首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180903

颁布功夫 2018-09-03

【威胁谍报】钻研批注全球前100万个网站中51.8%已使用HTTPS

凭据钻研人员Scott Helme对全球最常接见的Alexa前100万个网站的分析，51.8%的网站已使用HTTPS，而这一数字在六个月前是38.4%。这一增长的部门原因归功于Chrome从7月份起头将HTTP网站象征为不安全的网站。Helme的其它发现还蕴含：内容安全战术CSP和HTTP严格传输安全HSTS的使用率显著增长，别离为40%和23%；加密算法RSA依然是最受迎接的选择，即便椭圆曲线ECDSA越发安全。

原文链接：https://www.infosecurity-magazine.com/news/over-50-of-top-global-sites-now-on/

【威胁谍报】钻研人员演示用于窃取手机灵感信息的声学边信路攻击SonarSnoop

来自兰卡斯特大学和林雪平大学的一个钻研团队演示用于窃取手机灵感信息的声学边信路攻击SonarSnoop。SonarSnoop将智能手机当出声纳系统，基于用户手指在屏幕上的移动来窃守信息。该攻击方式依赖于手机扬声器发出的声音以及麦克风网络到的回声，它并不必要期待用户产生声音信号。

原文链接：https://www.bleepingcomputer.com/news/security/sonarsnoop-acoustic-side-channel-attack-can-steal-touchscreen-interactions/

【威胁谍报】安全钻研人员演示针对TPM芯片的两种新攻击技术

韩国国度安全钻研所的4名钻研人员演示针对TPM芯片的两种新攻击技术。TPM（可信平台�？椋┩ǔ２渴鹪诟呒壑档耐扑慊�，例如企业或当局网络中的推算机。钻研人员发现的这两个缝隙，SRTM缝隙（CVE-2018-6622）和DRTM（tboot）缝隙（CVE-2017-16837）都必要对设备进行物理接见，但这并没有降低它们的危险性。有关用户必要实时装置固件更新。

原文链接：https://www.bleepingcomputer.com/news/security/researchers-detail-two-new-attacks-on-tpm-chips/

【恶意软件】Check Point颁布关于CEIDPageLock rootkit的分析汇报

Check Point钻研人员颁布关于CEIDPageLock rootkit的分析汇报，CEIDPageLock由RIG EK分发，重要针对中国。CEIDPageLock重要用于劫持用户浏览器的主页，将用户沉定向至告白网站2345.com而不扭转浏览器中显示的URL。攻击者通过这种告白收入获利，并网络用户的网站接见纪录以进行精准告白推送或销售这些数据。

原文链接：https://research.checkpoint.com/ceidpagelock-a-chinese-rootkit/

【恶意软件】安全钻研团队发现只加密exe文件的新勒索软件

MalwareHunterTeam发现一个新的只加密exe文件的勒索软件，该勒索软件有一个奇怪的标题：奥巴马的永恒之蓝勒索病毒。目前还不明显该勒索软件的分发方式。该勒索软件在习染系统后会杀死卡巴斯基、McAfee和瑞星等杀毒软件的过程，并显示一张奥巴马的图片。

原文链接：https://www.bleepingcomputer.com/news/security/barack-obamas-blackmail-virus-ransomware-only-encrypts-exe-files/

【缝隙补丁】钻研人员发现Fiserv平台存在安全缝隙，可导致数百家银行的用户信息泄露

安全钻研人员Kristian Erik Hermansen发现金融机构技术服务提供商Fiserv的网络平台存在缝隙，可导致数百家银行的数据泄露。Fiserv没有明确注明有几多金融机构可能受到影响，但据报路目前有1700家银行在使用Fiserv平台。Fiserv讲话人称该公司在收到汇报后24幼时内开发了建复补丁并进行了部署。

原文链接：https://www.infosecurity-magazine.com/news/hundreds-of-banks-exposed-from/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180903

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线