首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181225

宣布时间 2018-12-25

1、维基解密披露美国大使馆购物清单，，，，，文件数目凌驾1.6万份

12月21日维基解密披露1.6万份文件，，，，，这些文件是美国大使馆的购物清单。。。凭证这些文件，，，，，美国驻多国大使馆都曾购置特工装备。。。例如2018年8月，，，，，美国驻萨尔瓦多使馆宣布一份采购需求，，，，，其中包括94件特工装备，，，，，包括能装置在汽车里的夜视摄像头以及伪装在钢笔、打火机、衬衫纽扣、眼镜等一样平常用品中的摄像头。。。美国驻乌克兰使馆则采购了录音机和隐藏无线电装备等。。。

原文链接：

https://shoppinglist.wikileaks.org/

2、误差使用工具包Underminer在12月推出刷新版本

Malwarebytes Labs发明误差使用工具包Underminer在12月份推出了刷新的版本。。。在2018年秋季，，，，，Underminer主要使用IE中的误差（CVE-2018-8174）和Flash Player中的误差（CVE-2018-4878）。。。但在12月份，，，，，研究职员以为新版本的Underminer实现了最近的Flash Player误差使用（CVE-2018-15982）。。。其最终payload的打包和执行的方法仍是Underminer独吞的，，，，，其payload为Hidden Bee。。。

原文链接：

https://blog.malwarebytes.com/threat-analysis/2018/12/underminer-exploit-kit-improves-latest-iteration/

3、英国政府推出国家网络清静手艺起源战略征集意见稿

英国政府推出国家网络清静手艺起源战略的征集意见稿，，，，，这一起源战略的目的是解决更普遍的网络清静能力差别。。。报告中对网络清静手艺举行了明确界说，，，，，并将在2019年宣布完整的网络清静知识系统（CyBoK）。。。起源战略还将建设一个新的、自力的英国网络清静委员会，，，，，该委员会将认真制订涵盖差别专业的框架，，，，，涤讪网络清静专业的结构基础。。。政府还将继续支持生长行业主导的培训生态系统。。。

原文链接：

https://www.gov.uk/government/publications/cyber-security-skills-strategy/initial-national-cyber-security-skills-strategy-increasing-the-uks-cyber-security-capability-a-call-for-views-executive-summary

4、研究团队披露华为路由器中的信息泄露误差

NewSky Security披露华为路由器中的一个信息泄露误差，，，，，该误差（CVE-2018-7900）使得攻击路由器的历程越发简化。。。攻击者可以使用该误差判断路由器是否具有默认凭证，，，，，而无需毗连到装备。。。该误差的原理是路由器面板的登录页面的html源码中包括一个特定的变量，，，，，该变量的特定值展现了路由器是否具有默认密码，，，，，因此攻击者可以在ZoomEye/Shodan上隐式地获取具有默认密码的装备列表。。。在接到报告后，，，，，华为已经修复了该误差。。。

原文链接：

https://blog.newskysecurity.com/information-disclosure-vulnerability-cve-2018-7900-makes-it-easy-for-attackers-to-find-huawei-3e7039b6f44f

5、施耐德电气修复EVLink电动汽车充电站中的多个清静误差

施耐德电气体现其EVLink电动汽车充电站的Parking落地式单位（v3.2.0-12_v1及更早版本）保存三个清静误差，，，，，包括硬编码凭证误差（CVE-2018-7800）、代码注入误差（CVE-2018-7801）和SQL注入误差（CVE-2018-7802）。。。EVLink通常用于办公室、旅馆和超市等地方，，，，，该公司已经为这些误差提供了修复补丁。。。本月早些时间卡巴斯基实验室披露ChargePoint Home的充电桩保存多个误差，，，，，研究职员还指出EV通讯协议、EV支付系统和后端通讯的清静性都易受攻击。。。

原文链接：

https://threatpost.com/critical-bug-patched-in-schneider-electric-vehicle-charging-station/140370/

6、Akamai宣布新垂纶战略研究报告，，，，，重点关注游戏、社交及中奖

凭证Akamai的新垂纶战略研究报告，，，，，盛行的“三个问题”在线小考试被发明是一个大型的网络垂纶诈骗活动。。。该垂纶活动模拟了四个行业（包括航空、零售、娱乐和食物）的78个品牌，，，，，例如迪士尼乐园、Dunkin'Donuts和Target等。。。该圈套通常允许考试之后给予奖励，，，，，但现实上会要求用户在接受奖品之条件供小我私家信息，，，，，并在社交媒体上撒播链接。。。Akamai的报告还关注了游戏、社交及中奖等垂纶战略。。。

原文链接：

https://www.akamai.com/us/en/multimedia/documents/report/a-new-era-in-phishing-research-paper.pdf

声明：本资讯由人生就是博维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

《维他命》逐日清静简讯20181225

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线