首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181009

颁布功夫 2018-10-09

1、国度能源局印发《关于加强电力行业网络安全工作的领导定见》

《定见》萦绕进一步落实电力企业网络安全主体责任，美满网络安全监督治理体造机造，加强全方位网络安全治理，强化关键信息基础设施安全�；�，加强行业网络安全基础设施建设，加强电力企业数据安全�；�，提高网络安全态势感知、预警及应急措置能力，支持网络安全自主创新与安全可控；积极推动电力行业网络安全产业健全发展，推动网络安全军民融合深度发展，加强网络安全人才行列建设，拓展网络安全国际合作等12方面提出30条具体要求。

原文链接：

https://www.ics-cert.org.cn/portal/page/132/0460854682f84a51baf925e95162aabb.html

2、涉嫌隐瞒50万用户数据泄露，谷歌将关关社交网络Google+

凭据谷歌的汇报，Google+的People API中存在一个安全缝隙，可允许第三方开发者接见超过50万用户的数据，蕴含用户名、电子邮件地址、职业、诞生日期、幼我资料照片以及性别等信息。谷歌在2018年3月发现并建复了该缝隙，但该公司选择不向公家披露此事务。除了认可此数据泄露事务之表，谷歌还颁发将关关Google+。

原文链接：
https://thehackernews.com/2018/10/google-plus-shutdown.html

3、钻研团队在MikroTik路由器的RouterOS中发现多个安全缝隙

Tenable Research披露MikroTik路由器的RouterOS中的4个安全缝隙，蕴含可导致远程代码执行的缝隙（CVE-2018-1156）、文件上传缝隙（CVE-2018-1157）、内存败坏缝隙（CVE-2018-1159）以及仓库耗尽缝隙（CVE-2018-1158）。其中严沉性最高的缝隙是RCE缝隙（CVE-2018-1156），攻击者可利用该缝隙获得齐全的系统接见权限。MikroTik在RouterOS 6.40.9、6.42.7和6.43中建复了这些缝隙。

原文链接：
https://www.tenable.com/blog/tenable-research-advisory-multiple-vulnerabilities-discovered-in-mikrotiks-routeros

4、赛门铁克颁布关于APT28的新间谍活动的分析汇报

赛门铁克颁布关于APT28的分析汇报。APT28自2007年1月以来一向活跃，并在2017年和2018年持续其谍报网络活动。其在2017年和2018年的攻击指标蕴含一个驰名的国际组织、欧洲的军事指标、欧洲确当局机构、一个南美国度确当局机构以及一个东欧国度的大使馆。其使用的工具蕴含恶意软件Sofacy、Trojan.Shunnael以及Trojan.Lojax。钻研团队还发现该组织与另一个犯罪组织Earworm存在关联。

原文链接：
https://www.symantec.com/blogs/election-security/apt28-espionage-military-government

5、以色列国度安全局忠告利用语音信箱劫持WhatsApp账户的新攻击

以色列国度网络安全局（INCSA）颁布关于通过语音信箱劫持WhatsApp账户攻击的警报。据以色列当局称，最近几周内存在大量使用该技术导致WhatsApp账户被劫持的汇报。通过语音信箱来劫持WhatsApp账户是一种相对较新的攻击步骤，该步骤不必要任何高级技术或设备。以色列当局建议用户在语音信箱中使用强密码进行�；�，或者启用WhatsApp帐户的两步验证战术。

原文链接：
https://www.zdnet.com/article/recent-wave-of-hijacked-whatsapp-accounts-traced-back-to-voicemail-hacking/

6、加州将从2020年起头禁用admin和password等弱密码

从2020年起头，厂商在加利福尼亚州使用admin和password等弱默认密码将是违法的。该州已通过一项司法（物联网隐衷�；しò福�，旨在为该地域造作或销售的物联网设备设定更高的安全尺度。该法案要求在造作时为每一台设备提供唯一的密码。该法案还允许遭逢损失的受害者告状忽视该法案的公司以获得赔偿。

原文链接：
https://www.bbc.co.uk/news/amp/technology-45757528

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181009

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线