首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180929

宣布时间 2018-09-29

【攻击事务】Facebook遭零日误差攻击，，，约5000万用户的会见令牌被窃

9月28日Facebook确认其遭到黑客攻击，，，攻击者使用零日误差窃取了凌驾5000万用户的会见令牌。。。该误差保存于Facebook的View As功效中，，，可允许攻击者窃取用户的会见令牌并会见用户的私人信息，，，而无需账户密码或双因素验证码。。。Facebook已接纳步伐资助近9000万用户重置了会见令牌，，，并禁用了View As功效。。。由于视察仍处于早期阶段，，，Facebook尚未确定是否有任何账户被滥用或信息被会见。。。

https://thehackernews.com/2018/09/facebook-account-hack.html

【攻击事务】美圣地亚哥港遭勒索软件攻击，，，部分营业受影响

美国圣地亚哥港遭到勒索软件攻击，，，其IT系统受到损害。。。口岸的部分公众效劳受到影响，，，包括�？？？？？？？吭市怼⑸桃敌Ю秃凸布吐嫉�。。。该口岸体现已收到勒索票据，，，要求以比特币举行支付，，，但并未披露详细的金额。。。现在这一事务还在进一步的视察和处置惩罚中，，，尚未披露更多详细信息，，，也不清晰该事务与本月巴塞罗那港的攻击事务是否保存关联。。。

https://www.bleepingcomputer.com/news/security/port-of-san-diego-affected-by-a-ransomware-attack/

【清静误差】Google Project Zero披露新Linux内核误差及其PoC

Google Project Zero的清静研究职员Jann Horn发明新Linux内核误差（CVE-2018-17182）。。。该误差是Linux内存治理子系统中的use-after-free误差，，，可允许非特权用户提权至root权限。。。研究职员还披露了相关PoC。。。Linux内核开发团队已经在最新的版本中修复了该误差，，，但阻止周三Debian和Ubuntu中尚未包括该修复补丁。。。

https://thehackernews.com/2018/09/linux-kernel-exploit.html

【清静误差】ZDI披露富士电机Alpha 5系统中的多个尚未修复的清静误差

ZDI披露日本电气装备公司富士电机的Alpha 5智能伺服系统中的多个清静误差，，，版本3.7及之前的版本受到影响。。。该产品主要用于亚洲和欧洲的商业设施和要害制造部分。。。误差包括缓冲区溢出误差（CVE-2018-14794和CVE-2018-14788），，，可导致恣意代码执行及敏感信息泄露。。。别的，，，凭证ICS-CERT，，，还包括两个缓冲区溢出误差（CVE-2018-14802和CVE-2018-14790）。。。富士电机声称正在起劲修复这些误差。。。

https://www.securityweek.com/no-patches-critical-flaws-fuji-electric-servo-system-drives

【恶意软件】研究团队发明主要针对欧亚大陆和东南亚的新恶意软件NOKKI

Palo Alto Networks的Unit 42团队宣布关于新恶意软件NOKKI的剖析报告。。。该恶意软件与之前的恶意软件家族KONNI保存代码重叠和基础设施重叠，，，因此其背后的攻击者可能是统一个。。。NOKKI的恶意活动主要针对欧亚大陆以及东南亚地区，，，其目的往往具有政治念头。。。其C2效劳器位于韩国境内。。。总的来说，，，凭证C2协议的差别，，，研究职员在2018年头到2018年7月时代共视察到两波攻击浪潮。。。

https://researchcenter.paloaltonetworks.com/2018/09/unit42-new-konni-malware-attacking-eurasia-southeast-asia/

【恶意软件】研究职员在Google Play中发明银行木马Razdel

ESET研究职员在Google Play中发明银行木马Razdel，，，该木马伪装成电话和语音录制app QRecorder，，，主要针对欧洲银行的用户。。。Razdel是银行木马BankBot的一个变种，，，凭证清静研究员Lukas Stefanko的说法，，，该木马的下载次数达1万多次。。。Razdel针对的银行包括Air Bank、Equa、ING、Bawag、Fio、Oberbank和Bank Austria。。。凭证捷克警方的声明，，，QRecorder共熏染了5名捷克公民，，，并从他们的账户中窃取了凌驾7.8万欧元。。。

https://securityaffairs.co/wordpress/76637/malware/qrecorder-app-malware.html

【凯发k8集团ADLab整理宣布】

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

《维他命》逐日清静简讯20180929

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线