安全预警发布:安全简讯:简讯存档:2018年:201804

2018年4月

【每日简讯】第327期 每日了解网络安全新鲜事儿~

2018年4月30日 星期一

1、塔林网络战演习,美英澳把俄罗斯当做假想敌 http://t.cn/RuoEGXE

2、荷兰警方关闭大型复仇色情网站 Anon-IB http://t.cn/RuKzE8d

3、委内瑞拉将从“石油币”交易中获得 10 亿美元的注资 http://t.cn/RuoPjqf

4、用于崩溃多数最新 Windows 版本的 POC 代码已发布 http://t.cn/RuKzE8B

5、垃圾邮件僵尸网络运营商 Necurs 采用新技术避免检测 http://t.cn/RuKzE8e

6、PDF 文件可被用于盗取 Windows 凭证 http://t.cn/RuKzE8g

【每日简讯】第326期 每日了解网络安全新鲜事儿~

2018年4月29日 星期日

1、路透社:美国考虑收紧中美企业科技人工智能合作 http://t.cn/RuXxCJD

2、工信部:将重点从四方面务实推进区块链相关工作 http://t.cn/RuifKLs

3、西部数据(WD)的My Cloud EX2存储设备默认配置泄露文件信息 http://t.cn/RuXxCiP

4、MongoDB 服务器漏洞泄露加密货币 Bezop 用户信息 http://t.cn/RuXxCJk

5、疑似与朝鲜相关的的黑客盗取了17个国家的数据 http://t.cn/RuXxCJs

6、US-CERT:针对重要基础设施的威胁远比想象的更糟糕 http://t.cn/RuXxCiv

  【每日简讯】第325期 每日了解网络安全新鲜事儿~

2018年4月28日 星期六

1、欧洲刑警组织取缔大型付费DDoS服务网站 http://t.cn/Ruxsxa9

2、马耳他内阁批准了加密货币法案 http://t.cn/RuxsxaN

3、Facebook拒绝出席本周四美国众议院听证会 http://t.cn/RuxsxaC

4、Drupal出现第三个严重远程代码执行漏洞,Drupal 7、8核心遭受影响 http://t.cn/Ruxsxap

5、黑客找到闯入智能房卡酒店房间的迂回路线 http://t.cn/Ruxsxa0

6、对抗黑产大军,光有反欺诈大数据还远远不够 http://sina.lt/f3ru

  【每日简讯】第324期 每日了解网络安全新鲜事儿~ 2018年4月27日 星期五

1、公安部关于印发《网络安全等级保护测评机构管理办法》通知 http://t.cn/RuftIaU

2、 葡萄牙成为加入北约网络防御中心的第 21 个国家 http://t.cn/Ruf8OT7

3、国 Facebook 数据泄露门主角英议会作证:我没有影响美国大选 http://t.cn/Ruf8OTh

4、安全公司发布关于 Energetic Bear APT 分析报告:针对欧美国家能源和工业部门 http://t.cn/Ruf8OTv

5、前雅虎因 2014 年黑客案被美 SEC 罚款 3500 万美元 http://t.cn/Ruf8OTP

6、iPhone 解锁设备制造商 Grayshift 遭遇短暂的数据泄露 http://t.cn/Ruf8OTw

  【每日简讯】第323期 每日了解网络安全新鲜事儿~

2018年4月26日 星期四

1、澳大利亚加入北约“ 2018 锁盾”网络演习 http://t.cn/Ruqvieh

2、乌克兰能源部网站遭遇比特币勒索 http://t.cn/RutIDEz

3、亚特兰大市政府拒付勒索软件赎金,宁可耗费数百万美元去修复 http://t.cn/RutIDEP

4、SAML 身份验证系统漏洞(CVE-2018-0229) 影响思科 Firepower、AnyConnect 和 ASA 产品 http://t.cn/RutIDE7

