首页 > 清静研究 > 清静转达 > 清静简讯

前西门子条约工认可在公司电子表格中安排逻辑炸弹；2019年数据泄露本钱调研报告；Comodo Antivirus多个清静误差

宣布时间 2019-07-24

1、IBM和Ponemon Institute团结宣布2019年数据泄露本钱调研报告

尊龙凯时·(中国区)人生就是搏!

凭证IBM和Ponemon Institute团结宣布的2019年度数据泄露本钱调研报告，2019年数据泄露的全球平均本钱为392万美元，比2018年增添了1.5％。2014年的数字是350万美元，2014至2019年时代共增添了12%。这一数字最高的国家是美国，达819万美元，是全球平均水平的两倍多。数据泄露本钱最高的行业是医疗保健，该行业2019年的平均数字是645万美元。该报告涵盖了2018年7月至2019年4月时代16个国家和地区内的17个行业的507起数据泄露事务。

原文链接：https://securityintelligence.com/posts/whats-new-in-the-2019-cost-of-a-data-breach-report/

2、新P2P蠕虫病毒Crypto-Miners在野外起劲撒播

尊龙凯时·(中国区)人生就是搏!

Yoroi-Cybaze Z-Lab研究职员发明一种在野外撒播Crypto-Miners的P2P蠕虫病毒。该恶意软件伪装成著名歌手的唱片合集，使用P2P共享网络举行撒播。从BitTorrent网络下载的文件是一个包括其它几个文件的SFX文档，这种文档允许攻击者隐藏恶意的PE内容并显著降低杀毒引擎的检测率。最终的payload是一个挖矿软件，但攻击者也可能会将其替换为RAT或勒索病毒。

原文链接：https://securityaffairs.co/wordpress/88795/malware/p2p-worm-spreading-crypto-miners.html

3、黑客使用近期WordPress插件中的XSS误差撒播恶意广告

尊龙凯时·(中国区)人生就是搏!

Wordfence研究团队发明一个正在举行的恶意广告运动，攻击者使用WordPress插件Coming Soon Page&Maintenance Mode中的XSS误差，向用户推送恶意广告。这些恶意广告将用户重定向至手艺支持诈骗、恶意APK下载和药品广告等恶意网站。该插件中的误差是一个存储型XSS误差，允许未经身份验证的攻击者注入恶意JavaScript或HTML代码。该插件的1.7.8及更低版本受到影响，插件的最新版本已修复了这个误差。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-exploit-recent-wordpress-plugin-bugs-for-malvertising/

4、研究团队披露Comodo Antivirus中的多个清静误差

尊龙凯时·(中国区)人生就是搏!

Tenable披露Comodo Antivirus/Comodo Antivirus Advanced中的多个清静误差，包括外地提权误差（CVE-2019-3969）、恣意文件写入误差（CVE-2019-3970）、拒绝服务误差（CVE-2019-3971）、越界读误差（CVE-2019-3972）以及越界写误差（CVE-2019-3973）。这些误差影响了Comodo Antivirus版本12.0.0.6810，但CVE-2019-3973只影响了11.0.0.6582及之前的版本。研究职员在github上宣布了相关PoC。

原文链接：https://www.tenable.com/security/research/tra-2019-34

5、美国国家清静局妄想建设新网络清静理事会

尊龙凯时·(中国区)人生就是搏!

7月23日美国国家清静局（NSA）宣布妄想建设一个新的网络清静防御部分，该部分将专注于�；っ拦馐芡夤耐缤病Ｐ虏糠直幻缜寰怖硎禄幔–ybersecurity Directorate），将于10月1日最先运营。凭证NSA的说法，网络清静理事会的角色将是改善美国在海内的网络清静态势，它的一项主要事情将是情报共享和误差评估。Anne Neuberger将成为该部分的第一位网络清静总监。她将直接向NSA局长Paul Nakasone将军汇报事情。

原文链接：https://www.zdnet.com/article/nsa-to-establish-a-defense-minded-division-named-the-cybersecurity-directorate/

6、前西门子条约工认可在公司电子表格中植入逻辑炸弹

尊龙凯时·(中国区)人生就是搏!

前西门子条约工David Tinley认可在为公司建设的电子表格中植入逻辑炸弹，他将面临最高10年的羁系以及25万美元的�？睢Ｆ局は喙胤ㄍノ募�，Tinley为西门子的Monroeville PA服务处提供了近十年的软件服务，他在给公司建设用于治理装备订单的电子表格时植入了逻辑炸弹，这些炸弹会在特定日期触发，导致文件瓦解。每次瓦解时Tinley都会收取用度来修复该文件，直到两年后西门子发明了逻辑炸弹并提出了指控。

原文链接：https://www.zdnet.com/article/siemens-contractor-pleads-guilty-to-planting-logic-bomb-in-company-spreadsheets/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

前西门子条约工认可在公司电子表格中安排逻辑炸弹；2019年数据泄露本钱调研报告；Comodo Antivirus多个清静误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

前西门子条约工认可在公司电子表格中安排逻辑炸弹；2019年数据泄露本钱调研报告；Comodo Antivirus多个清静误差

7*24小时服务热线

前西门子条约工认可在公司电子表格中安排逻辑炸弹；2019年数据泄露本钱调研报告；Comodo Antivirus多个清静误差