首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181129

颁布功夫 2018-11-29

1、FBI结合Google等多家安全厂商粉碎大规模告白诓骗团伙3ve

FBI结合Google、White Ops以及Proofpoint等多家安全厂商共同粉碎了一个告白诓骗团伙。该在线诓骗活动被称为3ve，自2014年起一向活跃，但在去年扩大了其活动规模，为攻击者带来了超过3000万美元的收入。3ve习染了超过170万台推算机，使用80多台服务器产生恶意流量，并构建了超过1万个垂钓网站。在活动顶峰时期，3ve同时操控了超过100万个IP地址，其逐日诓骗告白投放量达30到120亿次。本周二美国司法部告状了与该告白诓骗活动有关的8名犯罪嫌疑人。

原文链接：

https://thehackernews.com/2018/11/3ve-ad-fraud-google.html

2、安全厂商发现森海塞尔的HeadSetup软件易受SSL中央人攻击

Secorvo发现耳机厂商森海塞尔的配套软件HeadSetup存在一个安全缝隙（CVE-2018-17612），可导致SSL中央人攻击。钻研人员发现该软件在装置时会在用户推算机上装置一个根证书和加密的证书私钥，并且这两个文件对所有效户都是一样的。该软件在卸载时也不会删除证书文件，使得用户持续易受攻击。该证书私钥固然被加密了，但使用的是AES-128-CBC算法进行加密，并且密钥以明文的大局存储在代码中（WBCCListener.dll）。

原文链接：

https://www.bleepingcomputer.com/news/security/sennheiser-headset-software-could-allow-man-in-the-middle-ssl-attacks/

3、Atrium Health遭黑客攻击，约265万患者信息泄露

美国北卡罗莱纳州非投机医疗机构Atrium Health遭黑客攻击，约265万患者的信息泄露。该攻击事务产生在9月22日至9月29日期间，泄露的信息蕴含姓名、家庭住址、诞生日期、保险信息、服务日期、医疗纪录编号和账户余额等。此表，还有将近70万个社保号码泄露，但没有财政信息泄露。该组织已将有关事务通知FBI，并向受影响的患者提供免费的信誉监控服务。

原文链接：

https://www.zdnet.com/article/atrium-health-data-breach-exposed-2-65-million-patient-records/

4、ElasticSearch服务器露出超过5700万美国公民的幼我数据

安全厂商Hacken的钻研人员Bob Diachenko通过Shodan发现了一个可公开接见的ElasticSearch服务器，其数据库露出了超过5700万美国公民的幼我数据。这些数据蕴含姓名、电子邮件地址、家庭住址、州、邮政编码、电话号码和IP地址等信息。钻研人员无法确认该服务器的所有者，但他以为加拿大数据公司Data＆Leads或许与之有关。目前该服务器已被进行安全加固。

原文链接：

https://www.zdnet.com/article/elasticsearch-server-exposed-the-personal-data-of-over-57-million-us-citizens/

5、卡巴斯基颁布2018年恶意挖矿攻击的趋向分析汇报

GA黄金甲·(中国区)官方网站

卡巴斯基尝试室颁布2018年恶意挖矿攻击的趋向分析汇报，恶意挖矿软件通常通过告白软件、破解游戏或其它盗版内容进入用户和企业的推算机，并且创建恶意挖矿软件的门槛也越来越低。2018岁罪魁意挖矿攻击急剧增长，随后陪伴着加密钱币价值的降落恶意挖矿活动又显著降落，但该威胁依然不容幼觑。固然一些国度对加密钱币进行立法节造，但这些国度的恶意挖矿活动并没有受到影响。

原文链接：

https://securelist.com/kaspersky-security-bulletin-2018-story-of-the-year-miners/89096/

6、西门子披露SIMATIC S7-1500产品中的多个安全缝隙

西门子针对SIMATIC S7-1500产品中的多个安全缝隙颁布警报。凭据西门子的说法，这些缝隙影响了固件版本为V2.6.0的GNU/Linux子系统，并且将鄙人一个固件版本中建复。有关缝隙的数量为21个，这些缝隙可导致回绝服务、肆意代码执行和用户枚举等问题。在固件更新颁布之前，西门子建议用户利用西门子深度防御措施并且预防运行不成信起源的法式。

原文链接：

https://www.securityweek.com/siemens-warns-linux-gnu-flaws-controller-platform

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181129

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线