首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180903

宣布时间 2018-09-03

【威胁情报】研究批注全球前100万个网站中51.8%已使用HTTPS

凭证研究职员Scott Helme对全球最常会见的Alexa前100万个网站的剖析，51.8%的网站已使用HTTPS，而这一数字在六个月前是38.4%。这一增添的部分缘故原由归功于Chrome从7月份最先将HTTP网站标记为不清静的网站。Helme的其它发明还包括：内容清静战略CSP和HTTP严酷传输清静HSTS的使用率显著增添，划分为40%和23%；加密算法RSA仍然是最受接待的选择，纵然椭圆曲线ECDSA越发清静。

原文链接：https://www.infosecurity-magazine.com/news/over-50-of-top-global-sites-now-on/

【威胁情报】研究职员演示用于窃取手机敏感信息的声学边信道攻击SonarSnoop

来自兰卡斯特大学和林雪平大学的一个研究团队演示用于窃取手机敏感信息的声学边信道攻击SonarSnoop。SonarSnoop将智能手机看成声纳系统，基于用户手指在屏幕上的移动来窃守信息。该攻击方法依赖于手机扬声器发出的声音以及麦克风网络到的回声，它并不需要期待用户爆发声音信号。

原文链接：https://www.bleepingcomputer.com/news/security/sonarsnoop-acoustic-side-channel-attack-can-steal-touchscreen-interactions/

【威胁情报】清静研究职员演示针对TPM芯片的两种新攻击手艺

韩国国家清静研究所的4名研究职员演示针对TPM芯片的两种新攻击手艺。TPM（可信平台�？椋┩ǔ０才旁诟呒壑档呐趟慊�，例如企业或政府网络中的盘算机。研究职员发明的这两个误差，SRTM误差（CVE-2018-6622）和DRTM（tboot）误差（CVE-2017-16837）都需要对装备举行物剖析见，但这并没有降低它们的危险性。相关用户需要实时装置固件更新。

原文链接：https://www.bleepingcomputer.com/news/security/researchers-detail-two-new-attacks-on-tpm-chips/

【恶意软件】Check Point宣布关于CEIDPageLock rootkit的剖析报告

Check Point研究职员宣布关于CEIDPageLock rootkit的剖析报告，CEIDPageLock由RIG EK分发，主要针对中国。CEIDPageLock主要用于挟制用户浏览器的主页，将用户重定向至广告网站2345.com而不改变浏览器中显示的URL。攻击者通过这种广告收入赚钱，并网络用户的网站会见纪录以举行精准广告推送或出售这些数据。

原文链接：https://research.checkpoint.com/ceidpagelock-a-chinese-rootkit/

【恶意软件】清静研究团队发明只加密exe文件的新勒索软件

MalwareHunterTeam发明一个新的只加密exe文件的勒索软件，该勒索软件有一个希奇的问题：奥巴马的永恒之蓝勒索病毒。现在还不清晰该勒索软件的分发方法。该勒索软件在熏染系统后会杀死卡巴斯基、McAfee和瑞星等杀毒软件的历程，并显示一张奥巴马的图片。

原文链接：https://www.bleepingcomputer.com/news/security/barack-obamas-blackmail-virus-ransomware-only-encrypts-exe-files/

【误差补丁】研究职员发明Fiserv平台保存清静误差，可导致数百家银行的用户信息泄露

清静研究职员Kristian Erik Hermansen发明金融机构手艺服务提供商Fiserv的网络平台保存误差，可导致数百家银行的数据泄露。Fiserv没有明确说明有几多金融机构可能受到影响，但据报道现在有1700家银行正在使用Fiserv平台。Fiserv讲话人称该公司在收到报告后24小时内开发了修复补丁并举行了安排。

原文链接：https://www.infosecurity-magazine.com/news/hundreds-of-banks-exposed-from/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20180903

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线