5、Google Project Zero 研究人员公开 windows lockdown 机制中的 0-Day 漏洞 http://t.cn/RutIDEA

6、黑客组织 Orangeworm 针对全球医疗保健行业发起间谍活动 http://t.cn/RutIDEh

  【每日简讯】第322期 每日了解网络安全新鲜事儿~

2018年4月25日 星期三

1、杜绝洗钱:伊朗中央银行宣布禁止加密货币交易 http://t.cn/Rubdeas

2、俄罗斯封杀 Telegram 的 IP 数已破 1800 万个 谷歌确认部分服务无法使用 http://t.cn/Rubdeak

3、垃圾邮件捆绑分发 XTRAT、Loki 多款恶意程序,美日澳等国受灾严重 http://t.cn/RubdeaF

4、中国黑客被指攻击日本国防承包商 http://t.cn/RubYyV8

5、美团等外卖用户信息泄露 1 毛钱 1 条网上卖,回应称在排查 http://t.cn/Rubg2lm

6、一行代码蒸发了 ¥6,447,277,680 人民币! http://t.cn/RuUV7wp

  【每日简讯】第321期 每日了解网络安全新鲜事儿~

2018年4月24日 星期二

1、俄外交部:俄未收到美方关于 NotPetya 病毒来源的问询 http://sptnkne.ws/ht9D

2、FTC 发电信诈骗警告:近几月已有 21 位华人被骗 250 万美元 http://t.cn/Ruy2FZa

3、XLoader 恶意软件假冒 Facebook、Chrome 通过受污染 DNS 域进行传播,主要针对中日韩用户(英) http://t.cn/RmkPphf

