首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180906

颁布功夫 2018-09-06

【分析汇报】SANS钻研所颁布2018年IIOT安全性的调研汇报

SANS钻研所颁布关于工业物联网（IIoT）安全性的调研汇报，，，，，，，该钻研所对来自能源、公用事业、石油和天然气以及造作业的200多名安全人员进行了调查，，，，，，，只有不到5%的OT人员暗示对他们公司的新基础设施的安全防护充斥信心。。。。。。。32%的受访企业中的IIoT设备直接衔接到互联网，，，，，，，绕过了传统的ICS安全层。。。。。。。此表，，，，，，，只有40%的受访者暗示他们实时为设备装置补丁和更新。。。。。。。

原文链接：https://cdn2.hubspot.net/hubfs/2755567/White%20Papers%20and%20Briefs/Sans%20IIOT%20Survey.pdf

【攻击事务】Chrome插件MEGA遭黑客劫持，，，，，，，用于窃取用户的密码

云存储服务MEGA.nz的官方Chrome插件遭到黑客劫持，，，，，，，用于窃取用户的密码。。。。。。。凭据该公司的博客，，，，，，，攻击者在9月4日14:30 UTC入侵MEGA的Chrome web store帐户，，，，，，，并上传了一个恶意版本3.39.4。。。。。。。该版本用于窃取用户的亚马逊、微软、Github和谷歌等盛行网站的痛处，，，，，，，以及MyEtherWallet和MyMonero等在线加密钱币钱包和加密钱币买卖平台Idex.market的痛处。。。。。。。被盗的信息将被发送至位于乌克兰的megaopac[.]host服务器。。。。。。。该公司在事务产生四幼时之后更新了一个干净的版本3.39.5。。。。。。。

原文链接：https://thehackernews.com/2018/09/mega-file-upload-chrome-extension.html

【威胁谍报】钻研团队发现利用.tk域名的大规模告白诳骗活动

Zscaler的钻研人员发现利用.tk域名的大规模告白诳骗活动。。。。。。。自2018年5月以来，，，，，，，该恶意活动一向处于活跃状态。。。。。。。攻击者将用户沉定向至虚伪的博客网站，，，，，，，这些网站上的告白收入每月达2万美元以上。。。。。。。部门.tk域名还被用于技术支扯嗫骗。。。。。。。.tk域名是一个国度/地域级的顶级域名，，，，，，，它代表了从属于新西兰的岛国Tokelau。。。。。。。该域名是免费的，，，，，，，这引起了攻击者的兴致。。。。。。。钻研人员总共发现了与该恶意活动有关的3804个.tk域名。。。。。。。

原文链接：https://www.zscaler.com/blogs/research/spam-campaigns-leveraging-tk-domains

【威胁谍报】Group-IB发现重要针对俄罗斯和东欧银行的新犯罪团伙Silence

Group-IB颁布关于新犯罪团伙Silence的分析汇报。。。。。。。汇报指出，，，，，，，Silence至少与俄罗斯和东欧的银行和金融机构的80万美元偷窃案有关。。。。。。。据Group-IB称，，，，，，，该组织在从前三年中一止仉对俄罗斯和东欧的金融机构提议攻击。。。。。。。Silence开发了一些自己的工具，，，，，，，蕴含基础设施攻击框架Silence、ATM攻击工具箱Atmosphere、密码获取工具Farse以及日志移除工具Cleaner。。。。。。。

原文链接：https://www.zdnet.com/article/new-silence-hacking-group-suspected-of-having-ties-to-cyber-security-industry/

【威胁谍报】犯罪团伙FIN6卷土沉来，，，，，，，重要针对美国和欧洲的PoS系统

IBM X-Force IRIS钻研团队发现犯罪团伙FIN6的新攻击活动。。。。。。。该攻击活动重要针对美国和欧洲的零售商的PoS系统。。。。。。。目前尚不明显几多企业遭到了攻击。。。。。。。FIN6通过后门软件Grabnew来网络用户的痛处信息，，，，，，，而后使用恶意软件Trinity（又叫FrameworkPOS）查找和渗入PoS设备。。。。。。。钻研人员暗示90%的新攻击活动都使用了与之前FIN6攻击一样的战术和工具。。。。。。。

原文链接：https://www.zdnet.com/article/fin6-returns-to-attack-retailers-in-us-europe/

【缝隙补丁】思科颁布多款产品的安全更新，，，，，，，建复16个安全缝隙

本周三思科颁布了RV系劣注SD-WAN和Umbrella等产品的安全更新，，，，，，，共建复了16个安全缝隙。。。。。。。其中蕴含RV系列防火墙和路由器的web治理界面中的缓冲区溢露马脚（CVE-2018-0423），，，，，，，该缝隙可允许未经身份验证的远程攻击者执行肆意代码或触发回绝服务；；；；；Umbrella API中的高危缝隙（CVE-2018-0435），，，，，，，该缝隙可允许远程攻击者查看和批改其它组织的数据。。。。。。。建议用户尽快装置这些更新。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/cisco-releases-16-security-alerts-rated-critical-and-high/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20180906

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线