首页 > 清静研究 > 清静转达 > 清静简讯

美国能源部宣布2019年Q1电力网络紧迫情形和滋扰报告；；；；PrinterLogic打印治理软件多个误差，，，，，，可导致RCE

宣布时间 2019-05-06

1、美国能源部宣布2019年Q1电力网络紧迫情形和滋扰报告

凭证美国能源部宣布的2019年第一季度电力网络紧迫情形和滋扰报告，，，，，，3月5日上午9:12到下昼6:57时代北美电网遭遇到一个“导致电力系统运营中止的网络事务”，，，，，，受影响的地区包括加州的克恩县和洛杉矶县、犹他州的盐湖县和怀俄明州的康弗斯县。。凭证美国能源部的界说，，，，，，“网络事务”是指“未授权会见”导致的网络中止，，，，，，但没有更多信息批注该事务是远程黑客攻击照旧企业内部的攻击。。从历史上看，，，，，，北美电网从未遭到网络攻击导致的破损或中止，，，，，，若是事情属实，，，，，，这一事务可能成为历史性的事务。。

原文链接：https://blog.avast.com/western-us-power-grid-hit-by-cyber-event

2、黑客通过暴力攻击接受29个IoT DDoS僵尸网络

凭证ZDNet报道，，，，，，名为Subby的黑客通过暴力攻击接受了29个IoT DDoS僵尸网络。。Subby使用了用户名字典和常用密码列表来对这29个僵尸网络的C&C基础设施举行暴力攻击，，，，，，其中一些设施使用了较量弱的凭证，，，，，，例如root:root、admin:admin、oof:oof等。。凭证Subby的说法，，，，，，这些僵尸网络都较量小！，，，，，，现实的bot总数仅为2.5万。。

原文链接：https://www.zdnet.com/article/hacker-takes-over-29-iot-botnets/

3、研究团队忠言针对Office 365帐户的接受浪潮

凭证Barracuda Networks的剖析，，，，，，3月份针对云电子邮箱的ATO（账户接受）攻击激增，，，，，，仅在一个月内攻击者就通过数千个受损的Office 365 账户发送了凌驾150万封垃圾邮件。。研究职员称所有的视察工具中有凌驾1/4（29%）的企业遭到针对Office 365帐户的攻击，，，，，，这些攻击包括撞库、暴力攻击等。。攻击者通过受损账户举行信息窃取、财务数据窃取、身份偷窃以及BEC诓骗等方法获得利益。。

原文链接：https://www.infosecurity-magazine.com/news/researchers-warn-office-365-1/

4、研究职员发明100多个Jenkins插件保存清静误差

NCC Group清静研究员Viktor Gazdag发明100多个Jenkins插件保存清静误差。。Jenkins是由CloudBees和Jenkins社区维护的开源自动化效劳器，，，，，，它在全球拥有凌驾100万用户。。一些易受攻击的插件是由第三方开发的，，，，，，用于会见Twitter、AWS和Azure等效劳。。研究职员发明的大大都误差都是明文密码存储、CSRF误差、缺少权限检查等。。Jenkins开发团队针对这些误差宣布了清静通告。。

原文链接：https://securityaffairs.co/wordpress/84910/hacking/jenkins-plugins-flaws.html

5、PrinterLogic打印治理软件多个误差，，，，，，可导致RCE

PrinterLogic打印治理软件未准确验证其SSL证书和软件更新包的泉源和完整性，，，，，，可允许攻击者重新设置软件并远程执行代码（CVE-2018-5408、CVE-2018-5409）。。别的，，，，，，PrinterLogic未对浏览器输入举行特殊字符过滤，，，，，，可允许未经授权的远程攻击者更改设置文件（CVE-2019-9505）。。18.3.1.96及之前的版本易受攻击，，，，，，建议用户尽快举行升级。。

原文链接：https://www.kb.cert.org/vuls/id/169249/

6、近一半的美国企业没有为加州消耗者隐私法案做好准备

美国加州的消耗者隐私法案（CCPA）将于2020年1月1日生效，，，，，，但许多美国企业并未对此做好准备。。凭证国际隐私专家协会（IAPP）和OneTrust的一项调研，，，，，，只有55%的企业称将在1月1日之前做好准备。。CCPA与GDPR类似，，，，，，通过规则将隐私的控制权交给消耗者，，，，，，要求企业凭证网络的数据为消耗者提供“正当”的权力。。

原文链接：https://www.infosecurity-magazine.com/news/nearly-half-of-us-orgs-not-ready-1/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

美国能源部宣布2019年Q1电力网络紧迫情形和滋扰报告；；；；PrinterLogic打印治理软件多个误差，，，，，，可导致RCE

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

美国能源部宣布2019年Q1电力网络紧迫情形和滋扰报告；；；；PrinterLogic打印治理软件多个误差，，，，，，可导致RCE

7*24小时效劳热线

美国能源部宣布2019年Q1电力网络紧迫情形和滋扰报告；；；；PrinterLogic打印治理软件多个误差，，，，，，可导致RCE