首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181029

宣布时间 2018-10-29

1、清静厂商宣布电子商务及零售业威胁态势报告

IntSights和Riskified团结宣布电子商务及零售业威胁态势报告（2018年10月），报告的主要发明包括：暗网市场上的零售商品增添了278%；针对电子零售的垂纶网站增添了297%；2017年第四序度（假期左右）可疑应用程序激增469%；同样2017年第四序度恶意的社交媒体档案激增345%；平均每个零售公司袒露了22.1个内部登录页面或开发服务器。

原文链接：

https://www.intsights.com/blog/introducing-the-retail-and-ecommerce-threat-landscape-report

2、研究机构宣布关于朝鲜网络特工运动的剖析报告

凭证威胁情报公司Recorded Future的报告，互联网可能正在成为朝鲜最高向导层的一种通例工具，用于创立收入或为其举行服务。金正日政权已经开发出一种奇异的互联网使用和使用模式，使得向导层在有用时可以迅速接纳新的服务或手艺，而在不需要时将其扬弃。研究职员发明一个加密钱币诈骗运动Marine Chain，其背后就是位于新加坡的朝鲜主义者。

原文链接：

https://www.recordedfuture.com/north-korea-internet-usage/

3、比利时电信公司Belgacom遭受攻击事务疑为英国GCHQ所为

比利时报纸De Standaard报道称，视察职员已经证实针比照利时电信公司Belgacom（现为Proximus公司）的黑客攻击是英国情报机构GCHQ所为。该事务爆发在2013年9月，Belgacom的IT基础设施遭到恶意软件攻击。报道指出，与攻击Belgacom的特工软件举行通讯的IP地点中，有三个IP属于一家英国公司。该攻击是由GCHQ提倡的，代号为Operation Socialist（社会主义行动）。英海内政部拒绝与视察组举行相助。若是报道属实，这一情形尤其令人担心。

原文链接：

https://securityaffairs.co/wordpress/77430/intelligence/gchq-hacked-belgacom.html

4、研究团队演示怎样使用Microsoft Word的在线视频功效执行恶意代码

Cymulate研究团队发明一种使用Microsoft Word中的在线视频功效执行恶意代码的要领。该要领通过在Word文档中嵌入视频，然后对document.xml文件举行编辑，将视频链接替换为恶意代码来提倡攻击。这些恶意代码在后台执行，并可能导致进一步的代码执行情形。研究团队宣布了相关PoC验证视频，但微软以为这并不是一个清静误差。

原文链接：

https://blog.cymulate.com/abusing-microsoft-office-online-video

5、研究团队披露华擎主板底层驱动程序中的多个清静误差

SecureAuth Labs研究团队披露华擎主板中的多个清静误差，这些误差保存于底层驱动程序AsrDrv101.sys和AsrDrv102.sys中�；媸视霉ぞ逜SRock RGBLED等会装置这些驱动，乐成使用这些误差将导致外地攻击者提升权限。误差包括CR寄存器会见误差（CVE-2018-10709）、恣意物理内存读写误差（CVE-2018-10710）、MSR寄存器会见误差（CVE-2018-10711）和端口映射I/O会见误差（CVE-2018-10712）�；嬉言�8月份修复了这些误差。

原文链接：

https://www.secureauth.com/labs/advisories/asrock-drivers-elevation-privilege-vulnerabilities

6、IBM以340亿美元收购Red Hat，组建混淆云提供商

10月29日新闻，IBM和Red Hat配合宣布两家公司已告竣最终协议，IBM将以340亿美元全资收购Red Hat，Red Hat将作为IBM的混淆云团队自力运营。该笔生意使得IBM成为全球排名第一的混淆云提供商，为企业提供开放云解决计划。通过此次收购，IBM将继续致力于红帽的开放式治理、开源孝顺、加入开源社区和开发模式，以及增进其普遍的开发职员生态系统。别的，通过专利允许、GPL相助允许、开放发明网络和LOT网络等事情，IBM和Red Hat将继续致力于一连的开源自由。

原文链接：

https://www.securityweek.com/ibm-acquire-open-source-giant-red-hat-34-billion

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20181029

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线