《维他命》每日安全简讯20180809

发布时间 2018-08-09

【分析报告】NETSCOUT发布2018上半年全球威胁情报报告


NETSCOUT发布2018上半年全球威胁情报报告,报告的主要发现包括:1、DDoS攻击进入TB级时代;2、攻击的规模更大,但频率下降;3、APT组织超越了传统的舞台;4、犯罪分子采用多样化的攻击方法;5、部分国家成为DDoS攻击的重灾区;6、针对更多垂直行业;7、新的DDoS攻击向量被迅速利用;8、旧的攻击向量焕发第二春;9、有针对性的APT攻击引入互联网级别的扩散。此外,报告还涵盖了新的犯罪App平台和目标。

原文链接:https://www.netscout.com/sites/default/files/2018-08/NETSCOUT_ThreatReport_FINAL_080618b.pdf


【分析报告】研究团队发布2018年夏季漏洞利用工具包的分析报告


Malwarebytes Labs研究团队发布2018年夏季漏洞利用工具包的分析报告。在春季EK攻击活动的上升趋势延续到了夏季。除了RIG和GrandSoft EK之外,大家观察到的大部分EK的攻击活动都在亚洲,这可能是因为该地区更容易遇到易受攻击的系统。此外,大家还发现了许多小规模且不成熟的攻击者使用一两个漏洞利用直接嵌入受感染的网站中的行为,这通常是一个单独的编辑的行为。

原文链接:https://blog.malwarebytes.com/threat-analysis/2018/08/exploit-kits-summer-2018-review/


【安全播报】OWASP发布安全医疗器械部署标准V2,旨在提升医疗设备的安全性


作为不断发展的物联网的一个关键子集,医疗设备越来越容易受到僵尸网络和恶意App的攻击。为了应对这种日益增长的安全性需求,CSA和OWASP联合发布了OWASP安全医疗器械部署标准V2。该标准在特别是采购控制方面进行了增强,并对安全审计和评估以及隐私影响评估进行了更新。该标准的目的是确保医疗机构遵循医疗器械和IT系统的最佳安全实践。

原文链接:https://www.infosecurity-magazine.com/news/improved-standards-for-securing/


【安全播报】Snapchat源码在GitHub上曝光,企业机密可能外泄


流行的社交媒体应用Snapchat的源代码被一名黑客发布在GitHub上。该GitHub账户为Khaled Alshehri,是一名巴基斯坦用户,其在Source-Snapchat存储库中发布了据说是Snapchat的iOS应用的代码。底层代码可能会泄露企业的机密信息,例如app的整体设计、工作方式以及规划的未来功能等。Snapchat的母企业Snap Inc.根据DMCA法要求删除了该存储库。

原文链接:https://thehackernews.com/2018/08/snapchat-hack-source-code.html


【漏洞补丁】研究人员发现OpenEMR存在多个安全漏洞,可导致患者的医疗数据泄露


研究人员在OpenEMRApp中发现了近二十二个安全漏洞,其中包括可允许未经授权访问医疗记录的严重漏洞。OpenEMR是一个非常受欢迎的用于医疗信息和药物记录的开源管理App,可在多种操作系统(包括Windows、Linux和macOS)上运行。据估计,全球约有1.5万个不同规模的医疗机构正在使用OpenEMR。漏洞的范围包括身份验证绕过、SQL注入、信息泄露、文件上传、CSRF和RCE等。

原文链接:https://www.helpnetsecurity.com/2018/08/08/openemr-vulnerabilities/


【安全漏洞】研究人员称WhatsApp存在多个安全漏洞,可拦截和修改用户的消息内容


Check Point的安全研究人员发现WhatsApp存在多个安全漏洞,可允许恶意用户拦截和修改私人或群组的聊天内容。研究人员称这些漏洞利用了WhatsApp安全协议中的漏洞,可允许恶意用户创建和传播看起来是来自可信来源的错误消息或虚假资讯。研究人员通过视频演示了其攻击过程。但WhatsApp团队认为这是一种设计上的权衡,并不打算做出任何修复。

原文链接:https://thehackernews.com/2018/08/whatsapp-modify-chat-fake-news.html