《维他命》每日安全简讯20181212

发布时间 2018-12-12
1、美国众议院发布网络安全战略报告,提出六项引导原则



美国众议院能源和商业委员会发布网络安全战略报告,旨在确立预防和缓解网络安全事件的战略。该报告认为当前美国的网络安全举措并未跟上互联网的发展,传统的信息技术策略在应对不断增长的网络安全事件中收效甚微。报告梳理出六点网络安全概念与六项网络安全优先项,包括建立普遍接受的协同披露程序、引入App物料清单(software bill of materials,简称SBOM)、支撑开源App、完善CVE程序、实施技术生命周期支撑战略以及强化公私合作模式。

  

 原文链接:

https://energycommerce.house.gov/wp-content/uploads/2018/12/12.07.18-Cybersecurity-Strategy-Report.pdf


2、为提升安全性,英国NHS将于2020年全面禁用传真机



英国国家卫生事务局(NHS)日前宣布,将从下月起不再购买新的传真机,并于2020年3月31日禁用所有的传真机。此举是为了提升NHS的安全性,英国卫生部长Matt Hancock表示传真机扩大了攻击面,而电子邮件比传真机更为安全和有效。根据英国皇家外科学院(RCS)的估计,截至2018年7月NHS仍在使用超过8000台传真机。

  

原文链接:

https://www.infosecurity-magazine.com/news/nhs-fax-ban-set-to-improve/


3、因误导消费者,意大利ICA对脸书罚款1000万欧元



意大利竞争管理局(ICA)因脸书违反了消费者法案而对其处以两项共计1000万欧元的罚款。ICA称脸书在引导消费者注册的过程中存在误导行为,没有充分告知用户他们的数据将被用于商业目的,此举违反了消费者法案的第21和22条。此外,脸书在没有明确通知和事先获得用户许可的情况下将数据提供给第三方,违反了消费者法案的第24和25条。根据该法案第27条,脸书还必须要向所有用户发布纠错声明。

  

原文链接:

http://en.agcm.it/en/media/press-releases/2018/12/脸书-fined-10-million-Euros-by-the-ICA-for-unfair-commercial-practices-for-using-its-subscribers%E2%80%99-data-for-commercial-purposes


4、超过30个国家的4万政府网站凭据被窃,或已在暗网出售



Group-IB研究人员发现超过30个国家的4万政府网站凭据被窃,这些信息是犯罪分子收集而来,并且可能已在暗网论坛上出售。大多数受害者位于欧洲,包括意大利(52%)、沙特阿拉伯(22%)以及葡萄牙(5%)。受害者还包括法国(gouv.fr)、匈牙利(gov.hu)、瑞士(admin.ch)等国家的政府网站以及以色列国防军(idf.il)、格鲁吉亚财政部(mof.ge)、挪威移民局(udi.no)等网站。Group-IB已向这些国家的CERT通报了相关风险。政府网站的登录凭据在暗网市场上并不常见,因为它们没有直接的财务价值,但APT攻击者可利用这些凭据渗透政府网站和窃取机密信息。

 

 原文链接:

https://www.bleepingcomputer.com/news/security/hackers-steal-over-40k-logins-for-gov-services-in-30-countries/


5、美国科德角社区学院遭钓鱼攻击,约81万美金被窃



美国科德角社区学院遭到网络攻击,攻击者通过钓鱼攻击释放了旨在窃取银行信息的恶意App,并从该学院窃取了80.7万美金。该学院发现并阻止了后续的几次攻击,并已与银行合作追回了27.9万美金的被盗资金。目前没有该恶意App如何窃取资金的详细信息,但该学院表示尚无证据表明学生、员工的个人身份信息和记录受此次攻击影响。马萨诸塞州与联邦官员正对此次盗窃事件展开调查。

  

原文链接:

https://news.softpedia.com/news/807-130-stolen-by-hackers-after-cape-cod-community-college-phishing-attack-524208.shtml


6、phpMyAdmin发布重要更新,修复3个安全漏洞



phpMyAdmin发布了新版本4.8.4,修复了3个安全漏洞,包括本地文件包含漏洞(CVE-2018-19968),该漏洞可允许远程攻击者从服务器的本地文件中获取敏感内容;跨站请求伪造漏洞(CSRF)/XSRF(CVE-2018-19969),该漏洞可允许攻击者进行有害的SQL操作;以及XSS漏洞(CVE-2018-19970)。新版本还包含了一些bug修复,建议用户尽快进行更新。

  

原文链接:

https://thehackernews.com/2018/12/phpmyadmin-security-update.html


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理