首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181031

颁布功夫 2018-10-31

1、第二个“中兴”出现，福建晋华被美商务部列入禁售名单

美国商务部周一颁发对福建晋华集成电路有限公司执行禁售令，不容美国企业向其销售技术和产品。这是继中兴之后，美国当局再次对中国科技企业执行禁售令。被处罚的福建晋华同样属于“中国造作2025打算”，这是对中国存储芯片造作业的沉猛进攻。美国当局称福建晋华涉及违反美国国度安全利益的行为，给美国带来了严沉的风险。

原文链接：

https://www.infosecurity-magazine.com/news/us-bans-exports-to-chinese/

2、Apple颁布安全更新，建复iOS、macOS中的多个缝隙

Apple针对主题产品颁布安全更新，蕴含iOS 12.1、Safari 12.0.1、watchOS 5.1、tvOS 12.1和macOS更新等，建复了多个可导致代码执杏注权限提升和信息泄露的缝隙。较严沉的缝隙蕴含iOS中的FaceTime缝隙（CVE-2018-4367），该缝隙可允许远程攻击者从指标设备提议FaceTime呼叫；macOS中的可导致设备崩溃的缝隙（CVE-2018-4407），该缝隙可允许统一个WiFi内的攻击者通过发送恶意数据包来导致指标设备崩溃。建议用户尽快进行升级。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-fixes-creepy-facetime-vulnerability-crash-bug-in-macos-and-more/

3、卡巴斯基颁布2018年工业网络安全情况白皮书

卡巴斯基最近颁布的2018年工业网络安全情况白皮书指出，随着与表部世界的衔接不休增多，在工业IT和OT网络中安全性在成为最沉要的主题之一。77%的工业安全人士以为他们的企业很可能成为网络安全事务的指标，同时48%的受访者暗示他们没有专门的OT/ICS事务响应打算。从前12个月内超过一半的企业暗示他们没有经历过任何安全事务，但很多企业事实上底子没有检测或跟踪过任何攻击。

原文链接：

https://ics.kaspersky.com/media/2018-Kaspersky-ICS-Whitepaper.pdf

4、趋向科技颁布水务和能源关键基础设施风险汇报

趋向科技颁布水务和能源关键基础设施（CI）的风险调查汇报。通过互联网扫描（重要是Shodan）和物理地位映射，钻研人员发现很多露出和易受攻击的HMI系统。这些系统都是中幼型企业的系统。对于水务系统，露出的系统蕴含加热、地热、水泵、过滤、海水反渗入和灭菌系统的监测和节造接口等。对于能源系统，蕴含石油、天然气、沼气和电力等系统。这些露出的HMI使得攻击者能够实时查看出产水平等信息，甚至能够直接与系统和设备进行交互。
原文链接：
https://documents.trendmicro.com/assets/white_papers/wp-exposed-and-vulnerable-critical-infrastructure-the-water-energy-industries.pdf

5、McAfee颁布云服务风险汇报，21%的云文件蕴含敏感数据

McAfee颁布云选取微风险汇报（2019版），汇报的重要发现蕴含：21%的云文件蕴含敏感数据，类型蕴含机密文件、电子邮件、加密的密码、PII、支付信息以及PHI信息；8%的共享文件蕴含敏感数据，蕴含通过盛开链接共享和与幼我邮件地址共享的文件；多IaaS战术是尺度；云威胁持续增长，均匀每个组织每月经历31.3次云安全事务，比去年同期增长27.7%；险些所有的组织城市遇到威胁。

原文链接：

https://www.skyhighnetworks.com/cloud-computing-trends-2019/

6、钻研团队发现针对俄罗斯联国储蓄银行的木马GPlayed Banking

思科Talos团队发现重要针对俄罗斯联国储蓄银行（Sberbank）的银行木马GPlayed Banking。GPlayed Banking是银行木马GPlayed的前身，它只针对Sberbank的AutoPay服务的用户。该木马的传布方式与GPlayed类似，都是假装成虚伪的Google app store进行传布。该木马是通过.NET编写的，恶意代码蕴含在PlayMarket.dll中。

原文链接：

https://blog.talosintelligence.com/2018/10/gplayerbanker.html

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181031

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线