首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180903

宣布时间 2018-09-03

【威胁情报】研究批注全球前100万个网站中51.8%已使用HTTPS

凭证研究职员Scott Helme对全球最常会见的Alexa前100万个网站的剖析，，，，，51.8%的网站已使用HTTPS，，，，，而这一数字在六个月前是38.4%。。。。这一增添的部分缘故原由归功于Chrome从7月份最先将HTTP网站标记为不清静的网站。。。。Helme的其它发明还包括：内容清静战略CSP和HTTP严酷传输清静HSTS的使用率显著增添，，，，，划分为40%和23%；；；；；加密算法RSA仍然是最受接待的选择，，，，，纵然椭圆曲线ECDSA越发清静。。。。

原文链接：https://www.infosecurity-magazine.com/news/over-50-of-top-global-sites-now-on/

【威胁情报】研究职员演示用于窃取手机敏感信息的声学边信道攻击SonarSnoop

来自兰卡斯特大学和林雪平大学的一个研究团队演示用于窃取手机敏感信息的声学边信道攻击SonarSnoop。。。。SonarSnoop将智能手机看成声纳系统，，，，，基于用户手指在屏幕上的移动来窃守信息。。。。该攻击方法依赖于手机扬声器发出的声音以及麦克风网络到的回声，，，，，它并不需要期待用户爆发声音信号。。。。

原文链接：https://www.bleepingcomputer.com/news/security/sonarsnoop-acoustic-side-channel-attack-can-steal-touchscreen-interactions/

【威胁情报】清静研究职员演示针对TPM芯片的两种新攻击手艺

韩国国家清静研究所的4名研究职员演示针对TPM芯片的两种新攻击手艺。。。。TPM（可信平台�？？？椋┩ǔ０才旁诟呒壑档呐趟慊�，，，，，例如企业或政府网络中的盘算机。。。。研究职员发明的这两个误差，，，，，SRTM误差（CVE-2018-6622）和DRTM（tboot）误差（CVE-2017-16837）都需要对装备举行物剖析见，，，，，但这并没有降低它们的危险性。。。。相关用户需要实时装置固件更新。。。。

原文链接：https://www.bleepingcomputer.com/news/security/researchers-detail-two-new-attacks-on-tpm-chips/

【恶意软件】Check Point宣布关于CEIDPageLock rootkit的剖析报告

Check Point研究职员宣布关于CEIDPageLock rootkit的剖析报告，，，，，CEIDPageLock由RIG EK分发，，，，，主要针对中国。。。。CEIDPageLock主要用于挟制用户浏览器的主页，，，，，将用户重定向至广告网站2345.com而不改变浏览器中显示的URL。。。。攻击者通过这种广告收入赚钱，，，，，并网络用户的网站会见纪录以举行精准广告推送或出售这些数据。。。。

原文链接：https://research.checkpoint.com/ceidpagelock-a-chinese-rootkit/

【恶意软件】清静研究团队发明只加密exe文件的新勒索软件

MalwareHunterTeam发明一个新的只加密exe文件的勒索软件，，，，，该勒索软件有一个希奇的问题：奥巴马的永恒之蓝勒索病毒。。。。现在还不清晰该勒索软件的分发方法。。。。该勒索软件在熏染系统后会杀死卡巴斯基、McAfee和瑞星等杀毒软件的历程，，，，，并显示一张奥巴马的图片。。。。

原文链接：https://www.bleepingcomputer.com/news/security/barack-obamas-blackmail-virus-ransomware-only-encrypts-exe-files/

【误差补丁】研究职员发明Fiserv平台保存清静误差，，，，，可导致数百家银行的用户信息泄露

清静研究职员Kristian Erik Hermansen发明金融机构手艺效劳提供商Fiserv的网络平台保存误差，，，，，可导致数百家银行的数据泄露。。。。Fiserv没有明确说明有几多金融机构可能受到影响，，，，，但据报道现在有1700家银行正在使用Fiserv平台。。。。Fiserv讲话人称该公司在收到报告后24小时内开发了修复补丁并举行了安排。。。。

原文链接：https://www.infosecurity-magazine.com/news/hundreds-of-banks-exposed-from/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

《维他命》逐日清静简讯20180903

关于人生就是博

解决计划

清静研究

联系人生就是博

7*24小时效劳热线