首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180905

颁布功夫 2018-09-05

【政策律例】工信部颁布2018年第二季度网络安全威胁态势分析与工作综述

工信部颁布的第二季度网络安全威胁态势如下：第二季度共监测网络安全威胁约1841万个，其中基础电信企业监测约1683万个，网络安全专业机构监测约3万个，沉点互联网企业、域名机构和网络安全企业监测约155万个。网络安全威胁态势出现以下几个特点：（一）部门互联网用户邮箱疑似被控，严沉风险用户幼我信息安全。（二）工业互联网平台和智能设备成为网络威胁的沉要指标。（三）犯法“挖矿”严沉威胁互联网网络安全。

原文链接：http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c6363487/content.html

【数据泄露】钻研人员发现约57万Mortal Online游戏玩家的痛处在论坛销售

安全钻研人员Adam Davies发现属于约57万Mortal Online游戏玩家的账户信息在论坛上销售。2018年6月17日未经授权的第三方接见了该游戏的论坛和商店数据库的服务器并窃取了用户的数据。攻击者还获取了用户密码的MD5哈希值，这些哈希值似乎已被破解。该数据库目前已被增长到Have I Been Pwned网站中。

原文链接：https://www.bleepingcomputer.com/news/security/cracked-logins-of-570-000-mortal-online-players-sold-on-forums/

【数据泄露】家长监控软件Family Orbit遭黑客入侵，数百名儿童的照片可能泄露

家长监控利用Family Orbit的云服务器遭到黑客攻击，约281GB数据疑遭泄露。攻击者发现该云服务器存在弱密码缝隙，利用该缝隙可获取数百名儿童的照片的接见权限。Family Orbit公司确认了该数据泄露事务，并马上更改了API密钥和登录痛处。该公司称已终场销售和服务，直到确保所有的缝隙都得到建复。

原文链接：https://securityaffairs.co/wordpress/75888/data-breach/family-orbit-hacked.html

【恶意软件】钻研团队发现重要针对巴西银行的恶意软件CamuBot

IBM X-Force钻研团队观察到一个重要针对巴西银行的新恶意软件CamuBot。CamuBot于2018年8月出现，重要针对巴西的企业和公共部门，其假装成指标银行的安全�？榻写�。攻击者假装成银行的员工，通过电话批示受害者浏览一个URL以查抄其安全�？槭欠袷亲钚碌�。CamuBot的攻击活动是有针对性的。

原文链接：https://securityintelligence.com/camubot-new-financial-malware-targets-brazilian-banking-customers/

【安全播报】据报路谷歌与万事达奥秘合作以跟踪用户的消费纪录

据彭博社报路，谷歌向万事达卡公司支付了数百万美元以获取用户购物的数据。两家公司经过4年的交涉，达成了一笔非公开的买卖。谷歌使用这些用户的线下购物数据为告白主开发工具，细分出那些点击过在线告白，随后在线下实体店采办商品的顾客。谷歌回绝证实与万事达卡公司的合作。

原文链接：https://thehackernews.com/2018/09/google-mastercard-advertising.html

【缝隙补丁】监控软件Opsview Monitor颁布安全更新，建复5个缝隙

SecureAuth和CoreSecurity披露监控软件Opsview Monitor中的5个安全缝隙，蕴含XSS缝隙（CVE-2018-16147和CVE-2018-16148）、可导致号令执行的缝隙（CVE-2018-16146和CVE-2018-16144）以及本地提权缝隙（CVE-2018-16145）。Opsview Monitor版本4.2、5.3和5.4受到影响，建议用户尽快更新至最新版本。

原文链接：https://threatpost.com/multiple-remote-code-execution-flaws-patched-in-opsview-monitor/137170/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180905

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线