《维他命》每日安全简讯20181009

发布时间 2018-10-09

1、国家能源局印发《关于加强电力行业网络安全工作的指导意见》


《意见》围绕进一步落实电力企业网络安全主体责任,完善网络安全监督管理体制机制,加强全方位网络安全管理,强化关键信息基础设施安全保护,加强行业网络安全基础设施建设,加强电力企业数据安全保护,提高网络安全态势感知、预警及应急处置能力,支持网络安全自主创新与安全可控;积极推动电力行业网络安全产业健康发展,推进网络安全军民融合深度发展,加强网络安全人才队伍建设,拓展网络安全国际合作等12方面提出30条具体要求。

  

 原文链接:

https://www.ics-cert.org.cn/portal/page/132/0460854682f84a51baf925e95162aabb.html


2、涉嫌隐瞒50万用户数据泄露,谷歌将关闭社交网络Google+



根据谷歌的报告,Google+的People API中存在一个安全漏洞,可允许第三方开发者访问超过50万用户的数据,包括用户名、电子邮件地址、职业、出生日期、个人资料照片以及性别等信息。谷歌在2018年3月发现并修复了该漏洞,但该公司选择不向公众披露此事件。除了承认此数据泄露事件之外,谷歌还宣布将关闭Google+。


  原文链接:
https://thehackernews.com/2018/10/google-plus-shutdown.html


3、研究团队在MikroTik路由器的RouterOS中发现多个安全漏洞


Tenable Research披露MikroTik路由器的RouterOS中的4个安全漏洞,包括可导致远程代码执行的漏洞(CVE-2018-1156)、文件上传漏洞(CVE-2018-1157)、内存损坏漏洞(CVE-2018-1159)以及堆栈耗尽漏洞(CVE-2018-1158)。其中严重性最高的漏洞是RCE漏洞(CVE-2018-1156),攻击者可利用该漏洞获得完整的系统访问权限。MikroTik在RouterOS 6.40.9、6.42.7和6.43中修复了这些漏洞。


  原文链接:
https://www.tenable.com/blog/tenable-research-advisory-multiple-vulnerabilities-discovered-in-mikrotiks-routeros


4、赛门铁克发布关于APT28的新间谍活动的分析报告


赛门铁克发布关于APT28的分析报告。APT28自2007年1月以来一直活跃,并在2017年和2018年继续其情报收集活动。其在2017年和2018年的攻击目标包括一个知名的国际组织、欧洲的军事目标、欧洲的政府机构、一个南美国家的政府机构以及一个东欧国家的大使馆。其使用的工具包括恶意软件Sofacy、Trojan.Shunnael以及Trojan.Lojax。研究团队还发现该组织与另一个犯罪组织Earworm存在关联。


  原文链接:
https://www.symantec.com/blogs/election-security/apt28-espionage-military-government


5、以色列国家安全局警告利用语音信箱劫持WhatsApp账户的新攻击


以色列国家网络安全局(INCSA)发布关于通过语音信箱劫持WhatsApp账户攻击的警报。据以色列当局称,最近几周内存在大量使用该技术导致WhatsApp账户被劫持的报告。通过语音信箱来劫持WhatsApp账户是一种相对较新的攻击方法,该方法不需要任何高级技术或设备。以色列当局建议用户在语音信箱中使用强密码进行保护,或者启用WhatsApp帐户的两步验证策略。


  原文链接:
https://www.zdnet.com/article/recent-wave-of-hijacked-whatsapp-accounts-traced-back-to-voicemail-hacking/


6、加州将从2020年开始禁用admin和password等弱密码


从2020年开始,厂商在加利福尼亚州使用admin和password等弱默认密码将是违法的。该州已通过一项法律(物联网隐私保护法案),旨在为该地区制造或销售的物联网设备设定更高的安全标准。该法案要求在制造时为每一台设备提供唯一的密码。该法案还允许遭受损失的受害者起诉无视该法案的公司以获得赔偿。


  原文链接:
https://www.bbc.co.uk/news/amp/technology-45757528


声明:本资讯由启明星辰维他命安全小组翻译和整理