4、工信部:预计明年下半年推出第一款 5G 手机 http://t.cn/Ruy2FZK

5、2017 年僵尸网络“盛行”国家:中国排名第三 http://t.cn/RuwJti0

6、RSA 2018 | 互联网需要更多正义,浅谈企业的社会责任 http://t.cn/RuyLLPj

  【每日简讯】第320期 每日了解网络安全新鲜事儿~

2018年4月23日 星期一

1、 重大会议!习近平:自主创新推进网络强国建设 http://t.cn/Ru7ABrS

2、深圳警方破获一起新型电信网络诈骗案 http://t.cn/RuhKRMz

3、欧洲收紧加密货币法规以打击洗钱 http://t.cn/RuPVq5D

4、国产病毒国外作恶 ,界面 LOGO “撞衫”国内上市公司产品 http://t.cn/RuZJl1Y

5、微软 Win10 S 漏洞修复跳票,谷歌将其公布 http://t.cn/RmF4TV9

6、还在 P 图发朋友圈?你的靓照是这样成为黑产摇钱树的 http://t.cn/RuZOBw5

  【每日简讯】第319期 每日了解网络安全新鲜事儿~

2018年4月22日 星期日

1、美民主党就2016年被黑事件起诉俄罗斯、特朗普竞选团队及维基解密 http://t.cn/RuPMgM1

2、超2000万名谷歌浏览器用户安装了恶意的广告拦截器 http://t.cn/RuPMgMu

3、思科发布关键补丁来解决其WebEx软件的远程代码执行漏洞 http://t.cn/RuPMgMm

4、罗克韦尔自动化声称思科IOS漏洞影响其工业交换机 http://t.cn/RuPMgME

5、通过修改收款账户,这伙尼日利亚黑客在航运业赚大发了 http://t.cn/RuPMgMn

6、Facebook 危机敲响的警钟:Fintech依然要看能否重建信任 http://t.cn/RuPMgM3

  【每日简讯】第318期 每日了解网络安全新鲜事儿~

2018年4月21日 星期六

1、继俄罗斯后,伊朗也发出将禁掉 Telegram 的信号 http://t.cn/RmDe1xv

2、美数据公司Localblox泄露4800万网民资料:包含详细个人信息 http://t.cn/RmdzKln

3、ZLAB发布有关勒索软件即服务平台的恶意软件分析报告 http://t.cn/RmDe1xP

4、LG 网络存储设备存在严重 RCE 漏洞 http://t.cn/RmDe1xZ

5、新漏洞: 黑客可利用iTunes Wi-Fi同步功能接管你的iPhone http://t.cn/RmDe1MF

6、比利时安全研究人员发表论文称:大脑植入物易受无线攻击 http://t.cn/RmDe1xz

  【每日简讯】第317期 每日了解网络安全新鲜事儿~

2018年4月20日 星期五

1、34 家公司签署“不协助政府黑客行动”协议,苹果、谷歌、亚马逊和英特尔不在名单上 http://t.cn/RmrDOTV

2、美国最高法院驳回了微软的境外数据访问诉讼案 http://t.cn/RmrB4er

3、FB 数据泄露丑闻涉事公司:实际受影响用户远不止 8700 万 http://t.cn/Rm3qo13

4、五万 Minecraft 用户感染了格式化硬盘的恶意程序 http://t.cn/RmrDOTM

5、Roaming Mantis 通过 DNS 劫持攻击亚洲的智能手机 http://t.cn/RmrDOTJ

6、第三方 JavaScript 追踪器收用户数据 Facebook 正调查 ttp:t.cn/RmrusJX _  

【每日简讯】第316期 每日了解网络安全新鲜事儿~ 2018年4月19日 星期四

1、全面封杀:美国 14 页公告详解对中兴出口禁令出炉全程 http://t.cn/RmuELy3

2、Telegram 迁移后,俄罗斯封杀 180 万个亚马逊和谷歌云服务 IP 地址 http://t.cn/Rm3Z7H1

3、担心泄密,法国将禁止政府人员使用 WhatsApp 等应用 http://t.cn/RmnuFjS

4、漏洞聚焦:Moxa EDR-810 工业安全路由器存在多个严重漏洞 http://t.cn/Rm3Z7Hu

5、英美警告俄罗斯黑客入侵全球路由器 http://t.cn/Rm3Z7H3

6、加密货币交易所 Kraken 退出日本市场 http://t.cn/Rm3Z7HB

【每日简讯】第315期 每日了解网络安全新鲜事儿~ 2018年4月17日 星期二

1、五角大楼称“俄罗斯巨魔”的信息武器卷土重来 http://t.cn/RmT9gxh

2、在扎克伯格听证会之后,国会将焦点扩大到谷歌与 Twitter http://t.cn/RmT9gxP

