首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180810

颁布功夫 2018-08-10

【分析汇报】埃森哲颁布网络安全威胁汇报，，，，，，强调CNI和供给链中的风险

凭据埃森哲最新颁布的网络安全威胁汇报，，，，，，对关键基础设施（CNI）和供给链的攻击以及恶意挖矿攻击是当今企业面对的最大威胁。。。。。。。该汇报称对于网络犯罪分子和国度级攻击者来说CNI是一个价值越来越高的攻击指标，，，，，，而供给链则被攻击者视为企业安全链中的幽微环节。。。。。。。汇报还指出针对门罗币等加密钱币的恶意挖矿攻击海潮很有可能将一连至2019年。。。。。。。

原文链接：https://www.infosecurity-magazine.com/news/accenture-cni-and-supply-chains-at/

【分析汇报】Vectra颁布2018攻击者行为趋向汇报及2018造作业聚焦汇报

本周三Vectra颁布2018攻击者行为趋向汇报和2018造作业聚焦汇报，，，，，，汇报中涵盖了九大行业中的攻击者行为趋向，，，，，，蕴含科技行业、服务业、零售业、造作业、医疗行业、当局、娱乐业、能源以及教育行业。。。。。。。其中教育业面对的威胁最多，，，，，，能源业其次，，，，，，造作业排在第三。。。。。。。Vectra在多个造作公司中发现了大量威胁，，，，，，其中蕴含大量的内部恶意行为，，，，，，这批注攻击者已经在其网络内部。。。。。。。

原文链接：https://www.securityweek.com/reconnaissance-lateral-movement-soar-manufacturing-industry

【分析汇报】钻研团队颁布关于DarkHydrus的攻击活动的分析汇报

Palo Alto Networks的Unit 42钻研团队颁布关于犯罪团伙DarkHydrus的攻击活动的分析汇报。。。。。。。2018年6月24日钻研团队观察到DarkHydrus提议的针对中东一个教育机构的攻击活动，，，，，，该攻击重要用于窃取用户的痛处。。。。。。。DarkHydrus在该垂钓攻击活动中利用开源工具Phishery创建恶意的文档附件，，，，，，并通过C2服务器网络用户的痛处。。。。。。。

原文链接：https://researchcenter.paloaltonetworks.com/2018/08/unit42-darkhydrus-uses-phishery-harvest-credentials-middle-east/

【缝隙补丁】ISC颁布BIND的安全更新，，，，，，建复一处可导致DoS的缝隙

ISC颁布DNS软件BIND的安全更新，，，，，，建复一个可导致DoS的安全缝隙。。。。。。。该缝隙（CVE-2018-5740）是由剑桥大学的钻研人员Tony Finch发现的，，，，，，影响了拥有deny-answer-aliases职能的服务器（此职能默认处于禁用状态）。。。。。。。成功触发此缝隙的攻击者将造成name.c中的INSIST断言失败，，，，，，导致过程终场运行和回绝服务。。。。。。。多个BIND版本受到影响，，，，，，建议用户尽快进行更新。。。。。。。

原文链接：https://securityaffairs.co/wordpress/75200/security/bind-dns-software-dos.html

【缝隙补丁】西门子颁布TIA Portal的安全更新，，，，，，建复2个安全缝隙

工控安全厂商Nozomi Networks的钻研人员发现西门子SIMATIC STEP7和SIMATIC WinCC的TIA Portal存在2个安全缝隙，，，，，，使得ICS环境面对风险。。。。。。。第一个缝隙（CVE-2018-11453）允许攻击者通过恶意文件触发回绝服务或肆意代码执行，，，，，，第二个缝隙（CVE-2018-11454）与特定TIA Portal目录中的不正确文件权限配置有关。。。。。。。西门子颁布了有关产品的安全更新以建复这2个缝隙。。。。。。。

原文链接：https://www.securityweek.com/flaws-siemens-tool-put-ics-environments-risk

【攻击事务】美职业高尔夫协会PGA疑遭勒索软件BitPaymer攻击

凭据GolfWeek的报路，，，，，，本周二美国职业高尔夫协会（PGA）疑遭勒索软件BitPaymer的攻击。。。。。。。与勒索软件SamSam一样，，，，，，BitPaymer偏差于通过RDP服务入侵指标组织的网络，，，，，，并横向传布至每一台推算机。。。。。。。该变种在加密的文件后附加.locked扩大名，，，，，，并勒索较高的赎金。。。。。。。在从前的几周内Bitpaymer已经出现了数次针对企业、当局机构和医院的攻击。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/the-pga-possibly-infected-with-the-bitpaymer-ransomware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20180810

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线