首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181029

颁布功夫 2018-10-29

1、安全厂商颁布电子商务及零售业威胁态势汇报

IntSights和Riskified结合颁布电子商务及零售业威胁态势汇报（2018年10月），汇报的重要发现蕴含：暗网市场上的零售商品增长了278%；针对电子零售的垂钓网站增长了297%；2017年第四时度（假期左右）可疑利用法式激增469%；同样2017年第四时度恶意的社交媒体档案激增345%；均匀每个零售公司露出了22.1个内部登录页面或开发服务器。

原文链接：

https://www.intsights.com/blog/introducing-the-retail-and-ecommerce-threat-landscape-report

2、钻研机构颁布关于朝鲜网络间谍活动的分析汇报

凭据威胁谍报公司Recorded Future的汇报，互联网可能在成为朝鲜最高辅导层的一种通例工具，用于创造收入或为其进行服务。金正日政权已经开发出一种怪异的互联网使用和利用模式，使得辅导层在有效时能够迅快选取新的服务或技术，而在不必要时将其抛弃。钻研人员发现一个加密钱币诳骗活动Marine Chain，其背后就是位于新加坡的朝鲜主义者。

原文链接：

https://www.recordedfuture.com/north-korea-internet-usage/

3、比利时电信公司Belgacom遭逢攻击事务疑为英国GCHQ所为

比利时报纸De Standaard报路称，调查人员已经证明针对比利时电信公司Belgacom（现为Proximus公司）的黑客攻击是英国谍报机构GCHQ所为。该事务产生在2013年9月，Belgacom的IT基础设施遭到恶意软件攻击。报路指出，与攻击Belgacom的间谍软件进行通讯的IP地址中，有三个IP属于一家英国公司。该攻击是由GCHQ提议的，代号为Operation Socialist（社会主义行动）。英国内政部回绝与调查组进行合作。若是报路属实，这一情况尤其令人不安。

原文链接：

https://securityaffairs.co/wordpress/77430/intelligence/gchq-hacked-belgacom.html

4、钻研团队演示若何利用Microsoft Word的在线视频职能执行恶意代码

Cymulate钻研团队发现一种利用Microsoft Word中的在线视频职能执行恶意代码的步骤。该步骤通过在Word文档中嵌入视频，而后对document.xml文件进行编纂，将视频链接代替为恶意代码来提议攻击。这些恶意代码在后盾执行，并可能导致进一步的代码执行情况。钻研团队颁布了有关PoC验证视频，但微软以为这并不是一个安全缝隙。

原文链接：

https://blog.cymulate.com/abusing-microsoft-office-online-video

5、钻研团队披露华擎主板底层驱动法式中的多个安全缝隙

SecureAuth Labs钻研团队披露华擎主板中的多个安全缝隙，这些缝隙存在于底层驱动法式AsrDrv101.sys和AsrDrv102.sys中�；媸涤霉ぞ逜SRock RGBLED等会装置这些驱动，成功利用这些缝隙将导致本地攻击者提升权限。缝隙蕴含CR寄放器接见缝隙（CVE-2018-10709）、肆意物理内存读写缝隙（CVE-2018-10710）、MSR寄放器接见缝隙（CVE-2018-10711）和端口映射I/O接见缝隙（CVE-2018-10712）�；嬉言�8月份建复了这些缝隙。

原文链接：

https://www.secureauth.com/labs/advisories/asrock-drivers-elevation-privilege-vulnerabilities

6、IBM以340亿美元收购Red Hat，组建混合云提供商

10月29日新闻，IBM和Red Hat共同颁发两家公司已达成最终和谈，IBM将以340亿美元全资收购Red Hat，Red Hat将作为IBM的混合云团队独立运营。该笔买卖使得IBM成为全球排名第一的混合云提供商，为企业提供盛开云解决规划。通过这次收购，IBM将持续致力于红帽的盛开式治理、开源贡献、参加开源社区和开发模式，以及推进其宽泛的开发人员生态系统。此表，通过专利承诺、GPL合作承诺、盛开发现网络和LOT网络等工作，IBM和Red Hat将持续致力于持续的开源自由。

原文链接：

https://www.securityweek.com/ibm-acquire-open-source-giant-red-hat-34-billion

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181029

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线