3、泰国最大 4G 移动运营商 TrueMove H 遭遇 AWS S3 存储桶数据泄露 http://t.cn/RmT9gx7

4、微软和其他第三方防病毒应用因为可能的威胁禁止 uTorrent 运行 http://t.cn/RmT9gMs

5、谁在收割现金贷果实?银行系杀入消费金融,发卡量爆增两倍 http://t.cn/RmTC7m2

6、DHS 情报系统出现了这些破绽 http://t.cn/RmTCwCe

【每日简讯】第314期 每日了解网络安全新鲜事儿~ 2018年4月16日 星期一

1、扎克伯格称剑桥大学跟数据泄露事件有关 后者回应:很“意外” http://t.cn/Rm0t4Qz

2、数据泄露波及 270 万人,欧洲议会再邀扎克伯格发言 http://t.cn/Rml2BNm

3、伊朗 APT 33 黑客组织设计了 Early Bird 代码注入技术以规避安全检测(英) http://t.cn/RmCw7xi

4、安全公司渗透黑客组织 EITest 背后僵尸网络,涉 5.2 万受感染恶意软件分发服务器(英) http://t.cn/Rml2BN3

5、卡巴斯基《 2018 年第一季度 APT 趋势报告 》(英) http://t.cn/Rmo1vTL

6、在数据黑箱和信赖危机面前 谁更应该战战兢兢 http://t.cn/Rm0USQX

【每日简讯】第313期 每日了解网络安全新鲜事儿~ 2018年4月15日 星期日

1、俄罗斯一法院裁决立即封杀 Telegram 即时通信软件 http://t.cn/RmpmKEN

2、澳大利亚对加密货币交易所开启监管 http://t.cn/RmCybbE

3、菲律宾就Facebook数据泄露门展开调查,是第二大受害国 http://t.cn/RmpmKEp

4、西门子 SIPROTEC、Reyrolle 设备曝高危漏洞,或致变电站等供电设施遭受攻击 http://t.cn/RmpmKEO

5、Microsoft Outlook中的缺陷让黑客轻松盗取您的Windows密码 http://t.cn/RmpmKE0

6、云鼎实验室:DrupalCVE-2018-7600分析及PoC构造 http://t.cn/RmCAqRM

【每日简讯】第312期 每日了解网络安全新鲜事儿~ 2018年4月14日 星期六

1、工业互联网联盟(IIC)发布新型物联网安全成熟度模型(SMM) http://t.cn/Rm95GSp

2、加密货币劫持攻击暴增 中国成勒索软件威胁重灾区 http://t.cn/Rm9Ao1E

3、数千网站遭黑客入侵试图诱骗访问者安装假的浏览器或 Flash 更新 http://t.cn/Rm95GSC

4、苹果将开始向还在运行 32 位应用的 Mac 用户发出更新警告 http://t.cn/RmSq9yp

5、关于 Drupal 的 Drupalgeddon 2(CVE-2018-7600)漏洞细节分析报告(英文) http://t.cn/RmKaG2M

6、ATISystems警报器现「SirenJack远程漏洞」,可通过无线电频率激活警报制造全城混乱 http://t.cn/Rm95GSN

【每日简讯】第311期 每日了解网络安全新鲜事儿~ 2018年4月13日 星期五

1、FB 泄露影响 31 万澳洲人 但实际只有 53 人用了测试 App http://t.cn/RmakMHy

2、加勒比岛屿圣马丁岛政府遭黑客攻击,全部公共服务关停 http://t.cn/RmakMHq

3、Reddit 清除 944 个跟俄罗斯“巨魔”相关联账号 http://t.cn/RmakMHG

4、四月补丁增强了 AMD CPU 抵御幽灵漏洞的能力 http://t.cn/RmakMH4

5、微软正式停止支持 Windows 10 一周年更新 http://t.cn/RmakMHb

6、Verizon 发布《 2018 年数据泄露调查报告》:勒索软件已成为最流行的恶意软件 http://t.cn/RmakMHU

【每日简讯】第310期 每日了解网络安全新鲜事儿~ 2018年4月12日 星期四

1、施耐德电气修补 16 个 U.motion Builder 软件漏洞 http://t.cn/RmiR3gt

2、CyberArk 企业密码保险库现高危远程代码执行漏洞 http://t.cn/RmiR3g5

3、Linux 系统 beep 包中存在竞争条件漏洞,可被黑客利用探测机密文件 http://t.cn/RmiR3g4

4、Autho 身份验证出现漏洞,致使企业遭受攻击 http://t.cn/RmMi0JD

5、YouTube 遭黑客破坏并清除大量流行音乐视频 http://t.cn/RmiR3gG

