首页 > 清静研究 > 清静转达 > 清静简讯

美国能源部宣布2019年Q1电力网络紧迫情形和滋扰报告；PrinterLogic打印治理软件多个误差，可导致RCE

宣布时间 2019-05-06

1、美国能源部宣布2019年Q1电力网络紧迫情形和滋扰报告

凭证美国能源部宣布的2019年第一季度电力网络紧迫情形和滋扰报告，3月5日上午9:12到下昼6:57时代北美电网遭遇到一个“导致电力系统运营中止的网络事务”，受影响的地区包括加州的克恩县和洛杉矶县、犹他州的盐湖县和怀俄明州的康弗斯县。凭证美国能源部的界说，“网络事务”是指“未授权会见”导致的网络中止，但没有更多信息批注该事务是远程黑客攻击照旧企业内部的攻击。从历史上看，北美电网从未遭到网络攻击导致的破损或中止，若是事情属实，这一事务可能成为历史性的事务。

原文链接：https://blog.avast.com/western-us-power-grid-hit-by-cyber-event

2、黑客通过暴力攻击接受29个IoT DDoS僵尸网络

凭证ZDNet报道，名为Subby的黑客通过暴力攻击接受了29个IoT DDoS僵尸网络。Subby使用了用户名字典和常用密码列表来对这29个僵尸网络的C&C基础设施举行暴力攻击，其中一些设施使用了较量弱的凭证，例如root:root、admin:admin、oof:oof等。凭证Subby的说法，这些僵尸网络都较量小，现实的bot总数仅为2.5万。

原文链接：https://www.zdnet.com/article/hacker-takes-over-29-iot-botnets/

3、研究团队忠言针对Office 365帐户的接受浪潮

凭证Barracuda Networks的剖析，3月份针对云电子邮箱的ATO（账户接受）攻击激增，仅在一个月内攻击者就通过数千个受损的Office 365 账户发送了凌驾150万封垃圾邮件。研究职员称所有的视察工具中有凌驾1/4（29%）的企业遭到针对Office 365帐户的攻击，这些攻击包括撞库、暴力攻击等。攻击者通过受损账户举行信息窃取、财务数据窃取、身份偷窃以及BEC诓骗等方法获得利益。

原文链接：https://www.infosecurity-magazine.com/news/researchers-warn-office-365-1/

4、研究职员发明100多个Jenkins插件保存清静误差

NCC Group清静研究员Viktor Gazdag发明100多个Jenkins插件保存清静误差。Jenkins是由CloudBees和Jenkins社区维护的开源自动化服务器，它在全球拥有凌驾100万用户。一些易受攻击的插件是由第三方开发的，用于会见Twitter、AWS和Azure等服务。研究职员发明的大大都误差都是明文密码存储、CSRF误差、缺少权限检查等。Jenkins开发团队针对这些误差宣布了清静通告。

原文链接：https://securityaffairs.co/wordpress/84910/hacking/jenkins-plugins-flaws.html

5、PrinterLogic打印治理软件多个误差，可导致RCE

PrinterLogic打印治理软件未准确验证其SSL证书和软件更新包的泉源和完整性，可允许攻击者重新设置软件并远程执行代码（CVE-2018-5408、CVE-2018-5409）。别的，PrinterLogic未对浏览器输入举行特殊字符过滤，可允许未经授权的远程攻击者更改设置文件（CVE-2019-9505）。18.3.1.96及之前的版本易受攻击，建议用户尽快举行升级。

原文链接：https://www.kb.cert.org/vuls/id/169249/

6、近一半的美国企业没有为加州消耗者隐私法案做好准备

美国加州的消耗者隐私法案（CCPA）将于2020年1月1日生效，但许多美国企业并未对此做好准备。凭证国际隐私专家协会（IAPP）和OneTrust的一项调研，只有55%的企业称将在1月1日之前做好准备。CCPA与GDPR类似，通过规则将隐私的控制权交给消耗者，要求企业凭证网络的数据为消耗者提供“正当”的权力。

原文链接：https://www.infosecurity-magazine.com/news/nearly-half-of-us-orgs-not-ready-1/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

美国能源部宣布2019年Q1电力网络紧迫情形和滋扰报告；PrinterLogic打印治理软件多个误差，可导致RCE

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

美国能源部宣布2019年Q1电力网络紧迫情形和滋扰报告；PrinterLogic打印治理软件多个误差，可导致RCE

7*24小时服务热线

美国能源部宣布2019年Q1电力网络紧迫情形和滋扰报告；PrinterLogic打印治理软件多个误差，可导致RCE