首页 > 安全钻研 > 安全传递 > 安全简讯

俄罗斯新法案强造手机和PC预装置本国软件；卡巴斯基颁布2019年Q3 DDoS攻击汇报

颁布功夫 2019-11-12

1、俄罗斯新法案强造手机和PC预装置本国软件

GA黄金甲·(中国区)官方网站

俄罗斯议会在推动一项立法，该法案将强造要求所有在俄罗斯销售的电子设备（蕴含智能手机、PC和智能电视等）预装置本国科技公司的利用。这可能会带来安全隐患。立法者暗示该法案是为了�；け镜氐募际跏谐∶馐鼙砉ǹ赡苁侵该拦┑木赫�。当局将针对每种设备类型颁布一份软件列表，设备供给商必要在俄罗斯销售的设备上预装置这些软件。若是供给商不遵守划定，将被处以最高20万卢布（约合3100美元）的�？�。该法案得到了所有重要政党的支持，这意味着它很有可能将在2020年7月1日生效。

原文链接：

https://www.zdnet.com/article/phones-and-pcs-sold-in-russia-will-have-to-come-pre-installed-with-russian-apps/

2、卡巴斯基颁布2019年Q3 DDoS攻击汇报

GA黄金甲·(中国区)官方网站

卡巴斯基尝试室颁布2019年第三季度的DDoS攻击动态汇报。凭据该汇报，DDoS攻击在今年持续维持增长态势，但技术更先进的智能型攻击反而有所降落�？ò退够げ釪DoS市场将变得鼓和并终场增长，若是该结论正确，第四时度的关键指标增长将不会那么可观。七月份是本季度DDoS活动的顶峰时期，最常见的攻击类型依然是SYN泛洪（79.7%），Linux僵尸网络依然占攻击活动的绝大无数（97.75%）。

原文链接：

https://securelist.com/ddos-report-q3-2019/94958/

3、勒索软件即服务Buran积极在暗网论坛传布

GA黄金甲·(中国区)官方网站

凭据McAfee钻研人员Alexandre Mundo和Marc Rivero的发现，新的勒索软件即服务（RaaS）Buran在暗网论坛上积极传布。Buran运营者似乎正致力与犯罪客户成立幼我关系，它们在打折销售以吸引更多犯罪分子。总体而言，Buran作者只占据习染收入中的25％，这比RaaS运营者通常要求的30%-40%要低的多。该RaaS试图通过这种方式与其它敌手进行竞争。

原文链接：

https://www.zdnet.com/article/vegalocker-evolves-into-buran-ransomware-as-a-service/

4、垂钓活动假装成英国司法部传布Predator the Thief

GA黄金甲·(中国区)官方网站

Cofense钻研人员发现一个新的网络垂钓活动假装成英国司法部传布恶意软件Predator the Thief。该垂钓邮件中蕴含伪造的法院传票并带有英国司法部徽标，要求受害者点击链接以相识案件信息。当受害者点击链接后，将会从云服务商处下载蕴含Predator the Thief的文档。Predator the Thief是在暗网论坛上销售的一种恶意软件，它能够窃取用户名、密码、浏览器数据和加密钱币钱包信息等，还能够使用摄像头进行拍照。该恶意软件于2018年7月初次出现。该垂钓活动重要针对保险业和零售业的员工。

原文链接：

https://www.zdnet.com/article/phishing-campaign-delivers-data-stealing-malware-via-fake-court-summons-emails/

5、Adobe移动SDK中的默认配置存在安全风险

GA黄金甲·(中国区)官方网站

Nightwatch Cybersecurity发现Adobe的移动软件开发套件（SDK）附带的示例配置文件存在安全风险，Adobe最近颁布了SDK的更新版本建复该问题。该公司提供的SDK作为模板，可供开发人员在各类平台大将其利用法式与Adobe的云服务集成在一路。钻研人员发显熹主利用法式配置文件ADBMobileConfig.json蕴含可能导致安全问题的设置，这些问题重要与SSL/HTTPS设置有关，蕴含默认关关分析设置、衔接到mediaHeartbeat对象的数据传输处于一样的不安全状态、默认不使用SSL衔接等。钻研人员总共在分歧的平台上发现了28个模板，一些开发人员一向在自己的利用法式中使用这些配置文件，导致攻击者能够查看或批改由利用法式传输回Adobe云服务的信息。

原文链接：

https://nakedsecurity.sophos.com/2019/11/11/adobe-fixes-sdk-weakness-affecting-mobile-apps/

6、Check Point ZoneAlarm产品论坛用户数据泄露

GA黄金甲·(中国区)官方网站

以色列安全厂商Check Point旗下的ZoneAlarm论坛用户数据泄露。只管ZoneAlarm及Check Point尚未公开披露此事务，但该公司已经通过电子邮件向用户发送了警报。邮件通知中暗示黑客未经授权获取了论坛用户的姓名、电子邮件地址、哈希密码和生日的接见权限，建议用户马上更改其密码。该公司还澄清说只有在“forums.zonealarm.com”域中注册的用户（约为4500人）受到影响，该论坛是一个单独的网站，不会影响Check Point的任何其它网站。该事务的原因与vBulletin之前建复的RCE 0day（CVE-2019-16759）有关。

原文链接：

https://thehackernews.com/2019/11/zonealarm-forum-data-breach.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

俄罗斯新法案强造手机和PC预装置本国软件；卡巴斯基颁布2019年Q3 DDoS攻击汇报

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

俄罗斯新法案强造手机和PC预装置本国软件；卡巴斯基颁布2019年Q3 DDoS攻击汇报

7*24幼时服务热线

俄罗斯新法案强造手机和PC预装置本国软件；卡巴斯基颁布2019年Q3 DDoS攻击汇报