6、虚拟货币 Verge(XVG) 遭受攻击,黑客获利百万美金 http://t.cn/RmiR3gf

【每日简讯】第309期 每日了解网络安全新鲜事儿~ 2018年4月11日 星期三

1、海底电缆被切断导致毛里塔尼亚断网近两天 http://t.cn/RmMi0Jk

2、Facebook 数据丑闻爆料人:泄密用户数据可能存储在俄罗斯 http://t.cn/RmMi0Jg

3、Autho 身份验证出现漏洞,致使企业遭受攻击 http://t.cn/RmMi0JD

4、黑客通过远程桌面服务安装新型 Matrix 勒索软件变体 http://t.cn/RmMi0iv

5、新型 ATM 恶意软件 ATMJackpot 出现,专家预测即将在野外现身 http://t.cn/RmMi0Jd

6、Chrome 正在悄悄读取你电脑中的文件?谷歌:这是 Bug http://t.cn/RmMi0iP

【每日简讯】第308期 每日了解网络安全新鲜事儿~ 2018年4月10日 星期二

1、印度与巴基斯坦央行禁止银行为加密货币交易提供服务 http://t.cn/RmVqRjE

2、印度将建立全国身份识别系统,存储 13 亿人口指纹、眼睛和脸部信息 http://t.cn/RmVqRju

3、欧盟将重罚科技公司违规泄露个人数据 或成全球标准 http://t.cn/RmVqRjn

4、因存在安全漏洞,intel主动下架远程键盘APP并建议停止使用 http://t.cn/RmtAMHN

5、黑客利用思科智能安装漏洞,全球 20 万台路由器躺枪 http://t.cn/RmVqRjm

6、Facebook又封杀了一数据公司 后者将用户信息共享广告主 http://t.cn/RmVy90q

【每日简讯】第307期 每日了解网络安全新鲜事儿~ 2018年4月9日 星期一

1、国内 | 网络服务提供者窃取信息将受罚 最高一百万元 http://t.cn/Rm4i0Js

2、拒不交出加密密钥,Telegram 被俄罗斯监管机构告上法庭 http://t.cn/RmqFjVF

3、伊朗疑似遭到网络攻击 全国互联网出现短暂中断 http://t.cn/RfyXD4v

4、黑客攻击导致印度国防部网站被黑 印官方否认 http://t.cn/RmqFjfv

5、影响所有 Windows 版本远程桌面( RDP )应用的 CredSSP 漏洞分析 http://t.cn/RmbBLBo

6、赛门铁克被指在核心路由器中违反了 Linux 的 GPL 许可 http://t.cn/Rm4nZc1

【每日简讯】第306期 每日了解网络安全新鲜事儿~ 2018年4月8日 星期日

1、印度央行宣布禁止金融机构提供加密货币服务 http://t.cn/Rm43jzv

2、公安部拟规定:窃取个人信息即使不构成犯罪也处罚 http://t.cn/Rm43j7F

3、Facebook因未配合反腐调查遭巴西约3300万美元处罚 http://t.cn/RmyzKHt

4、思科智能安装协议遭到滥用,数十万关键基础设施倍感压力 http://t.cn/Rm43j7D

5、西澳大利亚州新落成的亚甘广场电子屏被入侵:显示色情网站内容 http://t.cn/Rm43jzP

6、Delta/Sears被曝出遭网络攻击 数十万名客户信用卡信息可能曝光 http://t.cn/Rm43jzh

【每日简讯】第305期 每日了解网络安全新鲜事儿~ 2018年4月7日 星期六

1、30 万名公民数据或被滥用,澳大利亚对Facebook展开调查 http://t.cn/RmLdHpX

2、美国国防部:Windows 10迁移工作已接近尾声 http://t.cn/RmLdHp6

3、黑客组织Lazarus利用KillDisk等恶意软件攻击中美洲赌场(报告) http://t.cn/Rm7KDRc

4、美国天然气输气管道遭供应链攻击 http://t.cn/RmAFq1W

5、Facebook 数据泄露事件波及人数上升至8700万 http://t.cn/RmLd3is

6、医疗行业网络入侵途径与全球安全现状 http://t.cn/RmzVCOU

【每日简讯】第304期 每日了解网络安全新鲜事儿~ 2018年4月6日 星期五

1、美国土安全局在华盛顿特区发现手机间谍设备 http://t.cn/RmwjUqK

2、美国政府请求最高法院驳回微软的境外数据访问诉讼 http://t.cn/RmwjUqp

3、FCC 拟禁美运营商用联邦资金买华为设备 华为回击 http://t.cn/RmwjUq9

4、美国商场 500 万消费者信息被黑客盗!快看看你有没有中招 http://t.cn/RmwjUqO

