首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181121

宣布时间 2018-11-21

1、卡巴斯基宣布2019年网络威胁趋势的展望报告

卡巴斯基实验室宣布对2019年网络威胁趋势的一个展望剖析，，，，，，主要内容包括：或许不会再发明更多的大型APT组织；；；；；；；网络硬件与物联网威胁将会一直增强；；；；；；；与外交和政治有关的果真抨击；；；；；；；东南亚和中东地区或许会泛起更多的攻击组织；；；；；；；（Ring -）权限，，，，，，比Ring 0更高的权限；；；；；；；最受接待的熏染前言-垂纶；；；；；；；或将泛起更多类似“奥运驱逐舰”的攻击；；；；；；；供应链攻击将继续；；；；；；；移动恶意软件不会泛起大爆发，，，，，，但高级攻击者会继续寻找入侵装备的要领。。。。

原文链接：

https://securelist.com/kaspersky-security-bulletin-threat-predictions-for-2019/88878/

2、FireEye宣布关于APT29的新垂纶活动的剖析报告

凯发·k8(中国游)官方网站

2018年11月14日FireEye检测到针对多个行业的20多个客户的新针对性垂纶攻击，，，，，，涵盖智库、执法机构、媒体、美国军方、图像、运输、制药、政府机构以及国防承包商等。。。。这些垂纶攻击使用伪装成来自美国国务院的垂纶邮件，，，，，，试图撒播Cobalt Strike Beacon。。。。凭证对其TTP的剖析，，，，，，其背后的攻击组织疑为APT29。。。。

原文链接：

https://www.fireeye.com/blog/threat-research/2018/11/not-so-cozy-an-uncomfortable-examination-of-a-suspected-apt29-phishing-campaign.html

3、美国大都会人寿包管公司意外泄露部分客户的小我私家信息

凭证加利福尼亚州宣布的数据泄露通知，，，，，，美国大都会人寿包管公司（MetLife）于10月18日意外泄露了部分客户的小我私家信息，，，，，，这些信息以附件的形式被发送给与MetLife相助的Benefits Administrator（福利治理员），，，，，，并随后被删除。。。。相关数据包括客户的社保号码、包管规模、出生日期、性别和地点等。。。。只管以为客户的PII并没有受到损害，，，，，，但MetLife仍然决议为受影响的客户提供一年的信用监控效劳。。。。

原文链接：

https://news.softpedia.com/news/data-leak-incident-reported-by-fortune-500-metropolitan-life-insurance-company-523865.shtml

4、OSIsoft LLC遭黑客入侵，，，，，，所有域帐户的登录凭证都被窃取

11月16日OSIsoft LLC向加州州审查长办公室宣布通知称该公司遭到黑客入侵，，，，，，包括公司员工、照料、实习生和第三方承包商的数据疑泄露。。。。OSIsoft是实时数据治理软件PI System的开发商，，，，，，该软件被凌驾65%的财产500强工业公司所使用。。。。OSIsoft体现发明了涉及29台盘算机和135个账户的凭证偷窃活动的直接证据，，，，，，进而得出结论所有的OSI域账户都已被突破。。。。鉴于该数据泄露事务的严重性，，，，，，OSIsoft正在多个清静效劳商的资助下举行视察。。。。

原文链接：

https://news.softpedia.com/news/osisoft-breached-all-domain-accounts-emails-and-passwords-assumed-compromised-523863.shtml

5、TalkTalk入侵事务中的两名黑客被判入狱，，，，，，曾造成7700万英镑的损失

据英国逐日邮报报道，，，，，，两名黑客因2015年的TalkTalk入侵事务被判入狱。。。。TalkTalk是英国最大的电信公司之一，，，，，，这两名黑客共窃取了凌驾15.6万名客户的小我私家信息、财务信息及信用卡信息，，，，，，造成的损失达7700万英镑。。。。现年23岁的Matthew Hanley和21岁的Connor Allsopp认可了相关指控，，，，，，并划分被判处12个月和8个月的有期徒刑。。。。

原文链接：

https://thehackernews.com/2018/11/talktalk-data-breach.html

6、Adobe宣布Flash Player紧迫清静更新，，，，，，修复一个恣意代码执行误差

本周二Adobe针对Flash Player高危误差（CVE-2018-15981）宣布紧迫清静更新。。。。该误差是一个类型混淆过失，，，，，，可导致攻击者在用户不知情的情形下执行恣意恶意代码。。。。该误差影响了Windows、macOS、Linux和Chrome OS等平台上的Flash Player 31.0.0.148及更早的版本。。。。建议用户尽快更新至版本31.0.0.153。。。。

原文链接：

https://threatpost.com/critical-adobe-flash-bug-impacts-windows-macos-linux-and-chrome-os/139264/

声明：本资讯由凯发k8维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

《维他命》逐日清静简讯20181121

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线