首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181025

颁布功夫 2018-10-26

1，国泰航空搭客资料疑表泄，波及约940万乘客

国泰航空23日晚颁布布告称，该公司及全资子公司港龙航空有限公司的乘客资料遭到未授权接见，约940万乘客资料被窃取，蕴含乘客的姓名、生日、电话、地址、身份证及护照号等敏感信息。此表，还有403张已逾期的信誉卡号码泄露。国泰航空称受影响的信息系统与航班运作系统为独立的系统，这次事务不会对航班安全组成任何影响。

原文链接：

https://securingtomorrow.mcafee.com/mcafee-labs/android-timpdoor-turns-mobile-devices-into-hidden-proxies/

2，Pocket iNet因Amazon S3配置谬误导致部门员工的信息泄露

UpGuard钻研团队发现一个Amazon S3 bucket可公开接见，该数据库属于华盛顿互联网服务提供商Pocket iNet。该数据库大幼为73GB，蕴含大量敏感信息，蕴含部门员工的AWS密钥和明文密码、公司网络架构的具体配相信息、内部网络图表和设备照片等。Pocket iNet确认了该起事务，并在接到汇报后的7天内建复了该问题。

原文链接：

https://news.softpedia.com/news/pocket-inet-isp-exposes-misconfigured-73-gb-amazon-s3-bucket-to-the-internet-523392.shtml

3，钻研人员在Twitter上披露第二个Windows零日缝隙

宝运莱·(中国区)最新官方网站

安全钻研人员SandboxEscaper再次在Twitter上披露一个Windows零日缝隙，该缝隙似乎存在于数据共享服务（dssvc.dll）中，允许低权限用户进行提权。由于Microsoft数据共享服务是在Windows 10中引入的，因而该缝隙不会影响旧版本的操作系统，如Win 7 和Win 8.1。该钻研人员两个月前曾披露另一个Windows打算工作中的零日缝隙。

原文链接：

https://thehackernews.com/2018/10/windows-zero-day-exploit.html

4，FireEye以为TRITON攻击活动与俄罗斯钻研机构CNIIHM存在关联

凭据FireEye对TRITON的归因分析，该恶意活动与俄罗斯当局的钻研机构化学和力学中央科学钻研院(CNIIHM)存在关联。TRITON攻击产生在2017年8月份，攻击者重要针对关键基础设施中的ICS系统。钻研人员发现的证据蕴含对多个恶意软件版本的测试活动以及TRITON的行为模式切合莫斯科地域的功夫等。

原文链接：

https://www.fireeye.com/blog/threat-research/2018/10/triton-attribution-russian-government-owned-lab-most-likely-built-tools.html

5，钻研团队发现利用SMS分发Android/TimpDoor的网络垂钓活动

McAfee钻研团队发现一个使用SMS分发恶意软件Android/TimpDoor的网络垂钓活动。TimpDoor蕴含一个网络代理，用于传输来自第三方服务器的加密流量。习染了TimpDoor的设备可被当作后门，用于奥秘接见企业和家庭的内部网络，也可用于发送垃圾邮件等。最早的TimpDoor变体出现于3月份，最新的则是8月底。凭据McAfee的遥测数据，该恶意软件至少习染了约5000台设备。

原文链接：

https://securingtomorrow.mcafee.com/mcafee-labs/android-timpdoor-turns-mobile-devices-into-hidden-proxies/

6，钻研机构颁布2018年英国Unisys安全指数，沉点关注身份偷窃问题

钻研机构颁布2018年英国Unisys安全指数，56%的英国受访者暗示他们极度关注身份偷窃问题，这使得身份偷窃成为最受关注的威胁，银行卡诳骗和国度公共安全紧随其后。而2017年与战争或恐怖主义有关的国度安满是最受关注的问题。65％的英国公民还关注通过社交媒体进行合作和策动攻击的恐怖分子。此表，63％的受访者暗示他们不安自己的社交媒体资料被攻击者窃取。

原文链接：

https://www.helpnetsecurity.com/2018/10/24/uk-citizens-fear-identity-theft/

申明：本资讯由宝运莱官方网站维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

《维他命》逐日安全简讯20181025

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线