《维他命》每日安全简讯20181230

发布时间 2018-12-30

【分析报告】


Malwarebytes Labs发布2018年数据泄露事件的年度回顾
https://blog.malwarebytes.com/101/2018/12/2018-the-year-of-the-data-breach-tsunami/


【威胁情报】


首个在野外使用的UEFI rootkit,与APT28存在关联
https://threatpost.com/uefi-rootkit-sednit/140420/


【安全漏洞】


研究人员发现Trezor One等硬件钱包存在安全漏洞
https://www.bleepingcomputer.com/news/security/breaking-protections-in-hardware-cryptocurrency-wallets/


家用监控摄像头Guardzilla存在硬编码凭据,可访问他人视频数据

https://threatpost.com/guardzilla-cameras-flaw/140415/


【攻击事件】


爱达荷州东部学院遭钓鱼攻击,四名员工的电子邮件泄露
https://www.databreaches.net/another-day-another-edu-sector-breach-as-employees-continue-to-fall-for-phishing-attacks/


声明:本资讯由启明星辰维他命安全小组翻译和整理