首页 > 清静研究 > 清静转达 > 清静简讯

美国能源部宣布2019年Q1电力网络紧迫情形和滋扰报告；；；；；；PrinterLogic打印治理软件多个误差，，，，，，，可导致RCE

宣布时间 2019-05-06

1、美国能源部宣布2019年Q1电力网络紧迫情形和滋扰报告

凭证美国能源部宣布的2019年第一季度电力网络紧迫情形和滋扰报告，，，，，，，3月5日上午9:12到下昼6:57时代北美电网遭遇到一个“导致电力系统运营中止的网络事务”，，，，，，，受影响的地区包括加州的克恩县和洛杉矶县、犹他州的盐湖县和怀俄明州的康弗斯县。。。。。。。凭证美国能源部的界说，，，，，，，“网络事务”是指“未授权会见”导致的网络中止，，，，，，，但没有更多信息批注该事务是远程黑客攻击照旧企业内部的攻击。。。。。。。从历史上看，，，，，，，北美电网从未遭到网络攻击导致的破损或中止，，，，，，，若是事情属实，，，，，，，这一事务可能成为历史性的事务。。。。。。。

原文链接：https://blog.avast.com/western-us-power-grid-hit-by-cyber-event

2、黑客通过暴力攻击接受29个IoT DDoS僵尸网络

凭证ZDNet报道，，，，，，，名为Subby的黑客通过暴力攻击接受了29个IoT DDoS僵尸网络。。。。。。。Subby使用了用户名字典和常用密码列表来对这29个僵尸网络的C&C基础设施举行暴力攻击，，，，，，，其中一些设施使用了较量弱的凭证，，，，，，，例如root:root、admin:admin、oof:oof等。。。。。。。凭证Subby的说法，，，，，，，这些僵尸网络都较量小，，，，，，，现实的bot总数仅为2.5万。。。。。。。

原文链接：https://www.zdnet.com/article/hacker-takes-over-29-iot-botnets/

3、研究团队忠言针对Office 365帐户的接受浪潮

凭证Barracuda Networks的剖析，，，，，，，3月份针对云电子邮箱的ATO（账户接受）攻击激增，，，，，，，仅在一个月内攻击者就通过数千个受损的Office 365 账户发送了凌驾150万封垃圾邮件。。。。。。。研究职员称所有的视察工具中有凌驾1/4（29%）的企业遭到针对Office 365帐户的攻击，，，，，，，这些攻击包括撞库、暴力攻击等。。。。。。。攻击者通过受损账户举行信息窃取、财务数据窃取、身份偷窃以及BEC诓骗等方法获得利益。。。。。。。

原文链接：https://www.infosecurity-magazine.com/news/researchers-warn-office-365-1/

4、研究职员发明100多个Jenkins插件保存清静误差

NCC Group清静研究员Viktor Gazdag发明100多个Jenkins插件保存清静误差。。。。。。。Jenkins是由CloudBees和Jenkins社区维护的开源自动化效劳器，，，，，，，它在全球拥有凌驾100万用户。。。。。。。一些易受攻击的插件是由第三方开发的，，，，，，，用于会见Twitter、AWS和Azure等效劳。。。。。。。研究职员发明的大大都误差都是明文密码存储、CSRF误差、缺少权限检查等。。。。。。。Jenkins开发团队针对这些误差宣布了清静通告。。。。。。。

原文链接：https://securityaffairs.co/wordpress/84910/hacking/jenkins-plugins-flaws.html

5、PrinterLogic打印治理软件多个误差，，，，，，，可导致RCE

PrinterLogic打印治理软件未准确验证其SSL证书和软件更新包的泉源和完整性，，，，，，，可允许攻击者重新设置软件并远程执行代码（CVE-2018-5408、CVE-2018-5409）。。。。。。。别的，，，，，，，PrinterLogic未对浏览器输入举行特殊字符过滤，，，，，，，可允许未经授权的远程攻击者更改设置文件（CVE-2019-9505）。。。。。。。18.3.1.96及之前的版本易受攻击，，，，，，，建议用户尽快举行升级。。。。。。。

原文链接：https://www.kb.cert.org/vuls/id/169249/

6、近一半的美国企业没有为加州消耗者隐私法案做好准备

美国加州的消耗者隐私法案（CCPA）将于2020年1月1日生效，，，，，，，但许多美国企业并未对此做好准备。。。。。。。凭证国际隐私专家协会（IAPP）和OneTrust的一项调研，，，，，，，只有55%的企业称将在1月1日之前做好准备。。。。。。。CCPA与GDPR类似，，，，，，，通过规则将隐私的控制权交给消耗者，，，，，，，要求企业凭证网络的数据为消耗者提供“正当”的权力。。。。。。。

原文链接：https://www.infosecurity-magazine.com/news/nearly-half-of-us-orgs-not-ready-1/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

美国能源部宣布2019年Q1电力网络紧迫情形和滋扰报告；；；；；；PrinterLogic打印治理软件多个误差，，，，，，，可导致RCE

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

美国能源部宣布2019年Q1电力网络紧迫情形和滋扰报告；；；；； ；PrinterLogic打印治理软件多个误差，，，，，，，可导致RCE

7*24小时效劳热线

美国能源部宣布2019年Q1电力网络紧迫情形和滋扰报告；；；；；；PrinterLogic打印治理软件多个误差，，，，，，，可导致RCE