首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181102

颁布功夫 2018-11-02

1、新蓝牙缝隙BleedingBit导致数百万设备存在风险

以色列安全公司Armis的钻研人员发现德州仪器（TI）出产的低功耗蓝牙芯片（BLE）存在两个安全缝隙，思科、Meraki和Aruba等造作商的多个产线都受到影响。这两个缝隙（CVE-2018-16986和CVE-2018-7080）被称为BleedingBit，允许未经身份验证的远程攻击者执行肆意代码并齐全收受设备。本周四德州仪器颁布了有关建复补丁，这些补丁将通过分歧的OEM商提供给用户。

原文链接：

https://thehackernews.com/2018/11/bluetooth-chip-hacking.html

2、伊朗疑遭新一代震网病毒攻击，目前尚未披露更多细节

GA黄金甲·(中国区)官方网站

凭据以色列晚间新闻公报Hadashot的报路，伊朗认可在从前几天内遭到了一种类似于震网病毒的攻击，但该变体更具攻击性和复杂性，重要进攻基础设施和战术网络。统一天ISNA新闻社引用伊朗被动防御组织掌管人Gholamreza Jalali的话称，该机构发现并阻止了新一代震网病毒的攻击。目前没有关于这次攻击的任何细节曝出。

原文链接：

https://www.bleepingcomputer.com/news/security/new-stuxnet-variant-allegedly-struck-iran/

3、钻研人员发现银行木马Emotet新增邮件内容窃取�？�

Kryptos Logi的安全钻研人员发现银行木马Emotet新增一个邮件内容窃取�？�。Emotet以前只用于窃取用户的电子邮件地址、登录痛处以及PII等信息，但该新�？榭捎糜谕绲缱佑始闹魈夂驼哪谌�，这可能导致大量的敏感内容泄露。由于攻击者能够通过C2服务器部署该�？�，因而所有习染了Emotet的受害者都存在风险。

原文链接：

https://news.softpedia.com/news/emotet-adds-email-exfiltration-module-tens-of-thousands-of-servers-at-risk-523544.shtml

4、欧洲之星高铁用户资料疑表泄，要求所有效户沉置密码

本周二欧洲之星高铁服务向客户发送邮件称，所有效户都必要在登录eurostar.com时沉置其密码。采取该预防措施的原因是该公司疑似遭到黑客攻击。除了向客户发送警报之表，该公司没有颁布任何有关该事务的公开申明，因而难以估计有几多客户受到影响。但该公司在邮件中称没有客户的信誉卡或支付信息受到侵害。

原文链接：

https://news.softpedia.com/news/eurostar-resets-users-passwords-after-potential-data-breach-523550.shtml

5、医疗保健公司NorthBay遭黑客攻击，部门求职者的信息泄露

医疗保健公司Northcay颁布申明称部门求职者的信息遭到泄露，这次事务与第三方合作同伴Jobscience Inc有关。凭据有关汇报，泄露的信息蕴含姓名、家庭住址、诞生日期、电子邮件地址、社保号码等。固然犯罪分子没能获得信誉卡支付信息等敏感信息，但仍可利用泄露的信息提议身份偷窃攻击等。受影响的求职者是2012年12月至2018年5月期间向该公司申请职位的所有人。

原文链接：

https://news.softpedia.com/news/social-security-numbers-pii-stolen-in-northbay-healthcare-data-breach-523548.shtml

6、连锁酒店集团Radisson遭黑客攻击，部门会员的信息泄露

GA黄金甲·(中国区)官方网站

连锁酒店集团Radisson遭到黑客攻击，部门会员客户的信息泄露，泄露的信息蕴含姓名、居住地址（居住国度）、电子邮件地址以及某些客户的公司名称、电话号码和会员嘉奖打算ID等。该事务产生在9月11日，但Radisson的IT员工在10月1日发现了该事务，并于10月30日通知受影响的客户。没有密码信息和支付信息泄露。Radisson讲话人称只有不到10%的Radisson Rewards会怨厮户受到影响。

原文链接：

https://securityaffairs.co/wordpress/77530/data-breach/radisson-hotel-group-data-breach.html

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181102

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线