首页 > 清静研究 > 清静转达 > 清静简讯

丹麦税务服务泄露120万公民的CPR号码；Dell修复SupportAssist中的不可信搜索路径误差

宣布时间 2020-02-11

1.丹麦税务服务泄露120万公民的CPR号码

尊龙凯时·(中国区)人生就是搏!

丹麦政府发明TastSelv Borger税务服务泄露了120万公民的CPR（丹麦身份证件）号码。该服务由美国DXC Technology公司治理，允许丹麦公民审查和更改其纳税申报表、年度报表并缴纳剩余税款。在发明之前，包括CPR号在内的数据已袒露了快要五年的时间。DR News网站报告称，一旦登录Tastselv Borger的用户更正了他们的联系信息，应用程序中的过失就会导致CPR号作为网址的一部分发送到Google和Adobe。DXC已确认该误差并已解决该问题。

原文链接：

https://securityaffairs.co/wordpress/97571/data-breach/1-2m-cpr-numbers-leak.html

2.以色列清静步队近3个月内受到10000次网络攻击

尊龙凯时·(中国区)人生就是搏!

据希伯来语新闻网站Ynet周日报道，在已往的三个月中，以色列清静步队的十个主要网站成为了10000多起网络攻击的目的。该数据是基于以色列-美国网络清静公司Imperva的报告，报告中还显示另外约40个以色列执法和政府网站遭到了数千次以上的网络攻击。以色列国家网络治理局称政府网站受到高度先进的防御系统的�；�，这些攻击对其没有影响。

原文链接：

http://www.xinhuanet.com/english/2020-02/10/c_138768894.htm

3.攻击者使用免费软件Lock My PC锁定用户盘算机

尊龙凯时·(中国区)人生就是搏!

手艺支持诈骗者使用名为Lock My PC的免费工具来锁定用户的盘算机，并要求支付解锁用度。多年来伪装成微软、谷歌等公司的手艺支持诈骗者一直在使用Windows Syskey程序将用户的系统锁定，但由于微软在Windows 10 1709中删除了对Syskey的所有支持，因此诈骗者已切换到Lock My PC。与Syskey加密Windows SAM数据库并使用输入的密码对其举行解密差别，Lock My PC不加密任何内容，仅使用密码阻止对盘算机的会见。该软件还以清静模式运行，使得没有密码或boot恢复工具时很难禁用它。Lock My PC的开发职员FSPro Labs发明其软件被滥用后宣布不再提供免费版本，并且为受害者提供了免费的恢复密码。

原文链接：

https://www.bleepingcomputer.com/news/security/lock-my-pc-used-by-tech-support-scammers-dev-offers-free-recovery/

4.伦敦国家肖像画廊在2019年Q4遭到近35万封垃圾邮件攻击

尊龙凯时·(中国区)人生就是搏!

凭证英国信息自由法案披露的数据，Parliament Street智库发明伦敦国家肖像画廊在2019年第四序度遭到近35万次垃圾邮件攻击。国家肖像画廊是伦敦最负盛名的美术馆之一，每年接待110万至120万游客，其服务器存储了许多游客的付款明细和电子邮件地点等私人信息。在这近35万封被阻止的垃圾邮件中，有56%被识别为帐号网络攻击，另外61710封是由于发件人在“威胁情报黑名单”上而被阻止，尚有85793封被以为包括垃圾邮件内容以及418封包括病毒。

原文链接：

https://www.infosecurity-magazine.com/news/national-portrait-gallery-email

5.加密生意所Altsbit遭黑客攻击，将于5月8日关闭

尊龙凯时·(中国区)人生就是搏!

据报道，总部位于意大利的加密钱币生意平台Altsbit体现遭到黑客入侵，险些所有BTC、ETH、ARRR和VRSC资金都被盗，只有一小部分放在冷钱包中的资金是清静的。阻止发稿时，损失的BTC和ETH的价值约为6.3万美元。该生意所体现没有足够的资金来赔偿用户，因此要求用户申请部分退款。退款时间为2月10日到5月8日，在这天期之后该生意所将关闭。黑客组织LulzSec在Twitter中声称对此事务认真。

原文链接：

https://www.coindesk.com/new-crypto-exchange-altsbit-says-it-will-close-following-hack

6.Dell修复SupportAssist中的不可信搜索路径误差

尊龙凯时·(中国区)人生就是搏!

Dell宣布清静更新，修复SupportAssist Client软件中的一个不可信搜索路径误差，该误差（CVE-2020-5316）允许潜在的外地攻击者在易受攻击的盘算机上以治理员权限执行恣意代码。SupportAssist是预装置在大大都Dell设惫亓支持软件，因此该误差的潜在影响规模较广。凭证Dell的误差转达，经由外地身份验证的低特权用户可能使用此误差导致SupportAssist二进制文件加载恣意DLL，从而导致特权代码的执行。该误差的CVSSv3基本得分为7.8分，影响了商用PC的SupportAssist 2.1.3或更早版本，以及家用PC的SupportAssist 3.4或更早版本。Dell已经在新版本中修复了该误差，若是启用了自动升级，则所有版本的SupportAssist都会自动装置最新刊行的版本。

原文链接：

https://www.bleepingcomputer.com/news/security/dell-supportassist-bug-exposes-business-home-pcs-to-attacks/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

丹麦税务服务泄露120万公民的CPR号码；Dell修复SupportAssist中的不可信搜索路径误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

丹麦税务服务泄露120万公民的CPR号码；Dell修复SupportAssist中的不可信搜索路径误差

7*24小时服务热线

丹麦税务服务泄露120万公民的CPR号码；Dell修复SupportAssist中的不可信搜索路径误差