首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181102

宣布时间 2018-11-02

1、新蓝牙误差BleedingBit导致数百万装备保存危害

以色列清静公司Armis的研究职员发明德州仪器（TI）生产的低功耗蓝牙芯片（BLE）保存两个清静误差，，，，，，思科、Meraki和Aruba等制造商的多个产线都受到影响。。。。。。。这两个误差（CVE-2018-16986和CVE-2018-7080）被称为BleedingBit，，，，，，允许未经身份验证的远程攻击者执行恣意代码并完全接受装备。。。。。。。本周四德州仪器宣布了相关修复补丁，，，，，，这些补丁将通过差别的OEM商提供应用户。。。。。。。

原文链接：

https://thehackernews.com/2018/11/bluetooth-chip-hacking.html

2、伊朗疑遭新一代震网病毒攻击，，，，，，现在尚未披露更多细节

918博天堂(中国游)最新官方网站

凭证以色列晚间新闻公报Hadashot的报道，，，，，，伊朗认可在已往几天内遭到了一种类似于震网病毒的攻击，，，，，，但该变体更具攻击性和重大性，，，，，，主要攻击基础设施和战略网络。。。。。。。统一天ISNA新闻社引用伊朗被动防御组织认真人Gholamreza Jalali的话称，，，，，，该机构发明并阻止了新一代震网病毒的攻击。。。。。。。现在没有关于此次攻击的任何细节曝出。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-stuxnet-variant-allegedly-struck-iran/

3、研究职员发明银行木马Emotet新增邮件内容窃取�？？？？？�

Kryptos Logi的清静研究职员发明银行木马Emotet新增一个邮件内容窃取�？？？？？�。。。。。。。Emotet以前只用于窃取用户的电子邮件地点、登录凭证以及PII等信息，，，，，，但该新�？？？？？榭捎糜谕绲缱佑始闹魈夂驼哪谌�，，，，，，这可能导致大宗的敏感内容泄露。。。。。。。由于攻击者可以通过C2效劳器安排该�？？？？？�，，，，，，因此所有熏染了Emotet的受害者都保存危害。。。。。。。

原文链接：

https://news.softpedia.com/news/emotet-adds-email-exfiltration-module-tens-of-thousands-of-servers-at-risk-523544.shtml

4、欧洲之星高铁用户资料疑外泄，，，，，，要求所有用户重置密码

本周二欧洲之星高铁效劳向客户发送邮件称，，，，，，所有用户都需要在登录eurostar.com时重置其密码。。。。。。。接纳该预防步伐的缘故原由是该公司疑似遭到黑客攻击。。。。。。。除了向客户发送警报之外，，，，，，该公司没有宣布任何有关该事务的果真声明，，，，，，因此难以预计有几多客户受到影响。。。。。。。但该公司在邮件中称没有客户的信用卡或支付信息受到损害。。。。。。。

原文链接：

https://news.softpedia.com/news/eurostar-resets-users-passwords-after-potential-data-breach-523550.shtml

5、医疗保健公司NorthBay遭黑客攻击，，，，，，部分求职者的信息泄露

医疗保健公司Northcay宣布声明称部分求职者的信息遭到泄露，，，，，，此次事务与第三方相助同伴Jobscience Inc有关。。。。。。。凭证相关报告，，，，，，泄露的信息包括姓名、家庭住址、出生日期、电子邮件地点、社保号码等。。。。。。。虽然犯法分子没能获得信用卡支付信息等敏感信息，，，，，，但仍可使用泄露的信息提倡身份偷窃攻击等。。。。。。。受影响的求职者是2012年12月至2018年5月时代向该公司申请职位的所有人。。。。。。。

原文链接：

https://news.softpedia.com/news/social-security-numbers-pii-stolen-in-northbay-healthcare-data-breach-523548.shtml

6、连锁旅馆集团Radisson遭黑客攻击，，，，，，部分会员的信息泄露

918博天堂(中国游)最新官方网站

连锁旅馆集团Radisson遭到黑客攻击，，，，，，部分会员客户的信息泄露，，，，，，泄露的信息包括姓名、栖身地点（栖身国家）、电子邮件地点以及某些客户的公司名称、电话号码和会员奖励妄想ID等。。。。。。。该事务爆发在9月11日，，，，，，但Radisson的IT员工在10月1日发明了该事务，，，，，，并于10月30日通知受影响的客户。。。。。。。没有密码信息和支付信息泄露。。。。。。。Radisson讲话人称只有不到10%的Radisson Rewards会员账户受到影响。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/77530/data-breach/radisson-hotel-group-data-breach.html

声明：本资讯由918博天堂维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

《维他命》逐日清静简讯20181102

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线