首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180927

颁布功夫 2018-09-27

【安全缝隙】钻研人员披露Linux内核中的新提权缝隙，CentOS、Debian和Red Hat均受影响

Qualys安全钻研人员发现Linux内核中的一个新缝隙，该缝隙（CVE-2018-14634）是一个整数溢露马脚，可允许非特权用户获得指标系统上的超等用户权限。该本地提权缝隙影响了2007年7月至2017年7月期间的所有内核版本，Red Hat、CentOS和Debian都受影响。钻研人员将该缝隙定名为Mutagen Astronomy，并颁布了有关PoC。

https://thehackernews.com/2018/09/linux-kernel-vulnerability.html

【分析汇报】思科颁布SMB网络安全汇报，超过一半的企业曾遭逢数据泄露

9月26日思科颁布中幼型企业（SMB）网络安全汇报，该汇报的数据是基于来自26个国度的1816个中幼型企业。该汇报分析了SMB面对的安全风险并提供了相应的安全建议。凭据该汇报，53%的受访企业曾遭逢数据泄露，这些数据泄露事务通�；岫怨镜牟普榭霾捎凭玫挠跋�，蕴含收入、客户以及贸易机遇的损失，以及数据泄露后的复原成本。

https://www.cisco.com/c/dam/en/us/products/collateral/security/small-mighty-threat.pdf

【分析汇报】McAfee颁布2018年Q2威胁汇报，沉点关注挖矿攻击、区块链及移动安全

McAfee Labs颁布2018年第二季度的威胁汇报，汇报中沉点关注了挖矿攻击、区块链以及移动威胁等。威胁趋向的一个沉要的转变是，恶意挖矿攻击仍在增长，但传统的勒索软件攻击在削减。勒索软件攻击变得越来越有针对性。固然勒索软件样本的总数已经陆续两个季度降落，但仍有一个家族（Scarab）在持续产生新的变种。对云环境的�；ひ彩且桓鎏粽�。

https://www.mcafee.com/enterprise/en-us/assets/reports/rp-quarterly-threats-sep-2018.pdf

【分析汇报】Verizon颁布2018年支付安全汇报，六年来企业对PCI DSS的合规性初次降落

凭据Verizon的2018年支付安全汇报（PSR），六年来全球企业对支付卡行业数据安全尺度（PCI DSS）的合规性初次降落。Verizon已陆续六年（从2012年至2017年）跟踪支付合规性的改善情况，凭据该公司最新的汇报，2017年52.5%的受访企业齐全满足PCI DSS合规性，而在2016年这一数字为55.4%。Verizon暗示这一趋向变动令人忧郁。

https://www.helpnetsecurity.com/2018/09/26/pci-dss-compliance-drop/

【数据泄露】在线新闻网站NewsNow遭到黑客攻击，部门用户的哈希密码泄露

在线新闻网站NewsNow通过电子邮件向用户通知其遭逢数据泄露，部门用户的哈希密码受到影响。该公司在部门服务器上发现后门恶意软件，此问标题前已得到建复。NewsNow诠释称用户的密码都是加密存储的，并且该公司没有存储用户的任何敏感信息（如支付信息等）。建议用户尽快批改其密码。

https://www.grahamcluley.com/newsnow-suffers-security-breach-passwords-should-be-considered-compromised/

【安全播报】Uber就数据泄露事务与美国各州达成1.48亿美元的和解和谈

凭据美联社的报路，本周三Uber与美国所有50个州和哥伦比亚特区达成了一项和解和谈，Uber将为隐瞒2016年的数据泄露事务支付1.48亿美元的赔偿金并加强其数据安全性。2016年11月Uber遭到黑客入侵，攻击者接见了约60万美国司机的幼我数据，以及全球约5700万乘客的幼我数据。该公司于2017年11月才认可了这一事务。

https://www.securityweek.com/uber-agrees-148m-settlement-states-over-data-breach

【GA黄金甲集团ADLab整顿颁布】

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180927

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线