首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180627

颁布功夫 2018-06-27

【安全播报】Wi-Fi联盟正式颁布新一代安全尺度WPA3，，，，，，，，可进一步提高网络安全性

本周一Wi-Fi联盟正式颁布新一代安全尺度WPA3，，，，，，，，WPA3是用于Wi-Fi衔接的用户身份验证技术的最新版本。。。。。。。WPA3有两种安全模式，，，，，，，，WPA3-Personal和WPA3-Enterprise，，，，，，，，这两种安全模式的重要区别在于身份验证阶段。。。。。。。对于企业、当局和金融网络中使用的设备，，，，，，，，建议使用WPA3-Enterprise安全模式，，，，，，，，WPA3-Personal则是面向通常幼我用户。。。。。。。Wi-Fi联盟暗示WPA3的SAE算法可能招架暴力攻击，，，，，，，，WPA3将在屡次失败尝试后阻止认证要求。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/new-wpa3-wi-fi-standard-released/

【威胁谍报】安全钻研团队发现重要针对东南亚的攻击活动Rancor

Palo Alto Networks的Unit 42钻研团队观察到针对东南亚的一系列攻击活动，，，，，，，，其恶意软件的分发和指标的选择拥有高度针对性。。。。。。。钻研人员以为该攻击者是一个未知的组织Rancor，，，，，，，，Rancor重要使用两个恶意软件家族，，，，，，，，DDKONG和PLAINTEE。。。。。。。DDKONG是其重要的恶意软件工具，，，，，，，，PLAINTEE似乎是新增长的工具。。。。。。。其攻击指标蕴含但不限于新加坡和柬埔寨。。。。。。。这些攻击活动从垂钓信息起头，，，，，，，，钻研人员以为其重要针对政治实体。。。。。。。

原文链接：https://researchcenter.paloaltonetworks.com/2018/06/unit42-rancor-targeted-attacks-south-east-asia-using-plaintee-ddkong-malware-families/

【威胁谍报】钻研人员称2017年的每一个加密钱币ICO均匀蕴含5个安全缝隙

Positive.com发现2017年的每一个加密钱币ICO均匀存在5个安全缝隙，，，，，，，，大无数缝隙都是在ICO自身的智能合约中发现的。。。。。。。该公司暗示2017年所有的ICO移动利用都存在安全缝隙，，，，，，，，另表三分之一的缝隙呈此刻ICO的web利用中，，，，，，，，缝隙领域蕴含代码注入、服务器敏感数据泄露、不安全的数据传输以及肆意文件读取等。。。。。。。ICO组织者往往没有为其项目注册社交媒体账户，，，，，，，，使其用户易受社交工程和垂钓攻击。。。。。。。最后，，，，，，，，ICO组织者往往未能为其敏感账户启用双成分认证，，，，，，，，导致攻击者可能劫持官方网站或钱包。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/researchers-last-year-s-icos-had-five-security-vulnerabilities-on-average/

【威胁谍报】安全钻研团队颁布勒索软件Thanatos的解密工具

思科Talos颁布勒索软件Thanatos的免费解密工具，，，，，，，，该工具在Thanatos版本1和1.1以及其它已知版本上都有效。。。。。。。Thanatos通过挪用GetTickCount获取系统运行功夫的毫秒数，，，，，，，，而后天生加密密钥，，，，，，，，并使用(AES)-256进行加密。。。。。。。因而其密钥是一个32位的值，，，，，，，，在均匀每秒10万次的暴力破解下（测试虚构机的基准），，，，，，，，获得密钥必要约14分钟的功夫。。。。。。。

原文链接：https://blog.talosintelligence.com/2018/06/ThanatosDecryptor.html

【分析汇报】钻研团队颁布关于告白软件Pbot的新变体的分析汇报

卡巴斯基尝试室发现告白软件PBot（PythonBot）的新变体，，，，，，，，该变体试图在用户的浏览器上装置告白插件，，，，，，，，这些插件会在网页上增长各类告白，，，，，，，，并将用户沉定向到告白网站。。。。。。。PBot的开发人员不休颁布该变体的新版本，，，，，，，，每个版本城市使剧本混合变得越发复杂。。。。。。。在4月份卡巴斯基检测到超过5万次装置PBot的尝试，，，，，，，，在5月份这一数字甚至还在增长。。。。。。。PBot重要针对俄罗斯、乌克兰和哈萨克斯坦的用户。。。。。。。

原文链接：https://securelist.com/pbot-evolving-adware/86242/

【安全缝隙】钻研人员称Jolokia的谬误配置可能导致信息泄露或DoS

安全钻研人员Mat Mannion发现Jolokia Java Management Extensions（JMX）存在一些安全缝隙，，，，，，，，可能导致回绝服务、信息泄露等针对Java Web服务器的潜在攻击。。。。。。。Mannion称Jolokia的默认配置并不安全，，，，，，，，没有进行适当配置的Jolokia可能给网站带来风险，，，，，，，，甚至蕴含一些金融机构的网站。。。。。。。Mannion还颁布了针对Apache Tomcat 8的PoC。。。。。。。

原文链接：https://matmannion.com/jolokiapwn/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20180627

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线