首页 > 清静研究 > 清静转达 > 清静简讯

OpenSMTPD新RCE误差，，影响多个Linux刊行版；；；；；美国电力供应商RMLD遭勒索软件攻击

宣布时间 2020-02-26

1.OpenSMTPD新RCE误差，，影响多个Linux刊行版

人生就是博-尊龙凯时中国官网

清静研究职员在邮件效劳器OpenSMTPD中发明一个新的严重误差（CVE-2020-8794），，攻击者可以远程使用该误差以root用户身份运行Shell下令。。OpenSMTPD应用在多个基于Unix的系统上，，包括FreeBSD、NetBSD、macOS、Linux（Alpine、Arch、Debian、Fedora、CentOS）。。该误差影响了OpenSMTPD的默认装置，，Qualys研究职员指出该问题是在2015年12月引入的，，但只有在2018年5月之后宣布的OpenSMTPD版本上才可以使用它以root特权执行代码。。OpenSMTPD 6.6.4p1中已经修复了该误差，，建议用户尽快装置更新。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-critical-rce-bug-in-openbsd-smtp-server-threatens-linux-distros/

2.谷歌修复Chrome中的类型混淆0day，，已在野外使用

人生就是博-尊龙凯时中国官网

谷歌修复Chrome中的一个已在野外使用的0day（CVE-2020-6418），，这是已往一年中第三个被发明在野外使用的Chrome 0day。。该误差被形貌为V8引擎中的类型混淆误差，，相关详细信息尚未果真。。该误差的修复补丁作为Chrome版本80.0.3987.122的一部分宣布，，这个更新适用于Windows、Mac和Linux用户，，但不适用于Chrome OS、iOS和Android用户。。

原文链接：

https://www.zdnet.com/article/google-patches-chrome-zero-day-under-active-attacks/

3.欧洲网络与信息清静局宣布医院网络清静采购指南

人生就是博-尊龙凯时中国官网

欧洲网络与信息清静局（ENISA）宣布医院网络清静采购指南。。该指南旨在资助医院在采购新资产时知足信息清静方面的要求，，提供了将网络清静作为医院采购历程中一项划定的优异实践和建议，，并且先容了医院资产荟萃以及与之相关的最突出网络清静威胁。。该报告主要针对在医院担当手艺职务的医疗保健专业职员（CIO，，CISO，，CTO，，IT团队以及医疗保健组织中的采购职员），，并且可以为医疗装备制造商提供参考。。

原文链接：

https://www.helpnetsecurity.com/2020/02/25/cybersecurity-procurement-hospitals/

4.卡巴斯基宣布2019年移动恶意软件演变报告

人生就是博-尊龙凯时中国官网

卡巴斯基宣布2019年移动恶意软件演变报告，，报告指出受stalkerware（跟踪软件）熏染的用户数目从2018年的40386人增添到2019年的67500人，，在2019年增添了近40％。。报告还发明：自2018年以来，，卡巴斯基检测到的广告软件装置包数目险些翻了一番；；；；；伊朗是拥有最多Android恶意软件警报的国家，，卡巴斯基的所有伊朗用户中有60％在2019年在其手机上装置了恶意应用；；；；；HiddenAd广告软件家族是2019年最盛行的恶意软件威胁。。

原文链接：

https://securelist.com/mobile-malware-evolution-2019/96280/

5.迪卡侬Elasticsearch效劳器泄露1.23亿纪录

人生就是博-尊龙凯时中国官网

法国体育零售巨头迪卡侬泄露凌驾1.23亿条客户和员工信息纪录。。2月12日vpnMentor研究团队在该公司的一个可果真会见的Elasticsearch效劳器上发明了这些数据，，数据库的总巨细为9GB，，包括迪卡侬西班牙分店以及可能是英国分店的信息。。走漏的数据包括员工用户名、未加密的密码以及小我私家身份信息（PII），，例如社会清静号码、姓名、地点、手机号码和出生日期，，还包括未加密的客户电子邮件和登录信息。。迪卡侬在2月17日关闭了对数据库的公共会见。。

原文链接：

https://www.infosecurity-magazine.com/news/sports-giant-decathlon-leaks-123/

6.美国电力供应商RMLD遭勒索软件攻击

人生就是博-尊龙凯时中国官网

马萨诸塞州电力供应商RMLD遭到勒索软件攻击，，其官网http://rmld.com现在不可用，，并且无法预计详细的恢复时间。。RMLD体现电力效劳并未受到攻击的影响，，电网仍然清静，，并且没有迹象批注客户的财务数据受到损害，，但攻击中可能袒露的客户数据包括姓名、地点、电子邮件地点以及电量使用纪录。。RMLD尚未确认勒索软件怎样进入其盘算机系统，，也没有说明攻击者要求几多赎金，，但体现拒绝支付赎金。。

原文链接：

https://www.infosecurity-magazine.com/news/ransomware-attack-at-us-power/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

OpenSMTPD新RCE误差，，影响多个Linux刊行版；；；；；美国电力供应商RMLD遭勒索软件攻击

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

OpenSMTPD新RCE误差，，影响多个Linux刊行版；；；；；美国电力供应商RMLD遭勒索软件攻击

7*24小时效劳热线

OpenSMTPD新RCE误差，，影响多个Linux刊行版；；；；；美国电力供应商RMLD遭勒索软件攻击