首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180926

宣布时间 2018-09-26

【剖析报告】清静研究团队宣布关于USB威胁现状的剖析报告

卡巴斯基实验室宣布关于USB威胁状态的剖析报告。。。。。报告的主要发明包括：至少从2015年最先，，，，，，，USB装备和其它可移动媒体被用于撒播恶意挖矿软件；；；；；；通过USB装备/可移动媒体撒播的其它恶意软件还包括Windows木马家族LNK；；；；；；亚洲、非洲和南美洲等新兴市场最容易受到可移动媒体威胁的熏染，，，，，，，但在欧洲和北美也保存一些伶仃的攻击事务。。。。。

https://securelist.com/usb-threats-from-malware-to-miners/87989/

【清静播报】云盘算公司Zoho的域名被禁用近两小时，，，，，，，约3000万用户受影响

印度着名云盘算科技公司Zoho的域名（zoho.com）被其域名注册商TierraNet禁用近两个小时，，，，，，，在此时代用户被重定向至一个空缺页面，，，，，，，约3000万用户受到影响。。。。。凭证TierraNet的说法，，，，，，，其多次收到关于使用Zoho邮件效劳发送垂纶邮件的投诉，，，，，，，但在数次与Zoho相同后该问题没有获得解决，，，，，，，最终一套自动化系统导致了此事务的爆发。。。。。

https://www.zdnet.com/article/domain-registrar-oversteps-taking-down-zoho-domain-impacts-over-30mil-users/

【清静播报】研究职员演示怎样绕过macOS Mojave中的清静步伐并会见用户的敏感数据

清静研究职员Patrick Wardle称其可以绕过macOS Mojave 中的清静步伐并会见用户的敏感数据，，，，，，，如通讯录中的信息等。。。。。Wardle体现该误差与Apple的隐私�；；；；；；げ椒サ氖迪钟泄�。。。。。该误差100%可靠，，，，，，，恶意或不受信任的应用可使用该误差绕过新的清静机制并在未经授权的情形下会见用户的敏感数据。。。。。研究职员称将在11月份的Mac清静大会上披露更多手艺细节。。。。。

https://www.bleepingcomputer.com/news/security/macos-mojave-privacy-bypass-flaw-allows-access-to-protected-files/

【威胁情报】研究团队发明Adwind RAT针对土耳其的新一轮攻击活动

Cisco Talos和ReversingLabs的研究职员发明恶意软件Adwind的一个新变体，，，，，，，该变体可针对Linux、Windows和macOS平台。。。。。Adwind是一种远控木马（RAT），，，，，，，研究职员发明的新样本是Adwind RAT 3.0，，，，，，，该变体使用了Microsoft Excel中的动态数据交流（DDE）代码注入攻击。。。。。该变体的攻击活动于2018年8月26日最先，，，，，，，主要针对土耳其的用户（75％），，，，，，，也有一些受害者位于德国。。。。。其分发方法是土耳其语的垃圾邮件。。。。。

https://blog.talosintelligence.com/2018/09/adwind-dodgesav-dde.html

【误差补丁】比特币焦点团队宣布主要更新，，，，，，，修复底层软件中的一个DDoS误差

比特币焦点开发团队宣布清静更新，，，，，，，修复比特币底层软件中的一个主要的DDoS误差。。。。。该误差（CVE-2018-17144）可允许任何比特币矿工造成比特币焦点节点的瓦解，，，，，，，详细来说，，，，，，，矿工可通过向区块洪泛重复生意来导致其它人的生意确认受阻或通过洪泛比特币P2P网络的节点导致带宽耗尽。。。。。比特币焦点版本0.14.0到0.16.2受到影响，，，，，，，建议用户实时更新至最新版本0.16.3。。。。。

https://thehackernews.com/2018/09/bitcoin-core-software.html

【数据泄露】联合国一WordPress网站保存清静误差，，，，，，，数千份求职简历疑泄露

Seekurity清静研究职员Mohamed Baset发明联合国的一个WordPress网站保存路径泄露误差和信息泄露误差，，，，，，，数千份求职简历疑泄露。。。。。这些求职简历的日期最早可追溯至2016年。。。。。研究职员于8月6日向联合国报告了此问题，，，，，，，但直至9月5日才收到回复称该误差与联合国开发妄想署（UNDP ）相关。。。。。现在该误差还未被修复。。。。。

https://www.bleepingcomputer.com/news/security/united-nations-wordpress-site-exposes-thousands-of-resumes/

【凯发k8集团ADLab整理宣布】

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

《维他命》逐日清静简讯20180926

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线