BUF早餐鋪 | 國家級網路攻擊行動利用Adobe Flash 0day漏洞;英國電信將剝離華為4G裝置並禁止其競標...
各位 Buffer 早上好,今天是 2018 年 12 月 6 日星期四,農曆十月二十九。今天的早餐鋪內容有: 研究人員發現使用Adobe Flash 0day漏洞的國家級網 絡攻擊行動; 研究人員發現新的類 Spectre 攻擊 SplitSpectre; 谷歌修復安卓系統中11個嚴重RCE漏洞; 美國共和黨眾議院全國委員會調查郵件洩露事件 ; 國電信將剝離華為4G裝置並禁止其競標核心5G裝置; 工信部發布2018年第三季度網路安全威脅態勢分析與工作綜述。
以下請看詳細內容:
研究人員發現使用Adobe Flash 0day漏洞的國家級網路攻擊行動
360高階威脅應對團隊在全球範圍內第一時間發現一起針對俄羅斯的APT攻擊行動,通過一份俄文內容的醫院員工問卷文件,攜帶最新的Flash 0day漏洞和具有自毀功能的專屬木馬程式,目標直指俄羅斯聯邦總統事務管理局專屬的醫療機構。360已第一時間將0day漏洞的細節報告了Adobe官方,Adobe官方及時響應在12月5日加急釋出了新的Flash 32.0.0.101版本修復了此次的0day漏洞。 [來源:360安全衛士]
研究人員發現新的類 Spectre 攻擊 SplitSpectre
東北大學和 IBM Research 的研究人員發現了 Spectre CPU 漏洞的一種新變種,能通過基於瀏覽器的程式碼利用。被稱為 SplitSpectre 的新漏洞與其它 Spectre 變種的一個重要區別是它更容易利用。研究人員使用 Firefox 的 JavaScript 引擎 SpiderMonkey 52.7.4 對英特爾的 Haswell 和 Skylake 處理器,以及 AMD 的 Ryzen 處理器成功執行了 SplitSpectre 攻擊。不過使用者無需擔心,因為現有的 Spectre 緩解方法也能阻止 SplitSpectre 攻擊。研究報告發表在 IBM Research 網站上。[來源: ofollow,noindex" target="_blank">solidot ]
谷歌修復安卓系統中11個嚴重RCE漏洞
12月,谷歌共修復53個安卓漏洞,其中11個為嚴重RCE漏洞。在11個嚴重漏洞中,有6個與安卓作業系統的媒體框架和系統元件有關。有四個RCE漏洞(CVE-2018-9549,CVE-2018-9550,CVE-2018-9551,CVE-2018-9552)影響到Android7.0到9.0版本中的開源專案作業系統版本。谷歌表示,目前這些漏洞還沒有在野利用的報道,谷歌的Pixel和Nexus裝置以及三星,LG,HTC等旗艦Android手機都可及時下載補丁並更新。 而其他裝置製造商和移動運營商也將陸續更新。[來源: threatpost ]
美國共和黨眾議院全國委員會調查郵件洩露事件
2018年4月,美國共和黨眾議院全國委員會(NRCC)發現系統遭遇入侵,未經授權的第三方可以訪問四名高階助手的電子郵件帳戶,進而訪問NRCC系統。隨後,他們聯絡了FBI和安全諮詢公司CrowdStrike進行內部調查。但直到目前,依舊不清楚NRCC是如何被黑客攻擊的,但願透露姓名的高階政黨官員認為,四名高階助手的電子郵件帳戶都遭到監控,並向入侵者傳送了數千封電子郵件。NRCC表示,事件還在進一步調查。[來源: pingcomputer.com/news/security/national-republican-congressional-committee-hacked-emails-exposed/" rel="nofollow,noindex" target="_blank">bleepingcomputer ]
英國電信將剝離華為4G裝置並禁止其競標核心5G裝置
據英國《金融時報》報道,英國電信(16.76, 0.39, 2.38%)(British Telecom)將在未來兩年內從其核心4G網路中徹底移除華為裝置,以確保公司的手機業務符合內部政策。該政策旨在在電信基礎設施中邊緣化華為裝置。同時,英國電信亦禁止華為參與競標公司核心5G網路裝置的供應合同。但在相對次要的網路設施中,公司仍會使用華為的元件。英國電信等電信供應商在過去十多年來,已經將大部分華為裝置從他們的核心網路設施中移除,通常這些設施儲存有敏感資訊,如使用者活動和個人資料等。[來源:新浪財經]
工信部發布2018年第三季度網路安全威脅態勢分析與工作綜述
工信部發布2018年第三季度網路安全威脅態勢分析與工作綜述的公告。公告顯示,第三季度公共網際網路網路安全形勢依然嚴峻,發生多起嚴重危害使用者合法權益的網路安全事件。其中,使用者資料洩露事件多有發生、雲端計算平臺相繼發生故障。今年三季度全行業共處置網路安全威脅約3397萬個,包括惡意IP地址、惡意域名等惡意網路資源約653萬個,木馬、殭屍程式、病毒等惡意程式約2611萬個,網路安全漏洞等安全隱患約4.8萬,主機受控、資料洩露、網頁篡改等安全事件約127萬個,其他網路安全威脅約1萬個。
工信部同時對下一步工作作出部署,除了完成相關既定工作外,工信部將聯合多企業、多單位開展移動惡意程式專項治理工作。及時發現和消除移動惡意程式等網路安全威脅,維護廣大網路使用者的合法權益。 [來源: 工信部 ]