《维他命》每日安全简讯20181127

发布时间 2018-11-27
1、德国政府发布SOHO路由器安全指南,提出多项安全建议


德国政府发布家庭及小型办公(SOHO)路由器的安全指南,旨在对路由器安全制定标准化的规则。这份22页的文档综合了路由器厂商、电信企业和硬件社区的意见,由联邦信息安全办公室(BSI)进行发布。一些重要的建议包括路由器必须支撑并且默认使用WPA2协议;WiFi密码的长度应该不短于20位;密码验证必须防止暴力攻击;路由器不得带有任何未记录的后门账户等。

   

原文链接:

https://www.zdnet.com/article/germany-proposes-router-security-guidelines/


2、研究表明一半以上的PHI信息泄露与医疗机构的内部疏忽有关


密歇根州立大学和约翰霍普金斯大学的一项新研究表明,53%的个人健康信息(PHI)泄露事件是由医疗机构的内部因素导致的。该研究分析了7年内美国发生的将近1800起PHI泄露事件,其中33家医院发生了不止1起泄露事件。这些泄露的原因共有6类,包括盗窃、未授权访问、黑客攻击或IT事件、丢失、不当处置以及其它。其中53%的泄露与内部因素有关,而不是由黑客或外部因素导致。


原文链接:

https://www.helpnetsecurity.com/2018/11/26/internal-negligence-data-breaches/


3、Intel针对幽灵变体的修复大幅降低了Linux 4.20中的性能


Intel针对幽灵变体2(CVE-2017-5715)的修复措施大幅降低了Linux内核4.20中的性能。根据Phoronix的基准测试,具备超线程技术的CPU(即Core i3以上)受影响最大,根据测试应用程序的不同,在Core i9上最高可达到30%-50%的性能下降,这显然是不可接受的。该问题与STIBP有关,STIBP是Intel提供的三个修复措施之一,其它两个是IBRS和IBPB。


原文链接:

https://nakedsecurity.sophos.com/2018/11/26/spectre-mitigation-guts-linux-4-20-performance/


4、研究团队发布移动恶意AppXLoader和FakeSpy的分析报告


趋势科技研究团队发布关于Android恶意AppXLoader和FakeSpy的分析报告。XLoader出现于2018年4月,而FakeSpy则在6月份向Android用户发起攻击。截至10月,全球共有384748名受害者受到XLoader和FakeSpy的攻击,其中大部分位于韩国和日本。根据趋势科技的新研究,XLoader和FakeSpy要么属于同一个攻击组织,要么它们的运营者之间存在联系。通过分析XLoader和FakeSpy的代码结构和行为模式,研究人员还认为FakeSpy与犯罪团伙Yanbian Gang存在关联。


原文链接:

https://blog.trendmicro.com/trendlabs-security-intelligence/a-look-into-the-connection-between-xloader-and-fakespy-and-their-possible-ties-with-the-yanbian-gang/


5、卡巴斯基发布2019年金融威胁和加密货币威胁的趋势预测


卡巴斯基实验室发布关于2019年金融机构、加密货币以及工业企业的威胁趋势的预测分析。2019年工业企业面临的挑战包括攻击面不断增加、犯罪分子和特殊团体的兴趣日益增长、信息不透明导致低估常规威胁水平以及对威胁细节的误解导致未能进行最优保护。关于加密货币的预测则包括对区块链用途的探索或许会消失、加密货币作为支付手段的用途可能会下降以及加密货币的价格不会再回到2017年的高位。关于金融机构的预测包括可能会发生通过生物识别数据实施的盗窃,针对印巴地区、东南亚和中欧的金融威胁可能会加剧,供应链攻击将会持续等。

 

原文链接:

https://securelist.com/ksb-cyberthreats-to-financial-institutions-2019-overview-and-predictions/88944/


6、欧洲刑警组织关闭超过3.36万个售假域名


根据欧洲刑警组织的资讯稿,欧盟各地的执法机构已成功关闭了33654个销售假冒伪劣产品(包括假药、盗版影片、盗版音乐等)的域名。此外,常识产权犯罪协调联盟(IPC3)还逮捕了12名嫌疑人并查获了价值超过100万欧元的账户。该行动是2014年启动的打击售假的In Our Sites(IOS)行动的延续。


原文链接:

https://www.europol.europa.eu/newsroom/news/operation-takes-down-over-33-600-internet-domains-selling-counterfeits-goods


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理