《维他命》每日安全简讯20181113

发布时间 2018-11-13
1、超过50个国家签署《巴黎网络空间信任和安全倡议》



51个国家、224家企业以及92个非营利组织在法国政府的推动下签署了这项《巴黎网络空间信任和安全倡议》协议,包括MicroSoft、GOOGLE、脸书和SAMSUNG等多家科技巨头。这份倡议书主要是为了应对过去几年出现的网络战,但美国、俄罗斯、英国、伊朗、以色列、朝鲜以及我国都没有签名。

   

原文链接:

https://www.zdnet.com/article/us-russia-china-dont-sign-macrons-cyber-pact/


2、新API表明Win 10或将率先支撑WiFi加密标准WPA3



虽然MicroSoft官方尚未正式宣布在Win 10中支撑WPA3,但新发布的Win 10版本18272的SDK中引入的新API似乎表明Win 10即将推出对WPA3的支撑。WPA3是下一代WiFI安全协议,旨在使攻击者更难破解WiFi密码。新的API或表明MicroSoft正在积极致力于在Win 10的稳定版中支撑WPA3协议。

  

原文链接:

https://thehackernews.com/2018/11/windows-10-wpa3-wifi-security.html


3、Cloudflare的DNS服务1.1.1.1登陆Android及iOS端



Cloudflare宣称开始向移动用户提供DNS服务1.1.1.1。在这之前用户也可以在移动设备上通过手动修改DNS服务器来使用1.1.1.1服务,但该企业推出了适用于iOS和Android的新app,使得任何人都可以更加轻松地使用该免费服务。该app的Android版本需要申请手机麦克风权限并且需要访问照片和USB存储,Cloudflare称这些权限是必要的,并且仅用于生成错误报告。

  

原文链接:

https://www.bleepingcomputer.com/news/security/cloudflare-brings-its-1111-dns-service-to-android-and-ios-mobile-devices/


4、卡巴斯基发布2018年Q3 IT威胁演变的统计分析



卡巴斯基实验室发布2018年第三季度的IT威胁演变统计分析报告,报告重点关注了移动威胁、物联网设备面临的攻击、金融行业的风险、加密类恶意App、恶意挖矿App、通过网络资源发起的攻击以及本地威胁八个方面。第三季度卡巴斯基实验室共检测到约130万个移动恶意安装包,比上一季度增长了约44万。

  

原文链接:

https://securelist.com/it-threat-evolution-q3-2018-statistics/88689/


5、研究人员发现WordPress中的GDPR合规插件存在严重漏洞


Wordfence的研究人员发现WordPress GDPR Compliance插件存在一个严重的安全漏洞,未经身份验证的攻击者可利用该漏洞在使用该插件的网站上添加新的管理员账户并接管网站。据统计共有超过10万个网站使用了该插件。攻击者还可能会利用这些易受攻击的网站进行其它非法活动,包括网络钓鱼或垃圾邮件等。开发团队已在该插件的新版本1.4.3中修复了该漏洞。

  

原文链接:

https://securityaffairs.co/wordpress/77919/hacking/gdpr-compliance-plugin-flaw.html


6、研究人员警告称Adobe ColdFusion漏洞在野外被积极利用




Volexity的研究人员警告称Adobe ColdFusion中的漏洞正在野外被积极利用。该漏洞(CVE-2018-15961)是一个文件上传漏洞,成功利用该漏洞可导致任意代码实行。Adobe在9月份发布安全公告修复了该漏洞,但显然还有很多服务器没有安装该补丁。研究人员发现一个APT组织正在积极利用该漏洞入侵易受攻击的服务器。

  

原文链接:

https://securityaffairs.co/wordpress/77901/hacking/cve-2018-15961-coldfusion-flaw.html


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理