首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181106

宣布时间 2018-11-06

1、霍尼韦尔宣布关于工业设施中的USB威胁的剖析报告

凭证霍尼韦尔宣布的一份新报告，USB装备是针对工业设施的恶意软件攻击的主要前言。该报告是基于霍尼韦尔的清静媒体交流（SMX）手艺网络的数据，涵盖了能源、石油和自然气、化学、纸张制造等行业。数据批注，26%的威胁可能导致工业企业失去ICS情形的可见性或控制权，从而造成重大中止。16%的威胁专门针对ICS和IoT系统，其中包括恶意软件Mirai（6％）、Stuxnet（2％）、Triton（2％）和WannaCry（1％）。

原文链接：

https://honeywellprocess.blob.core.windows.net/public/Support/Customer/Honeywell-USB-Threat-Report.pdf

2、美汇丰银行遭到黑客攻击，部分客户资料被窃

凭证美国汇丰银行11月2日向客户发送的数据泄露通知，部分客户的在线账户于2018年10月4日至14日时代遭到未授权会见，被窃的信息包括姓名、住址、电话号码、电子邮件地点、出生日期、账号、账户类型、账户余额、历史生意纪录、收款人账户信息等�；惴嵋刑逑炙惺苡跋斓目突Ф冀竦妹夥训男庞眉嗫睾蜕矸萃登员；し�。

原文链接：

https://news.softpedia.com/news/hsbc-bank-breached-again-suspends-online-access-to-affected-accounts-523620.shtml

3、研究职员忠言称ICS装备易受边信道攻击的影响

清静研究职员Demos Andreou在ICS网络清静大会上忠言称边信道攻击可能对ICS系统组成严重的威胁。凭证Andreou对配电系统常用的�；ぷ氨傅难芯�，具有物剖析见权限的攻击者可以通过示波器和运行开源软件的专用硬件装备来获取加密密钥，此类攻击所需的硬件本钱约为300美元。研究职员发明三家主要供应商的装备都保存危害，由于这些装备用于�；さ缤�，因此这种攻击可能会造成严重的效果。

原文链接：

https://www.securityweek.com/ics-devices-vulnerable-side-channel-attacks-researcher

4、研究职员忠言模拟选举信息网站的垂纶网站VOTE411.com

尊龙凯时·(中国区)人生就是搏!

研究职员Amanda Rousseau和Lukas Stefanko发明用于模拟选举信息网站VOTE411.org的垂纶诈骗网站vote411[.]com。随着美国中期选举的邻近，犯法分子越来越多地针对选民举行垂纶攻击。该垂纶网站会将macOS和iOS平台的用户重定向至一个虚伪的恶意软件熏染警报页面，这是一个典范的手艺支持圈套，主要用于诱使用户订阅短信服务或骗守信用卡信息。若是从Windows或Android会见该网站，则会被重定向至差别的垂纶网站。

原文链接：

https://www.bleepingcomputer.com/news/security/scammers-ride-on-voter-info-website-popularity-to-push-scareware-alerts/

5、开源流媒体服务器Icecast宣布清静更新，修复一个RCE误差

清静研究职员发明开源流媒体服务器Icecast保存一个误差，可能导致基于该软件的网络广播电台瓦解。该误差（CVE-2018-18820）是一个与sprintf函数有关的缓冲区溢出误差，攻击者可能使用恶意的超长HTTP头触发该误差，导致远程代码执行或拒绝服务。Icecast在11月1日宣布的新版本2.4.4中修复了该误差。

原文链接：

https://www.bleepingcomputer.com/news/security/security-bug-puts-online-radio-stations-at-risk/

6、研究团队披露Sophos HitmanPro.Alert中的多个清静误差

思科Talos团队披露Sophos HitmanPro.Alert中的多个清静误差。HitmanPro.Alert是一个恶意软件检测和防护工具，研究职员发明的误差与输入输出控制（IOCTL）新闻处置惩罚历程有关，误差（CVE-2018-3970）可允许攻击者读取内核内存中的内容，误差（CVE-2018-3971）可导致远程代码执行和提权。研究职员还演示了怎样使用该误差构建exploit来获取外地SYSTEM权限。

原文链接：

https://blog.talosintelligence.com/2018/11/TALOS-2018-0636.html

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20181106

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线