首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181130

颁布功夫 2018-11-30

1、中消协颁布《100款App幼我信息网络与隐衷政策测评汇报》

为推进各App经营者更好地遵守《中华人民共和国网络安全法》、《幼我信息安全规范》等有关司法和尺度规范，守护宽大消费者的幼我信息安全，中消协于2018年8-10月发展了App幼我信息网络与隐衷政策测评活动。本次测评的App共有10类：通讯社交、影音播放、网上购物、买卖支付、出行导航、金融理财、游览住宿、新闻阅读、邮箱云盘和拍摄美化。《测评汇报》显示，金融理财、邮箱云盘类App评分相对较低；在网络幼我信息方面，10类App普遍存在涉嫌过度网络幼我信息的情况；在隐衷政策方面，47款App隐衷条款内容不达标，其中34款App没有隐衷条款。

原文链接：

http://www.cca.org.cn/zxsd/detail/28309.html

2、工信部颁布2018年第三季度信息通讯行业网络安全监管情况传递

GA黄金甲·(中国区)官方网站

工信部网络安全治理局颁布2018年第三季度信息通讯行业网络安全监管情况传递，第三季度的网络安全总体态势蕴含：（一）网络运行安全问题凸起。三季度，监测措置恶意网络资源、恶意法式、安全缝隙等网络安全威胁约3397万个，其中WannaCry勒索病毒习染的设备每天仍高达6000至14000台。（二）工业互联网安全风险需引起器沉。持续监测的沉点工业互联网平台中，发现疑似风险2600余个。（三）通讯信息诳骗治理态势总体安稳。三季度，受理涉嫌通讯信息诳骗用户举报1.4万余件次，环比降落4.9%。“机票改签”、“银行卡冻结”、“购物网站客服”等成为重要诳骗手法。（四）移动通讯转售企业电话用户实名登记正确率稳步提升。

原文链接：

http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c6514815/content.html

3、戴尔本月初遭黑客入侵，初措施查称无数据泄露

戴尔宣称本月初遭到黑客入侵，但没有效户数据泄露。该入侵事务产生在11月9日，凭据戴尔的传递，未经授权的攻击者试图从其系统中窃取Dell.com的用户账户信息，蕴含姓名、电子邮件地址和哈希密码。只管攻击者有可能从戴尔的系统中删除了部门此类信息，但初措施查批注没有任何用户信息被盗。戴尔回绝泄漏受影响的用户数量，但决定对所有的Dell.com用户账户强造进行密码沉置。

原文链接：

https://www.zdnet.com/article/dell-announces-security-breach/

4、甜甜圈连锁店Dunkin’ Donuts遭撞库，部门用户信息疑泄露

凭据甜甜圈连锁店Dunkin’ Donuts颁布的通知，10月31日该公司遭到撞库攻击，固然其安全措施阻止了大部门攻击尝试，但攻击者依然可能成功登录了部门用户的账户�？赡苄孤兜男畔⒃毯没У男彰⒌缱佑始刂贰�16位DD Perks帐号以及DD Perks QR码。该公司已强造所有可能受到影响的用户沉置其密码。

原文链接：

https://threatpost.com/hackers-breach-dunkin-donuts-accounts-in-credential-stuffing-attack/139472/

5、基于AutoCAD的间谍活动被发现，重要针对能源行业

安全厂商Forcepoint发现一个利用基于AutoCAD的恶意软件的新工业间谍活动，该活动自2014年以来一向活跃，其2018年活动的新近受害者重要位于中国、印度、土耳其和阿联酋。Forcepoint暗示该活动背后的团队可能极度复杂，攻击者成功地攻击了位于分歧国度/地域的多个公司，其中至少一个攻击活动重要针对能源业，另一个攻击活动专一于汽车造作业。攻击者重要使用蕴含恶意AutoCAD文件或下载链接的鱼叉式垂钓邮件执行攻击，这些AutoCAD文件中蕴含暗藏的.fas�？椋ɡ嗨朴趙ord中的宏），用于衔接远程C&C并下载其它恶意软件。

原文链接：

https://www.zdnet.com/article/new-industrial-espionage-campaign-leverages-autocad-based-malware/

6、EternalSilence，黑客利用UPnProxy入侵约4.5万路由器

安全厂商Akamai发现一个针对路由器的恶意攻击活动，该活动被称为EternalSilence（永恒寡言），攻击者利用恶意代理系统UPnProxy习染了约4.5万个路由器，并随后通过这些路由器的端口入侵衔接的设备，Akamai以为已有170万设备受到影响。Akamai无法探知最终的有效荷载，但很注定攻击者利用了EternalBlue和EternalRed缝隙。此表，通过扫描易受攻击的UPnP服务，Akamai发现共有27.7万个路由器在线露出。好新闻是，这并不是针对性的攻击，而是机遇主义攻击。Akamai在汇报中演示了若何从受习染的路由器裳佚恶意的NAT条款。

原文链接：

https://blogs.akamai.com/sitr/2018/11/upnproxy-eternalsilence.html

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181130

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线