《维他命》每日安全简讯20181121

发布时间 2018-11-21
1、卡巴斯基发布2019年网络威胁趋势的预测报告



卡巴斯基实验室发布对2019年网络威胁趋势的一个预测分析,主要内容包括:或许不会再发现更多的大型APT组织;网络硬件与物联网威胁将会不断增强;与外交和政治有关的公开报复;东南亚和中东地区或许会出现更多的攻击组织;(Ring -)权限,比Ring 0更高的权限;最受欢迎的感染媒介-钓鱼;或将出现更多类似“奥运驱逐舰”的攻击;供应链攻击将继续;移动恶意App不会出现大爆发,但高级攻击者会继续寻找入侵设备的方法。

  

 原文链接:

https://securelist.com/kaspersky-security-bulletin-threat-predictions-for-2019/88878/


2、FireEye发布关于APT29的新钓鱼活动的分析报告



2018年11月14日FireEye检测到针对多个行业的20多个客户的新针对性钓鱼攻击,涵盖智库、执法机构、媒体、美国军方、图像、运输、制药、政府机构以及国防承包商等。这些钓鱼攻击利用伪装成来自美国国务院的钓鱼邮件,试图传播Cobalt Strike Beacon。根据对其TTP的分析,其背后的攻击组织疑为APT29。

  

原文链接:

https://www.fireeye.com/blog/threat-research/2018/11/not-so-cozy-an-uncomfortable-examination-of-a-suspected-apt29-phishing-campaign.html


3、美国大都会人寿保险企业意外泄露部分客户的个人信息



根据加利福尼亚州发布的数据泄露通知,美国大都会人寿保险企业(MetLife)于10月18日意外泄露了部分客户的个人信息,这些信息以附件的形式被发送给与MetLife合作的Benefits Administrator(福利管理员),并随后被删除。相关数据包括客户的社保号码、保险范围、出生日期、性别和地址等。尽管认为客户的PII并没有受到损害,但MetLife仍然决定为受影响的客户提供一年的信用监控服务。

  

原文链接:

https://news.softpedia.com/news/data-leak-incident-reported-by-fortune-500-metropolitan-life-insurance-company-523865.shtml


4、OSIsoft LLC遭黑客入侵,所有域帐户的登录凭据都被窃取



11月16日OSIsoft LLC向加州州检察长办公室发布通知称该企业遭到黑客入侵,包括企业员工、顾问、实习生和第三方承包商的数据疑泄露。OSIsoft是实时数据管理AppPI System的开发商,该App被超过65%的财富500强工业企业所使用。OSIsoft表示发现了涉及29台计算机和135个账户的凭据盗窃活动的直接证据,进而得出结论所有的OSI域账户都已被突破。鉴于该数据泄露事件的严重性,OSIsoft正在多个安全服务商的帮助下进行调查。

 

 原文链接:

https://news.softpedia.com/news/osisoft-breached-all-domain-accounts-emails-and-passwords-assumed-compromised-523863.shtml


5、TalkTalk入侵事件中的两名黑客被判入狱,曾造成7700万英镑的损失



据英国每日邮报报道,两名黑客因2015年的TalkTalk入侵事件被判入狱。TalkTalk是英国最大的电信企业之一,这两名黑客共窃取了超过15.6万名客户的个人信息、财务信息及信用卡信息,造成的损失达7700万英镑。现年23岁的Matthew Hanley和21岁的Connor Allsopp承认了相关指控,并分别被判处12个月和8个月的有期徒刑。

 

 原文链接:

https://thehackernews.com/2018/11/talktalk-data-breach.html


6、Adobe发布Flash Player紧急安全更新,修复一个任意代码实行漏洞



本周二Adobe针对Flash Player高危漏洞(CVE-2018-15981)发布紧急安全更新。该漏洞是一个类型混淆错误,可导致攻击者在用户不知情的情况下实行任意恶意代码。该漏洞影响了Windows、macOS、Linux和Chrome OS等平台上的Flash Player 31.0.0.148及更早的版本。建议用户尽快更新至版本31.0.0.153。

 

 原文链接:

https://threatpost.com/critical-adobe-flash-bug-impacts-windows-macos-linux-and-chrome-os/139264/


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理