首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181109

颁布功夫 2018-11-09

1、美国网络司令部CNMF将向VirusTotal共享恶意软件样本

本周一美国网络司令部（USCYBERCOM）的下属单元国度网络工作队列（CNMF）颁发启动一个新项目，，，，，，，美国国防部将通过该项目向更宽泛的网络安全社区共享其发现的恶意软件样本。。。。。。。该项目通过在线扫描服务VirusTotal进行，，，，，，，此表USCYBERCOM还创建了一个新的Twitter帐户（@CNMF_VirusAlert），，，，，，，用于颁布新恶意软件样本的VirusTotal链接。。。。。。。此举得到了网络安全届的一致好评。。。。。。。

原文链接：

https://www.zdnet.com/article/us-cyber-command-starts-uploading-foreign-apt-malware-to-virustotal/

2、据统计2018年前三季度移动恶意软件总数同比增长40%

凭据安全厂商G DATA的统计，，，，，，，截至2018年第三季度末，，，，，，，G DATA的分析师已经发现了约320万个移动恶意软件样本，，，，，，，与去年同期相比（2017年前三季度的数据是约220万个移动恶意软件样本），，，，，，，增长了40%。。。。。。。网络犯罪分子越来越关注移动设备，，，，，，，尤其是Android设备，，，，，，，其原因是全球极度之八的人丁都在使用该系统。。。。。。。这也使得移动设备上的安全越来越沉要。。。。。。。
原文链接：
https://www.gdatasoftware.com/blog/2018/11/31255-cyber-attacks-on-android-devices-on-the-rise

3、钻研团队发现2018年9月份勒索软件攻击数量飙升

BBR公司的钻研团队发现2018年9月份勒索软件攻击的数量再次飙升，，，，，，，相比8月份增长了一倍以上。。。。。。。目前尚不明显这一趋向是否会一连下去。。。。。。。在9月份之前，，，，，，，2018年的勒索软件攻击与2017年维持相对不变，，，，，，，医疗保健行业仍旧是最被针对的行业（37%）。。。。。。。在第三季度，，，，，，，金融行业遭到的勒索软件攻击相比上一季度增长了18个百分点。。。。。。。勒索赎金最高的勒索软件是Ryuk和BitPaymer。。。。。。。凭据该公司的数据，，，，，，，在2018年的前9个月，，，，，，，71%的勒索软件攻击重要针对中幼型企业。。。。。。。

原文链接：

https://www.beazley.com/news/2018/beazley_breach_insights_october_2018.html

4、nginx开发团队颁布安全更新，，，，，，，建复多个缝隙

开源Web服务器nginx在11月6日颁布新版本1.15.6和1.14.1，，，，，，，建复之前版本中的多个安全缝隙。。。。。。。其中蕴含内存耗尽缝隙（CVE-2018-16843）和CPU耗尽缝隙（CVE-2018-16844），，，，，，，攻击者可通过发送特造的HTTP/2要求导致回绝服务情况。。。。。。。此表，，，，，，，开发团队还建复了MP4�？？？？？？？？橹械哪诖嫘孤┓煜叮–VE-2018-16845）。。。。。。。凭据Netcraft的统计，，，，，，，截至2018年10月份约有25.28%的大型网站是基于nginx的。。。。。。。建议网站治理员尽快进行更新。。。。。。。

原文链接：

https://news.softpedia.com/news/nginx-security-issues-expose-more-than-14-million-servers-to-dos-attacks-523659.shtml

5、柬埔寨多家ISP遭到该国汗青上最大规模的DDoS攻击

本周柬埔寨最大的几家互联网服务提供商（ISP）遭到了大规模的DDoS攻击，，，，，，，蕴含EZECOM、SINET、Telcotech和Digi。。。。。。。据本地媒体报路，，，，，，，这次DDoS攻击是该国汗青上最大规模的攻击之一，，，，，，，本周一的DDoS攻击流量达近150Gbps。。。。。。。关于这次攻击的原因和动机尚不明显，，，，，，，也没有攻击者宣称对此掌管。。。。。。。一种可能的情况是ISP竞争敌手之间的相互攻击。。。。。。。

原文链接：

https://www.zdnet.com/article/cambodias-isps-hit-by-some-of-the-biggest-ddos-attacks-in-the-countrys-history/

6、钻研人员演示若何利用cookie劫持大疆无人机账户

Check Point钻研人员发现大疆无人机存在安全缝隙，，，，，，，可导致用户帐户被劫持，，，，，，，进而导致无人机飞行资料等信息可被攻击者接见。。。。。。。该缝隙的原因是大疆在多个平台上使用了一样的cookie，，，，，，，蕴含在线论坛、移动APP和Web app DJI FlightHub。。。。。。。钻研人员通过在大疆论坛上执行XSS攻击，，，，，，，成功地窃取了用户的cookie，，，，，，，进而能够通过该cookie登录其它平台接见用户的资料。。。。。。。大疆暗示已经建复了该缝隙。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/dji-drone-flight-logs-photos-and-videos-exposed-to-unauthorized-access/

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20181109

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线