首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180920

宣布时间 2018-09-20

【剖析报告】欧洲刑警组织宣布2018年互联网有组织犯法威胁评估报告

欧洲刑警组织一连第五年宣布互联网有组织犯法威胁评估报告（IOCTA2018版），，，报告中周全概述了目今以及未来的犯法威胁和趋势。。。其主要发明包括：勒索软件仍坚持主导职位；；；犯法分子继续使用DDoS攻击针对私人企业和公共行业；；；儿童性聚敛质料的数目继续增添；；；无卡支付诓骗成为主流，，，但skimmer仍在继续生长；；；针对加密钱币持有者和生意所的犯法活动上升；；；恶意挖矿成为潮流；；；社交工程仍然是主要的攻击向量；；；主要的暗网市场被关闭，，，但营业还在举行。。。

https://www.europol.europa.eu/internet-organised-crime-threat-assessment-2018

【剖析报告】Akamai宣布2018年互联网清静状态报告，，，重点关注凭证填充攻击

Akamai宣布2018年互联网清静状态报告，，，重点关注金融行业面临的新攻击趋势 - 凭证填充攻击。。。2018年5月至6月时代Akamai在其智能平台上共检测到凌驾83亿次恶意登录实验。。。报告剖析了僵尸网络的最新战略和趋势，，，包括目的行业和国家，，，并深入研究了一个针对两个金融机构的多僵尸网络、长时间的凭证填充攻击。。。报告中还剖析了凭证填充攻击增添的缘故原由以及组织刷新其防护步伐的须要性。。。

https://www.akamai.com/us/en/about/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp

【攻击事务】美国国务院电子邮件系统遭黑客攻击，，，约1%员工的信息泄露

美国国务院的电子邮件系统遭到黑客攻击，，，少数员工（不到1%）的小我私家信息可能泄露。。。凭证国务院宣布的通告，，，该电子邮件系统是非神秘性电子邮件系统，，，其被形貌为敏感但不涉及神秘。。。国务院讲话人Nicole Thompson体现这一事务还在视察之中，，，国务院正在与相助同伴和私营部分效劳商配合举行周全的评估。。。

https://www.politico.com/story/2018/09/17/state-department-email-personal-information-792665

【攻击事务】菲律宾广播公司ABS-CBN遭黑客攻击，，，部分客户的财务数据疑被窃

菲律宾广播公司ABS-CBN的在线市肆熏染Magecart恶意剧本，，，部分客户的支付信息疑泄露。。。凭证荷兰清静研究职员Willem Groot的说法，，，该恶意剧本自2018年8月以来一直活跃。。。ABS-CBN是菲律宾最大的有线电视效劳商。。。这些被阻挡的用户财务数据被发送到注册职位于俄罗斯伊尔库茨克的效劳器。。。现在还不清晰有几多客户受到影响。。。

https://www.zdnet.com/article/broadcasting-giant-abs-cbn-customer-data-stolen-sent-to-russian-servers/

【清静误差】研究职员披露西数My Cloud NAS装备中的一个尚未修复的清静误差

Securify的研究职员披露西部数据的My Cloud NAS装备中的一个尚未修复的清静误差。。。该误差（CVE-2018-17153）可允许未经身份验证的攻击者提权至治理员权限，，，并获得对受影响NAS装备的完全控制，，，以及可以审查、复制、删除和笼罩设惫亓任何文件。。。研究职员还宣布了相关PoC。。。该误差曾于2017年4月报告给西部数据，，，但该公司至今没有举行任何回复和修复。。。

https://thehackernews.com/2018/09/wd-my-cloud-nas-hacking.html

【误差补丁】思科宣布Webex网络录制播放器的清静更新，，，修复多个误差

思科修复了Webex网络录制播放器中的多个清静误差。。。这些误差是由于Webex录制文件的不准确验证导致的，，，攻击者可能通过垂纶链接或垂纶邮件诱使用户翻开恶意的ARF文件触发这些误差，，，导致恣意代码执行。。。该软件的Windows、OS X和Linux版本都受到影响，，，建议用户尽快举行更新。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180919-webex

【南宫NG娱乐集团ADLab整理宣布】

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

《维他命》逐日清静简讯20180920

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线