首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181024

颁布功夫 2018-10-24

1，CyberX颁布全球ICS和IIoT风险汇报（2019版）

凭据CyberX的全球ICS和IIoT风险汇报（2019版），由于运行过期的Windows系统，超过一半的关键基础设施系统易受针对性攻击的影响。该汇报是基于对六大洲的多个工业行业（如造作业、化学业、公用事业和能源业等）的超过850个ICS及SCADA出产网络进行分析得来。由于使用过期的网络通讯和谈（如SNMP和FTP），69%的ICS网络使用明文传输密码。

原文链接：

https://news.softpedia.com/news/53-percent-of-ics-networks-at-risk-because-of-legacy-windows-systems-523367.shtml

2，IDG颁布2018年美国网络犯罪情况调查汇报

IDG颁布2018年美国网络犯罪情况调查汇报，重要发现蕴含：安全预算持续增长，59%的企业暗示从前一年内安全预算有所增长，IT安全的均匀年预算为1500万美元；企业遭到更多的网络攻击，均匀一年经历196个安全事务；四分之三的网络攻击是表部起源的；78%的企业造订了正式的事务响应规划；95%的企业至少每年为其员工提供一次安全意识培训。

原文链接：

https://www.idg.com/tools-for-marketers/2018-u-s-state-of-cybercrime/

3，Vade Secure颁布2018 Q3北美网络垂钓情况汇报

安全厂商Vade Secure颁布2018 Q3北美网络垂钓情况汇报，汇报指出在第三季度网络垂钓攻击增长了20.4%，被针对最多的指标是微软，其次是PayPal、Netflix、美国银行和富国银行。针对微软用户的垂钓攻击重要是为了窃取Office 365痛处，以接见用户的联系人、机密数据和文件等。云服务和金融是两个最被针对的行业。

原文链接：

https://www.vadesecure.com/en/phishers-favorites-q3-2018/

4，多个成人网站露出120万用户信息，随后网站被关关

钻研人员Troy Hunt发现8个成人网站的底层数据库露出了约120万用户的幼我信息。该数据库大幼为98MB，蕴含120万用户的姓名、用户名、电子邮件地址、IP地址和密码。该数据库对密码的加密伎俩极度原始，选取了上个世纪70年代的DEScrypt加密步骤，很容易被破译。这些受影响的网站蕴含asians**.com、bbws**.com、indians**.com、nudeaf**.com、nudela**.com、nud**.com、wifepo**.com和wifelo**.com。

原文链接：

https://nakedsecurity.sophos.com/2018/10/23/adult-websites-shuttered-after-1-2-million-user-details-exposed/

5，钻研人员颁布关于恶意软件Godzilla Loader的分析汇报

Check Point钻研人员颁布关于恶意软件Godzilla Loader（哥斯拉加载器）的分析汇报。Godzilla Loader重要在暗网论坛上打告白，当前极度活跃。Godzilla既是恶意软件下载器（downloader），也是恶意软件开释器（dropper）。其售价为500美元，只是竞争敌手Emotet的四分之一，并且Godzilla的开发者定期会增长新的职能。

原文链接：

https://research.checkpoint.com/godzilla-loader-and-the-long-tail-of-malware/

6，雅虎或将向数据泄露事务影响的用户赔付5000万美元

凭据NBC News的报路，雅虎已经赞成向受到2013年和2014年数据泄露事务影响的2亿用户支付5000万美元的赔偿金，并为他们提供两年的免费信誉监控服务。这起事务直到2016年才被披露。目前这项赔偿规划还在期待联王法庭的核准。听证会将于11月29日在加利福尼亚州圣何塞市进行。

原文链接：

https://www.nbcnews.com/tech/tech-news/yahoo-pay-50m-offer-credit-monitoring-massive-security-breach-n923531

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181024

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线