BUF早餐铺 | 国家级网络攻击行动利用Adobe Flash 0day漏洞;英国电信将剥离华为4G设备并禁止其竞标核心5G设备;工信部发布2018年第三季度网络安全威胁态势分析与工作综述

2018-12-06 51149人围观 ,发现 1 个不明物体 资讯

各位 Buffer 早上好,今天是 2018 年 12 月 6 日星期四,农历十月二十九。今天的早餐铺内容有:研究人员发现使用Adobe Flash 0day漏洞的国家级网络攻击行动;研究人员发现新的类 Spectre 攻击 SplitSpectre;谷歌修复安卓系统中11个严重RCE漏洞;美国共和党众议院全国委员会调查邮件泄露事件; 国电信将剥离华为4G设备并禁止其竞标核心5G设备;工信部发布2018年第三季度网络安全威胁态势分析与工作综述。 

3026808495_b2fdc02380_b.jpg

以下请看详细内容:

研究人员发现使用Adobe Flash 0day漏洞的国家级网络攻击行动

621a7f1bly1fxw9zmptdej209w0550u8.jpg

360高级威胁应对团队在全球范围内第一时间发现一起针对俄罗斯的APT攻击行动,通过一份俄文内容的医院员工问卷文档,携带最新的Flash 0day漏洞和具有自毁功能的专属木马程序,目标直指俄罗斯联邦总统事务管理局专属的医疗机构。360已第一时间将0day漏洞的细节报告了Adobe官方,Adobe官方及时响应在12月5日加急发布了新的Flash 32.0.0.101版本修复了此次的0day漏洞。 [来源:360安全卫士]

研究人员发现新的类 Spectre 攻击 SplitSpectre

东北大学和 IBM Research 的研究人员发现了 Spectre CPU 漏洞的一种新变种,能通过基于浏览器的代码利用。被称为 SplitSpectre 的新漏洞与其它 Spectre 变种的一个重要区别是它更容易利用。研究人员使用 Firefox 的 JavaScript 引擎 SpiderMonkey 52.7.4 对英特尔的 Haswell 和 Skylake 处理器,以及 AMD 的 Ryzen 处理器成功执行了 SplitSpectre 攻击。不过用户无需担心,因为现有的 Spectre 缓解方法也能阻止 SplitSpectre 攻击。研究报告发表在 IBM Research 网站上。[来源:solidot]

谷歌修复安卓系统中11个严重RCE漏洞

Android-patches.jpg

12月,谷歌共修复53个安卓漏洞,其中11个为严重RCE漏洞。在11个严重漏洞中,有6个与安卓操作系统的媒体框架和系统组件有关。有四个RCE漏洞(CVE-2018-9549,CVE-2018-9550,CVE-2018-9551,CVE-2018-9552)影响到Android7.0到9.0版本中的开源项目操作系统版本。谷歌表示,目前这些漏洞还没有在野利用的报道,谷歌的Pixel和Nexus设备以及三星,LG,HTC等旗舰Android手机都可及时下载补丁并更新。 而其他设备制造商和移动运营商也将陆续更新。[来源: threatpost]

美国共和党众议院全国委员会调查邮件泄露事件

2018年4月,美国共和党众议院全国委员会(NRCC)发现系统遭遇入侵,未经授权的第三方可以访问四名高级助手的电子邮件帐户,进而访问NRCC系统。随后,他们联系了FBI和安全咨询公司CrowdStrike进行内部调查。但直到目前,依旧不清楚NRCC是如何被黑客攻击的,但愿透露姓名的高级政党官员认为,四名高级助手的电子邮件帐户都遭到监控,并向入侵者发送了数千封电子邮件。NRCC表示,事件还在进一步调查。[来源:bleepingcomputer]

英国电信将剥离华为4G设备并禁止其竞标核心5G设备

ncMZ-hpfycet3816048.jpg

据英国《金融时报》报道,英国电信(16.76, 0.39, 2.38%)(British Telecom)将在未来两年内从其核心4G网络中彻底移除华为设备,以确保公司的手机业务符合内部政策。该政策旨在在电信基础设施中边缘化华为设备。同时,英国电信亦禁止华为参与竞标公司核心5G网络设备的供应合同。但在相对次要的网络设施中,公司仍会使用华为的组件。英国电信等电信供应商在过去十多年来,已经将大部分华为设备从他们的核心网络设施中移除,通常这些设施保存有敏感信息,如用户活动和个人数据等。[来源:新浪财经]

工信部发布2018年第三季度网络安全威胁态势分析与工作综述

工信部发布2018年第三季度网络安全威胁态势分析与工作综述的公告。公告显示,第三季度公共互联网网络安全形势依然严峻,发生多起严重危害用户合法权益的网络安全事件。其中,用户数据泄露事件多有发生、云计算平台相继发生故障。今年三季度全行业共处置网络安全威胁约3397万个,包括恶意IP地址、恶意域名等恶意网络资源约653万个,木马、僵尸程序、病毒等恶意程序约2611万个,网络安全漏洞等安全隐患约4.8万,主机受控、数据泄露、网页篡改等安全事件约127万个,其他网络安全威胁约1万个。

工信部同时对下一步工作作出部署,除了完成相关既定工作外,工信部将联合多企业、多单位开展移动恶意程序专项治理工作。及时发现和消除移动恶意程序等网络安全威胁,维护广大网络用户的合法权益。 [来源:工信部]

发表评论

已有 1 条评论

取消
Loading...

特别推荐

关注我们 分享每日精选文章

css.php