致远程代码执行的IE 0day（CVE-2018-8373）。此次清静更新共修复了19个高危误差，所有的这些高危误差都可能导致远程代码执行（RCE）。详细误差列表请参考以下链接。

原文链接：https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2018-patch-tuesday-fixes-60-security-flaws-including-two-zero-days/

【误差补丁】ICS-CERT忠言称NetComm工业路由器保存两个高危误差

清静研究员Aditya K. Sood发明澳大利亚公司NetComm Wireless制造的工业路由器保存两个高危误差，远程攻击者可使用这些误差来接受装备。受影响的产品型号是运行固件版本2.0.29.11及之前版本的NetComm 4G LTE Light M2M工业路由器。ICS-CERT针对包括这两个误差在内的4个清静误差（CVE-2018-14782到CVE-2018-14785）发出忠言。NetComm已在2018年5月中旬宣布了相关固件更新。

原文链接：https://securityaffairs.co/wordpress/75332/hacking/netcomm-industrial-routers-flaws.html

【威胁情报】研究职员演示怎样使用传真协议误差渗透企业内网

Check Point的研究职员演示怎样使用传真协议中的两个误差来接受打印机和渗透企业内网。现在全球仍有凌驾3亿个传真号码和4500万台传真机投入使用，传真被普遍用于商业组织、羁系机构、执法机构、银行机构和房地产公司等。该攻击要领被称为Faxploit攻击，与传真协议中的两个缓冲区溢出误差有关（CVE-2018-5925和CVE-2018-5924）。远程攻击者只需发送特制的图像文件即可使用误差执行恣意代码。

原文链接：https://thehackernews.com/2018/08/hack-printer-fax-machine.html

【威胁情报】清静研究团队发明多个智能浇灌系统保存清静误差

来自以色列本古里安大学的研究团队发明多个智能浇灌系统保存可使用的误差，可用于攻击都会的供水服务。研究职员剖析了RainMachine、BlueSpray和GreenIQ等主流浇灌系统，恶意攻击者可通过IoT恶意软件建设智能浇灌系统的僵尸网络，并通过C&C服务器控制这些系统。研究职员忠言称，这种攻击可能会对供水公司爆发重大影响，例如让喷头一连洒水以在短时间内清空水箱和水库。

原文链接：https://www.securityweek.com/smart-irrigation-systems-expose-water-utilities-attacks

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20180815

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线