5、同性交友应用 Grindr 与第三方分析公司共享用户健康数据 http://t.cn/RmwjUqC

6、苹果计划 2020 年在 Mac 上使用自家处理器 http://t.cn/RmwjUqo

【每日简讯】第303期 每日了解网络安全新鲜事儿~ 2018年4月5日 星期四

1、扎克伯格再次就数据泄露事件发声:解决问题需要数年 http://t.cn/Rm7T6r9

2、Telegram 拒绝向俄罗斯政府提供密钥 http://t.cn/RmhHhfC

3、韩国首尔计划推出自己的加密货币 http://t.cn/Rm7T6rK

4、虚假杀毒软件窃取设备存储信息,竟是两种 Android RAT 变体 http://t.cn/Rm7T6ro

5、谷歌将禁止所有加密货币挖矿扩展程序进入 Chrome 商店 http://t.cn/Rm7T6ra

6、Gartner:2018 年全球物联网安全支出将达 15 亿美元 http://t.cn/Rm7KwTU

【每日简讯】第302期 每日了解网络安全新鲜事儿~ 2018年4月4日 星期三

1、国内 | 国务院办公厅印发《科学数据管理办法》 http://t.cn/Rmv6Ktz

2、国际 | 维基解密创始人阿桑奇被断网,目前接触外界只能靠探视 http://t.cn/RnFXfdP

3、菲律宾央行就「黑客攻击马来西亚央行 SWIFT 系统」一案向当地金融机构预警 http://t.cn/Rmv6Ktw

4、macOS High Sierra 以明文存储外部 APFS 驱动密码 http://t.cn/Rmv6Kt7

5、俄罗斯想要通过屏蔽 1350 万亚马逊 IP 地址来封杀即时对讲应用 Zello http://t.cn/RnFQMv8

6、境外黑客团队“白象”突然活跃,针对我国特定单位和个人发起攻击 http://t.cn/RnFEEup

【每日简讯】第301期 每日了解网络安全新鲜事儿~ 2018年4月3日 星期二

1、俄政府拨款 5200 万美元发展数字经济 http://t.cn/RnDDFld

2、日本加密货币交易所 GMO Coin 成立信息安全审计办公室 拟按金融厅要求实施业务整改 http://t.cn/RnDDFle

3、快讯 | 数以万计 Django 应用程序因配置错误泄露密码等敏感信息 http://t.cn/RnDDFlr

4、印度电力公司遭遇黑客攻击,勒索 1 RS Core 或 1000 万卢比 http://t.cn/RnDDFlD

5、用户愿用隐私换便捷?别忘了《黑镜》有多残酷 http://t.cn/Rng94e8

6、Cloudflare 要推新公共 DNS 服务,地址是 1.1.1.1 http://t.cn/RnDeD1e

【每日简讯】第300期 每日了解网络安全新鲜事儿~ 2018年4月2日 星期一

1、国际 | 捷克将被指控入侵LinkedIn的黑客引渡到美国 http://t.cn/Rnrkmf4

2、国内 | 新疆乌苏警方跨省破获特大网络电信诈骗案,抓获 40 名嫌犯涉案金额逾 4300 万元 http://t.cn/RnrkmfL

3、GNOME Shell 内存泄露问题正在修复中 原因竟是忘记进行垃圾回收 http://t.cn/RnrkmfU

4、苹果钱包出现陌生人凭证?客服:原因不明 http://t.cn/Rnrkmfb

5、首款利用 Firebase 云消息传递机制的高级间谍软件 http://t.cn/RnmDv6e

6、利用理财 APP 漏洞获利千万元,当事人家属希望考虑银行责任 http://t.cn/RnrFzO9

【每日简讯】第299期 每日了解网络安全新鲜事儿~ 2018年4月1日 星期日

1、美国西弗吉尼亚州使用区块链让军方人员进行远程投票 http://t.cn/Rn3mUJb

2、新型Android恶意软件HiddenMiner开启「毁机」挖矿模式,危害中印两国手机用户 http://t.cn/Rn3mUJq

3、Intel 官方回应 CPU 漏洞:现有防护措施同样有效 http://t.cn/Rn3mUJL

4、GitHub 安全警告计划已检测出 400 多万个漏洞 http://t.cn/Rn3mUJU

5、罗克韦尔Allen Bradley MicroLogix 1400系列工控设备曝多项严重漏洞 http://t.cn/Rn3mUJ4

6、全球最大同性社交软件 Grindr 存在漏洞,泄露用户信息及位置 http://t.cn/RnmxXvZ

  • 安全预警发布/安全简讯/简讯存档/2018年/201804.txt
  • 最后更改: 2022/05/16 16:01
  • ysbywyxfp