各位 Buffer 早上好，今天是 2018 年 12 月 6 日星期四，农历十月二十九。今天的早餐铺内容有：研究人员发现使用Adobe Flash 0day漏洞的国家级网络攻击行动；研究人员发现新的类 Spectre 攻击 SplitSpectre；谷歌修复安卓系统中11个严重RCE漏洞；美国共和党众议院全国委员会调查邮件泄露事件； 国电信将剥离华为4G设备并禁止其竞标核心5G设备；工信部发布2018年第三季度网络安全威胁态势分析与工作综述。 

以下请看详细内容：

研究人员发现使用Adobe Flash 0day漏洞的国家级网络攻击行动

360高级威胁应对团队在全球范围内第一时间发现一起针对俄罗斯的APT攻击行动，通过一份俄文内容的医院员工问卷文档，携带最新的Flash 0day漏洞和具有自毁功能的专属木马程序，目标直指俄罗斯联邦总统事务管理局专属的医疗机构。360已第一时间将0day漏洞的细节报告了Adobe官方，Adobe官方及时响应在12月5日加急发布了新的Flash 32.0.0.101版本修复了此次的0day漏洞。 [来源：360安全卫士]

研究人员发现新的类 Spectre 攻击 SplitSpectre

东北大学和 IBM Research 的研究人员发现了 Spectre CPU 漏洞的一种新变种，能通过基于浏览器的代码利用。被称为 SplitSpectre 的新漏洞与其它 Spectre 变种的一个重要区别是它更容易利用。研究人员使用 Firefox 的 JavaScript 引擎 SpiderMonkey 52.7.4 对英特尔的 Haswell 和 Skylake 处理器，以及 AMD 的 Ryzen 处理器成功执行了 SplitSpectre 攻击。不过用户无需担心，因为现有的 Spectre 缓解方法也能阻止 SplitSpectre 攻击。研究报告发表在 IBM Research 网站上。[来源：solidot]

谷歌修复安卓系统中11个严重RCE漏洞

12月，谷歌共修复53个安卓漏洞，其中11个为严重RCE漏洞。在11个严重漏洞中，有6个与安卓操作系统的媒体框架和系统组件有关。有四个RCE漏洞（CVE-2018-9549，CVE-2018-9550，CVE-2018-9551，CVE-2018-9552）影响到Android7.0到9.0版本中的开源项目操作系统版本。谷歌表示，目前这些漏洞还没有在野利用的报道，谷歌的Pixel和Nexus设备以及三星，LG，HTC等旗舰Android手机都可及时下载补丁并更新。 而其他设备制造商和移动运营商也将陆续更新。[来源： threatpost]

美国共和党众议院全国委员会调查邮件泄露事件

2018年4月，美国共和党众议院全国委员会（NRCC）发现系统遭遇入侵，未经授权的第三方可以访问四名高级助手的电子邮件帐户，进而访问NRCC系统。随后，他们联系了FBI和安全咨询公司CrowdStrike进行内部调查。但直到目前，依旧不清楚NRCC是如何被黑客攻击的，但愿透露姓名的高级政党官员认为，四名高级助手的电子邮件帐户都遭到监控，并向入侵者发送了数千封电子邮件。NRCC表示，事件还在进一步调查。[来源：bleepingcomputer]

英国电信将剥离华为4G设备并禁止其竞标核心5G设备

据英国《金融时报》报道，英国电信(16.76, 0.39, 2.38%)（British Telecom）将在未来两年内从其核心4G网络中彻底移除华为设备，以确保公司的手机业务符合内部政策。该政策旨在在电信基础设施中边缘化华为设备。同时，英国电信亦禁止华为参与竞标公司核心5G网络设备的供应合同。但在相对次要的网络设施中，公司仍会使用华为的组件。英国电信等电信供应商在过去十多年来，已经将大部分华为设备从他们的核心网络设施中移除，通常这些设施保存有敏感信息，如用户活动和个人数据等。[来源：新浪财经]

工信部发布2018年第三季度网络安全威胁态势分析与工作综述

工信部发布2018年第三季度网络安全威胁态势分析与工作综述的公告。公告显示，第三季度公共互联网网络安全形势依然严峻，发生多起严重危害用户合法权益的网络安全事件。其中，用户数据泄露事件多有发生、云计算平台相继发生故障。今年三季度全行业共处置网络安全威胁约3397万个，包括恶意IP地址、恶意域名等恶意网络资源约653万个，木马、僵尸程序、病毒等恶意程序约2611万个，网络安全漏洞等安全隐患约4.8万，主机受控、数据泄露、网页篡改等安全事件约127万个，其他网络安全威胁约1万个。

工信部同时对下一步工作作出部署，除了完成相关既定工作外，工信部将联合多企业、多单位开展移动恶意程序专项治理工作。及时发现和消除移动恶意程序等网络安全威胁，维护广大网络用户的合法权益。 [来源：工信部]