《维他命》每日安全简讯20181031

发布时间 2018-10-31
1、第二个“中兴”出现,福建晋华被美商务部列入禁售名单



美国商务部周一宣布对福建晋华集成电路有限企业实施禁售令,禁止美国企业向其出售技术和产品。这是继中兴之后,美国政府再次对中国科技企业实施禁售令。被处罚的福建晋华同样属于“中国制造2025计划”,这是对中国存储芯片制造业的重大打击。美国政府称福建晋华涉及违反美国国家安全利益的行为,给美国带来了严重的风险。

   

原文链接:

https://www.infosecurity-magazine.com/news/us-bans-exports-to-chinese/


2、Apple发布安全更新,修复iOS、macOS中的多个漏洞



Apple针对核心产品发布安全更新,包括iOS 12.1、Safari 12.0.1、watchOS 5.1、tvOS 12.1和macOS更新等,修复了多个可导致代码实行、权限提升和信息泄露的漏洞。较严重的漏洞包括iOS中的FaceTime漏洞(CVE-2018-4367),该漏洞可允许远程攻击者从目标设备发起FaceTime呼叫;macOS中的可导致设备崩溃的漏洞(CVE-2018-4407),该漏洞可允许同一个WiFi内的攻击者通过发送恶意数据包来导致目标设备崩溃。建议用户尽快进行升级。

  

原文链接:

https://www.bleepingcomputer.com/news/security/apple-fixes-creepy-facetime-vulnerability-crash-bug-in-macos-and-more/


3、卡巴斯基发布2018年工业网络安全状况白皮书



卡巴斯基最近发布的2018年工业网络安全状况白皮书指出,随着与外部世界的连接不断增多,在工业IT和OT网络中安全性正在成为最重要的主题之一。77%的工业安全人士认为他们的企业很可能成为网络安全事件的目标,同时48%的受访者表示他们没有专门的OT/ICS事件响应计划。过去12个月内超过一半的企业表示他们没有经历过任何安全事件,但许多企业事实上根本没有检测或跟踪过任何攻击。

  

原文链接:

https://ics.kaspersky.com/media/2018-Kaspersky-ICS-Whitepaper.pdf


4、趋势科技发布水务和能源关键基础设施风险报告



趋势科技发布水务和能源关键基础设施(CI)的风险调查报告。通过互联网扫描(主要是Shodan)和物理位置映射,研究人员发现许多暴露和易受攻击的HMI系统。这些系统都是中小型企业的系统。对于水务系统,暴露的系统包括加热、地热、水泵、过滤、海水反渗透和灭菌系统的监测和控制接口等。对于能源系统,包括石油、天然气、沼气和电力等系统。这些暴露的HMI使得攻击者可以实时查看生产水平等信息,甚至可以直接与系统和设备进行交互。
  原文链接:
https://documents.trendmicro.com/assets/white_papers/wp-exposed-and-vulnerable-critical-infrastructure-the-water-energy-industries.pdf


5、McAfee发布云服务风险报告,21%的云文件包含敏感数据



McAfee发布云采用和风险报告(2019版),报告的主要发现包括:21%的云文件包含敏感数据,类型包括机密文件、电子邮件、加密的密码、PII、支付信息以及PHI信息;8%的共享文件包含敏感数据,包括通过开放链接共享和与个人邮件地址共享的文件;多IaaS战略是标准;云威胁持续增长,平均每个组织每月经历31.3次云安全事件,比去年同期增长27.7%;几乎所有的组织都会遇到威胁。

  

原文链接:

https://www.skyhighnetworks.com/cloud-computing-trends-2019/


6、研究团队发现针对俄罗斯联邦储蓄银行的木马GPlayed Banking



思科Talos团队发现主要针对俄罗斯联邦储蓄银行(Sberbank)的银行木马GPlayed Banking。GPlayed Banking是银行木马GPlayed的前身,它只针对Sberbank的AutoPay服务的用户。该木马的传播方式与GPlayed类似,都是伪装成虚假的谷歌 app store进行传播。该木马是通过.NET编写的,恶意代码包含在PlayMarket.dll中。

  

原文链接:

https://blog.talosintelligence.com/2018/10/gplayerbanker.html


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理