首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181109

宣布时间 2018-11-09

1、美国网络司令部CNMF将向VirusTotal共享恶意软件样本

本周一美国网络司令部（USCYBERCOM）的下属单位国家网络使命步队（CNMF）宣布启动一个新项目，，，美国国防部将通过该项目向更普遍的网络清静社区共享其发明的恶意软件样本。。。。。该项目通过在线扫描效劳VirusTotal举行，，，别的USCYBERCOM还建设了一个新的Twitter帐户（@CNMF_VirusAlert），，，用于宣布新恶意软件样本的VirusTotal链接。。。。。此举获得了网络清静届的一致好评。。。。。

原文链接：

https://www.zdnet.com/article/us-cyber-command-starts-uploading-foreign-apt-malware-to-virustotal/

2、据统计2018年前三季度移动恶意软件总数同比增添40%

凭证清静厂商G DATA的统计，，，阻止2018年第三季度末，，，G DATA的剖析师已经发明了约320万个移动恶意软件样本，，，与去年同期相比（2017年前三季度的数据是约220万个移动恶意软件样本），，，增添了40%。。。。。网络犯法分子越来越关注移动装备，，，尤其是Android装备，，，其缘故原由是全球十分之八的生齿都在使用该系统。。。。。这也使得移动设惫亓清静越来越主要。。。。。
原文链接：
https://www.gdatasoftware.com/blog/2018/11/31255-cyber-attacks-on-android-devices-on-the-rise

3、研究团队发明2018年9月份勒索软件攻击数目飙升

BBR公司的研究团队发明2018年9月份勒索软件攻击的数目再次飙升，，，相比8月份增添了一倍以上。。。。。现在尚不清晰这一趋势是否会延续下去。。。。。在9月份之前，，，2018年的勒索软件攻击与2017年坚持相对稳固，，，医疗保健行业依旧是最被针对的行业（37%）。。。。。在第三季度，，，金融行业遭到的勒索软件攻击相比上一季度增添了18个百分点。。。。。勒索赎金最高的勒索软件是Ryuk和BitPaymer。。。。。凭证该公司的数据，，，在2018年的前9个月，，，71%的勒索软件攻击主要针对中小型企业。。。。。

原文链接：

https://www.beazley.com/news/2018/beazley_breach_insights_october_2018.html

4、nginx开发团队宣布清静更新，，，修复多个误差

开源Web效劳器nginx在11月6日宣布新版本1.15.6和1.14.1，，，修复之前版本中的多个清静误差。。。。。其中包括内存耗尽误差（CVE-2018-16843）和CPU耗尽误差（CVE-2018-16844），，，攻击者可通过发送特制的HTTP/2请求导致拒绝效劳情形。。。。。别的，，，开发团队还修复了MP4�？？？？橹械哪诖孀呗┪蟛睿–VE-2018-16845）。。。。。凭证Netcraft的统计，，，阻止2018年10月份约有25.28%的大型网站是基于nginx的。。。。。建议网站治理员尽快举行更新。。。。。

原文链接：

https://news.softpedia.com/news/nginx-security-issues-expose-more-than-14-million-servers-to-dos-attacks-523659.shtml

5、柬埔寨多家ISP遭到该国历史上最大规模的DDoS攻击

本周柬埔寨最大的几家互联网效劳提供商（ISP）遭到了大规模的DDoS攻击，，，包括EZECOM、SINET、Telcotech和Digi。。。。。据外地媒体报道，，，此次DDoS攻击是该国历史上最大规模的攻击之一，，，本周一的DDoS攻击流量达近150Gbps。。。。。关于此次攻击的缘故原由和念头尚不清晰，，，也没有攻击者宣称对此认真。。。。。一种可能的情形是ISP竞争敌手之间的相互攻击。。。。。

原文链接：

https://www.zdnet.com/article/cambodias-isps-hit-by-some-of-the-biggest-ddos-attacks-in-the-countrys-history/

6、研究职员演示怎样使用cookie挟制大疆无人机账户

Check Point研究职员发明大疆无人机保存清静误差，，，可导致用户帐户被挟制，，，进而导致无人机航行资料等信息可被攻击者会见。。。。。该误差的缘故原由是大疆在多个平台上使用了相同的cookie，，，包括在线论坛、移动APP和Web app DJI FlightHub。。。。。研究职员通过在大疆论坛上实验XSS攻击，，，乐成地窃取了用户的cookie，，，进而可以通过该cookie登录其它平台会见用户的资料。。。。。大疆体现已经修复了该误差。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/dji-drone-flight-logs-photos-and-videos-exposed-to-unauthorized-access/

声明：本资讯由南宫NG娱乐维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

《维他命》逐日清静简讯20181109

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线