《维他命》每日安全简讯20180914

发布时间 2018-09-14

【政策法规】卫健委发布《国家健康医疗大数据标准、安全和服务管理办法(试行)》


为加强健康医疗大数据服务管理,促进“互联网+医疗健康”发展,充分发挥健康医疗大数据作为国家重要基础性战略资源的作用,根据相关法律法规,国家卫生健康委员会发布《国家健康医疗大数据标准、安全和服务管理办法(试行)》。办法所称健康医疗大数据,是指在人们疾病防治、健康管理等过程中产生的与健康医疗相关的数据。各级各类医疗卫生机构和相关企事业单位是健康医疗大数据安全和应用管理的责任单位。


http://www.nhfpc.gov.cn/guihuaxxs/s10741/201809/758ec2f510c74683b9c4ab4ffbe46557.shtml


【分析报告】Nexusguard发布2018年Q2威胁报告,DDoS攻击同比增长超过500%


根据Nexusguard的2018年第二季度威胁报告,DDoS攻击平均增长超过26Gbps,规模增加了超过500%。与2017年同期相比,DDoS攻击的最大规模翻了四倍,达359Gbps。研究人员称数据的激增源于物联网僵尸网络Satori的增长。最大的0day风险来自于不同的家用路由器,攻击者可能利用这些设备针对关键服务和网络发起大规模DDoS攻击。Syn洪泛攻击占据了主导地位。


https://www.infosecurity-magazine.com/news/ddos-attacks-increase-in-size-by/


【攻击事件】英国爱丁堡大学遭DDoS攻击,官网暂时无法访问


英国爱丁堡大学遭到网络攻击,其网站暂时不可访问。根据爱丁堡晚报,该大学主要的ed.ac.uk网站截至周四早上仍然无法访问,这表明其遭到了严重的DDoS攻击。该大学的资讯发言人称其已采取了严格的措施来保护IT系统和数据,并将继续与ISP、网络犯罪调查人员以及其它大学合作以阻止这些网络攻击。


https://www.infosecurity-magazine.com/news/edinburgh-uni-hit-by-major-cyber/


【威胁情报】F-Secure研究人员演示可窃取内存信息的新冷启动攻击技术


芬兰安全厂商F-Secure的研究人员发现一种新的攻击方法,可允许攻击者在冷启动后在数分钟内恢复内存中的数据,这些数据可能包括密码、密钥和其它敏感信息等。研究人员称所有的现代计算机都受到影响,并发布了实施攻击的演示视频。为了响应他们的研究结果,MicroSoft更新了其Bitlocker Countermeasures,而苹果则表示配备了Apple T2芯片的Mac设备已经包含了相关安全措施。


https://thehackernews.com/2018/09/cold-boot-attack-encryption.html


【威胁情报】研究人员发现Feedify感染用于窃取用户信息的恶意MageCart脚本


安全研究人员Placebo发现推送通知服务Feedify的脚本中感染了恶意MageCart脚本。MageCart用于在用户提交表单时窃取用户的银行卡信息等,RiskIQ最近发现该犯罪团伙与英国航空企业的数据泄露事件有关。研究人员发现https://cdn.feedify.net/getjs/feedbackembad-min-1.0[.]js文件中包含MageCart恶意代码,用户提交的信息都将被发送到https://info-stat.ws/js/slider[.]js。Feedify尚未作出回应。


https://www.bleepingcomputer.com/news/security/feedify-hacked-with-magecart-information-stealing-script/


【威胁情报】研究团队发现犯罪团伙OilRig对中东地区发起新的攻击活动


犯罪团伙OilRig自2016年以来一直活跃,主要针对中东地区的政府机构和企业。2018年8月,Palo Alto Networks的Unit 42研究团队发现该组织利用新恶意AppBONDUPDATER针对中东政府机构的一系列攻击活动。BONDUPDATER是一个木马,其包含基本的后门功能,并可以上传/下载文件以及实行命令。BONDUPDATER使用DNS隧道与C2服务器进行通信。


https://researchcenter.paloaltonetworks.com/2018/09/unit42-oilrig-uses-updated-bondupdater-target-middle-eastern-government/



【澳门浦京娱乐场集团ADLab整理发布】