首页 > 清静研究 > 清静转达 > 清静简讯

2019年全球SMB网络清静状态报告；；；；；vBulletin宣布清静更新，，，，，修复新RCE和SQL注入误差

宣布时间 2019-10-09

1.Ponemon Institute宣布《2019年全球SMB网络清静状态报告》

人生就是博-尊龙凯时中国官网

凭证周二Ponemon Institute宣布的《2019年全球SMB网络清静状态报告》，，，，，全球66%的中小型企业（SMB）在已往12个月内报告了网络攻击事务 - 其中76%的企业总部位于美国。。Ponemon体现这是一连第三年SMB报告的网络清静事务泛起“显著增添”。。目今SMB面临的最常见网络攻击形式是网络垂纶、装备入侵或被盗、凭证窃取。。随着自带装备办公（BYOD）模式的盛行，，，，，装备的被盗尤其成为一个问题。。在已往12个月中，，，，，共有63%的企业报告了敏感公司数据或客户信息丧失事务，，，，，而在美国这一比例上升至69%，，，，，显著高于四年前的50%。。

原文链接：

https://www.zdnet.com/article/76-percent-of-us-businesses-have-experienced-a-cyberattack-in-the-past-year/

2.新西兰TūOra Compass遭黑客攻击，，，，，近100万患者信息泄露

人生就是博-尊龙凯时中国官网

TūOra Compass Health遭遇数据泄露事务，，，，，导致近100万患者的信息可能泄露。。该初级卫生组织（PHO）体现其官网在8月份爆发的一起网络事务中遭到入侵，，，，，因此对Compass Health的整体IT系统和清静状态举行了视察，，，，，最终发明从2016年到2019年3月爆发的网络攻击。。Compass Health体现任何在2016年至2019年时代在医疗中心注册的用户都可能受到影响，，，，，这一数字可达100万人。。受影响的地区主要为新西兰惠灵顿，，，，，怀拉拉帕和马纳瓦图。�？？赡苁苡跋斓氖莅ㄓ没У墓乙搅票嗪拧⑿彰⒊錾掌凇⒅肿濉⒌氐阋约霸谀母鲆搅浦行木傩凶⒉帷�。

原文链接：

https://www.zdnet.com/article/tu-ora-data-breach-exposes-medical-data-of-one-million-new-zealand-residents/

3.加拿大TransUnion遭黑客入侵，，，，，客户信用信息泄露

人生就是博-尊龙凯时中国官网

加拿大TransUnion从上周最先向用户发送数据清静事务通知，，，，，体现用户的信息遭到未授权会见。。该通知指出，，，，，2019年6月28日至7月11日时代未经授权的攻击者使用被盗的用户账户凭证会见其门户网站，，，，，并举行了信用报告查找。�？？赡懿檎业降男庞梦募邪ㄓ没У男彰⒊錾掌凇⒛拷窦耙淹牡氐阋约罢餍畔喙匦畔�，，，，，例如贷款、欠款和支付历史等，，，，，但不包括现实的账户号码。。由于攻击者可以使用这些信息来实验身份偷窃，，，，，因此TransUnion向受影响的用户提供了两年的信用诓骗监控效劳。。

原文链接：

https://www.bleepingcomputer.com/news/security/credit-info-exposed-in-transunion-data-security-incident/

4.美国阿拉巴马州DCH医院向Ryuk攻击者支付赎金

人生就是博-尊龙凯时中国官网

美国阿拉巴马州的DCH医院已决议向勒索软件Ryuk的攻击者支付赎金，，，，，以获取解密密钥并恢复其系统的正常运营。。10月1日DCH的医疗系统（包括DCH区域医疗中心、Northport医疗中心、西阿拉巴马州的Fayette医疗中心）遭到勒索软件Ryuk攻击，，，，，迫使他们关闭了盘算机系统并阻止吸收新的患者。。上周末DCH宣布更新声明称他们支付了赎金并正在恢复其系统，，，，，DCH并未透露赎金的详细数额，，，，，但已确认多个效劳器被乐成解密。。现在尚不清晰DCH的系统将于何时完全上线。。

原文链接：
https://www.bleepingcomputer.com/news/security/dch-hospital-pays-ryuk-ransomware-for-decryption-key/

5.vBulletin宣布清静更新，，，，，修复新RCE和SQL注入误差

人生就是博-尊龙凯时中国官网

在上个月末修复RCE 0day后，，，，，vBulletin宣布了一个新的清静补丁，，，，，修复其论坛软件中的3个高危误差。。第一个误差是RCE误差（CVE-2019-17132），，，，，保存于vBulletin处置惩罚用户更新其小我私家资料的请求历程中，，，，，远程攻击者可使用未经由滤的参数在目的效劳器上注入并执行恣意PHP代码。。研究职员还宣布了相关PoC。。另外两个误差是SQL注入问题，，，，，它们被分派为统一个CVE ID（CVE-2019-17271），，，，，可允许具有受限特权的治理员从数据库中读取敏感数据。。这些误差影响了vBulletin 5.5.4及之前的版本，，，，，建议用户尽快装置补丁。。

原文链接：
https://thehackernews.com/2019/10/vBulletin-hacking-exploit.html

6.微软宣布10月清静更新，，，，，修复59个误差

人生就是博-尊龙凯时中国官网

微软在周二宣布的Windows 10月清静更新中修复了59个误差，，，，，其中包括清静厂商Preempt披露的两个NTLM身份验证绕过误差（CVE 2019-1166和CVE-2019-1338）、VBScript引擎中的两个远程代码执行误差（CVE-2019-1238和CVE-2019-1239，，，，，可通过恶意Office文档或恶意网站触发）、远程桌面客户端中的RCE误差（CVE-2019-1333，，，，，允许恶意效劳器在客户端通过RDP毗连时在客户端上执行下令）等。。完整误差列表请参考以下链接。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsofts-october-2019-patch-tuesday-fixes-59-vulnerabilities/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

2019年全球SMB网络清静状态报告；；；；；vBulletin宣布清静更新，，，，，修复新RCE和SQL注入误差

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

2019年全球SMB网络清静状态报告；； ；；；vBulletin宣布清静更新，，，，，修复新RCE和SQL注入误差

7*24小时效劳热线

2019年全球SMB网络清静状态报告；；；；；vBulletin宣布清静更新，，，，，修复新RCE和SQL注入误差