《维他命》每日安全简讯20181101
发布时间 2018-11-01
1、公安机关互联网安全监督检查规定今日开始执行
《公安机关互联网安全监督检查规定》已经于2018年9月5日公安部部长办公会议通过,自2018年11月1日起施行。本规定适用于公安机关依法对互联网服务提供者和联网使用单位履行法律、行政法规规定的网络安全义务情况进行的安全监督检查。互联网安全监督检查工作由县级以上地方人民政府公安机关网络安全保卫部门组织实施。公安机关对互联网安全监督检查工作中发现的可能危害国家安全、公共安全、社会秩序的网络安全风险,应当及时通报有关主管部门和单位。
2、研究团队发布2018年第三季度DDoS攻击趋势的分析报告
卡巴斯基发布2018年第三季度DDoS攻击趋势的分析报告,报告的主要发现包括:通过僵尸网络发起的DDoS攻击数量在8月份达到顶峰,最低谷出现在7月初;持续性DDoS攻击的数量有所下降,然而持续时间短于4小时的攻击增长了17.5个百分点,达86.94%;SYN泛洪攻击仍然排在第一位(83.2%);中国仍然是攻击数量最多的地区(78%)。
3、Windows 10新漏洞允许UWP应用访问全部文件系统
通用Windows平台(UWP)应用允许应用程序在任何Windows 10设备上运行,包括台式机、Xbox、物联网设备和Surface Hub等。微软为UWP应用提供了一个API来访问文件系统,正常情况下该API会弹出对话框申请用户的权限许可,但研究人员发现该API存在致命漏洞,恶意的UWP应用可绕过用户的权限请求访问完整的文件系统。微软已经在Windows 10版本1809中修复了该漏洞。
5、思科披露ASA和FTD产品中的新0day,可导致拒绝服务
思科安全团队披露其自适应安全设备(ASA)和Firepower威胁防御软件(FTD)中的会话初始化协议(SIP)检查引擎存在一个可导致拒绝服务的零日漏洞。远程攻击者可通过发送恶意SIP请求来触发该漏洞,导致DoS。该漏洞(CVE-2018-15454)影响运行ASA 9.4+和FTD 6.0+的设备,包括多个型号的工业安全设备和防火墙等产品。目前还没有该漏洞的修复补丁和workaround,但可以采取一些缓解措施阻止远程攻击者破坏其设备。
6、研究机构发布关于勒索软件即服务Kraken Cryptor的分析报告
Insikt Group与McAfee共同发布关于勒索软件Kraken Cryptor的分析报告。Kraken于2018年8月首次在野外出现,由活跃在俄罗斯犯罪论坛上的团伙ThisWasKraken进行分发。Kraken是一个勒索软件即服务(RaaS)的会员制销售计划,由ThisWasKraken负责经营,其主要分发方式是Fallout EK。研究人员还发现ThisWasKraken利用在线赌场BitcoinPenguin来洗钱。Insikt Group信心十足地认为ThisWasKraken团队的成员居住在伊朗、巴西或前苏联国家。
声明:本资讯由启明星辰维他命安全小组翻译和整理
《公安机关互联网安全监督检查规定》已经于2018年9月5日公安部部长办公会议通过,自2018年11月1日起施行。本规定适用于公安机关依法对互联网服务提供者和联网使用单位履行法律、行政法规规定的网络安全义务情况进行的安全监督检查。互联网安全监督检查工作由县级以上地方人民政府公安机关网络安全保卫部门组织实施。公安机关对互联网安全监督检查工作中发现的可能危害国家安全、公共安全、社会秩序的网络安全风险,应当及时通报有关主管部门和单位。
原文链接:
http://www.mps.gov.cn/n2254314/n2254409/n4904353/c6263180/content.html2、研究团队发布2018年第三季度DDoS攻击趋势的分析报告
卡巴斯基发布2018年第三季度DDoS攻击趋势的分析报告,报告的主要发现包括:通过僵尸网络发起的DDoS攻击数量在8月份达到顶峰,最低谷出现在7月初;持续性DDoS攻击的数量有所下降,然而持续时间短于4小时的攻击增长了17.5个百分点,达86.94%;SYN泛洪攻击仍然排在第一位(83.2%);中国仍然是攻击数量最多的地区(78%)。
原文链接:
https://securelist.com/ddos-report-in-q3-2018/88617/3、Windows 10新漏洞允许UWP应用访问全部文件系统
通用Windows平台(UWP)应用允许应用程序在任何Windows 10设备上运行,包括台式机、Xbox、物联网设备和Surface Hub等。微软为UWP应用提供了一个API来访问文件系统,正常情况下该API会弹出对话框申请用户的权限许可,但研究人员发现该API存在致命漏洞,恶意的UWP应用可绕过用户的权限请求访问完整的文件系统。微软已经在Windows 10版本1809中修复了该漏洞。
原文链接:
https://thehackernews.com/2018/10/windows10-uwp-apps.html4、研究人员在新发布的iOS 12.1中发现密码绕过漏洞
原文链接:
https://thehackernews.com/2018/10/iphone-ios-passcode-bypass.html5、思科披露ASA和FTD产品中的新0day,可导致拒绝服务
思科安全团队披露其自适应安全设备(ASA)和Firepower威胁防御软件(FTD)中的会话初始化协议(SIP)检查引擎存在一个可导致拒绝服务的零日漏洞。远程攻击者可通过发送恶意SIP请求来触发该漏洞,导致DoS。该漏洞(CVE-2018-15454)影响运行ASA 9.4+和FTD 6.0+的设备,包括多个型号的工业安全设备和防火墙等产品。目前还没有该漏洞的修复补丁和workaround,但可以采取一些缓解措施阻止远程攻击者破坏其设备。
原文链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181031-asaftd-sip-dos6、研究机构发布关于勒索软件即服务Kraken Cryptor的分析报告
Insikt Group与McAfee共同发布关于勒索软件Kraken Cryptor的分析报告。Kraken于2018年8月首次在野外出现,由活跃在俄罗斯犯罪论坛上的团伙ThisWasKraken进行分发。Kraken是一个勒索软件即服务(RaaS)的会员制销售计划,由ThisWasKraken负责经营,其主要分发方式是Fallout EK。研究人员还发现ThisWasKraken利用在线赌场BitcoinPenguin来洗钱。Insikt Group信心十足地认为ThisWasKraken团队的成员居住在伊朗、巴西或前苏联国家。
原文链接:
https://www.recordedfuture.com/kraken-cryptor-ransomware/声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号