首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190115

宣布时间 2019-01-16

1、英国BSIA宣布互联清静系统最佳实践指南

英国安防行业协会（BSIA）宣布互联清静系统最佳实践指南。该指南旨在最大限度地镌汰电子清静系统中的网络毗连装备、软件和系统的数字破损危害。该指南以行业的最佳国际实践为基础，并参考公认的国际指南和标准，可以资助互联清静系统供应链中的设计者、制造商、装置职员、维护职员、服务提供商和用户提升清静毗连的信心。

原文链接：

https://www.infosecurity-magazine.com/news/bsia-guidelines-digital-sabotage/

2、ETC51%攻击者将价值10万美元的ETC返还给Gate.io

凭证Gate.io的说法，2019年1月10日ETC网络51%攻击者退回了价值10万美元的ETC。跟踪发明尚有更多资金返回到其它平台。Gate.io试图与攻击者取得联系，但尚未收到回复。现在尚不清晰攻击者发动针对ETC的51%攻击的详细缘故原由，若是不是为了赚钱，那么其目的有可能是为了引起行业关于区块链共识算法和算力�；さ闹厥�。但攻击者仍保存有价值约100万美元的被盗资金。

原文链接：

https://www.zdnet.com/article/51-percent-ethereum-hacker-returns-100000-in-stolen-cryptocurrency/

3、Mozilla将从Firefox 69最先禁用Adobe Flash

凭证Mozilla最新的插件蹊径图，该公司妄想在Firefox 69中禁用Adobe Flash插件。该版本预计将于2019年9月3日宣布，这意味着从这一天最先，Flash在Firefox上的历史将基本完结。禁用Flash是为了配合Adobe将在2020年底阻止支持Flash插件的政策。在Firefox 69之前，用户也可以通过手动操作禁用Flash插件。

原文链接：

https://www.bleepingcomputer.com/news/software/mozilla-to-disable-flash-plugin-by-default-in-firefox-69/

4、Neiman Marcus数据泄露事务告竣150万美元息争协议

奢侈品连锁百货市肆Neiman Marcus已经赞成绩2014年的数据泄露事务告竣150万美元的息争协议。该泄露事务爆发在2014年7月16日至10月30日时代，约有37万用户的信用卡信息被窃，其中至少有9200张信用卡已遭到诓骗使用。凭证德克萨斯州审查长办公室的声明，Neiman Marcus已与43个州告竣息争，包括德克萨斯州、阿拉斯加州、科罗拉多州、纽约州和华盛顿州等。

原文链接：

https://www.zdnet.com/article/neiman-marcus-agrees-to-1-5-million-data-breach-settlement/

5、DX.Exchange生意网站误差导致用户数据泄露

凭证新闻网站Ars Technica的报道，一名生意员发明DX.Exchange生意网站上保存清静误差，可导致用户的敏感数据泄露。该生意员发明DX.Exchange网站的HTTP响应中包括其它用户的身份验证令牌和密码重置链接，该生意员还可通过启用API会见来翻开永世后门进入受影响的用户账户。若是可以进入具有治理权限的账户，攻击者将能够下载整个数据库、注入恶意软件甚至从用户账户中转移资金。DX.Exchange已经修复了该误差。

原文链接：

https://nakedsecurity.sophos.com/2019/01/11/trading-site-dx-exchange-spills-gobs-of-user-data/

6、施耐德修复EVlink充电桩中的三个清静误差

研究职员发明施耐德EVlink充电桩中保存三个清静误差（CVE-2018-7800、CVE-2018-7801和CVE-2018-7802），这些误差影响了EVLink Parking v3.2.0-12_v1及更早的版本。施耐德EVlink充电桩被普遍用于旅馆、超市和市政局的停车场中，攻击者可使用这些误差获得充电桩的会见权限，从而影响车辆的充电历程。建议用户只管镌汰这些装备在互联网上的袒露情形。

原文链接：

https://www.infosecurity-magazine.com/news/three-flaws-in-schneider-electric/

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20190115

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线