首页 > 清静研究 > 清静转达 > 清静简讯

WHO、CDC、NIH及盖茨基金会约2.5万邮箱凭证泄露；清静专家发明28个防病毒产品保存symlink race误差

宣布时间 2020-04-28

1.网信办等12个部分团结宣布《网络清静审查步伐》

尊龙凯时·(中国区)人生就是搏!

4月27日12时，国家互联网信息办公室、国家发改委等12个部分团结宣布了《网络清静审查步伐》，并妄想于6月1日正式实验。宣布这一《步伐》是为了及早发明并阻止采购产品和服务给要害信息基础设施运行带来危害和危害，包管要害信息基础设施供应链清静，维护国家清静。网络清静审查的重点是评估要害信息基础设施运营者采购网络产品和服务可能带来的国家清静危害。

原文链接：

http://www.cac.gov.cn/2020-04/27/c_1589535450769077.htm

2.在Microsoft Teams中审查GIF可能导致帐户挟制

尊龙凯时·(中国区)人生就是搏!

CyberArk的研究职员于本周一体现，Microsoft Teams保存子域名接受误差，该误差可与恶意的.GIF文件团结使用，抵达窃取用户数据并挟制Teams账户的目的。此误差影响了台式机和Web版本的Microsoft Teams。CyberArk已经宣布了该误差的看法验证代码（PoC），演示怎样提倡攻击。现在，Microsoft也已修复了该误差，并且宣布了一个补丁程序以避免未来泛起类似问题。

原文链接：

https://www.zdnet.com/article/this-is-how-viewing-a-gif-in-microsoft-teams-triggers-account-hijacking-bug/

3.黑客伪造NHS官网来撒播数据窃取恶意软件

尊龙凯时·(中国区)人生就是搏!

IT清静公司卡巴斯基（Kaspersky）发明黑客伪造了英国国家卫生局（NHS）官网，以撒播数据窃取恶意软件。该虚伪网站中有一些伪装成康健相关建议的恶意链接，一旦用户点击审查，便会下载一个名为COVID19的文件。该文件现实上是一个数据窃取恶意软件，会窃取用户的密码、盘算机中的文件、浏览器中的Cookie和付款信息、以及比特币钱包文件。

原文链接：

https://www.hackread.com/hackers-setup-fake-nhs-website-spread-malware/

4.Zscaler发明COVID-19相关垂纶攻击增添了300倍

尊龙凯时·(中国区)人生就是搏!

Zscaler研究职员在3月份检测到了38万次以COVID-19为主题的网络垂纶攻击，与年头（1200次）相比增添了30000％。在这些攻击中，针对远程企业用户的垂纶攻击增添了85％，恶意网站和恶意软件的数目增添了25％，针对企业用户的攻击增添了17％。研究职员还检测到自COVID-19爆发以来，总共有13万多个包括有COVID-19要害字（例如，测试，口罩，武汉，试剂盒等）的可疑的新注册域（NRD）。

原文链接：

https://securityaffairs.co/wordpress/102244/hacking/coronavirus-themed-attacks-spike.html

5.视频平台SeaChange遭勒索团伙Sodinokibi攻击

尊龙凯时·(中国区)人生就是搏!

4月23日，BadPackets报道到跨国视频平台SeaChange遭到勒索软件团伙Sodinokibi攻击，可能会导致数据泄露问题。BadPackets发明，从2019年4月24日到2020年3月24日，SeaChange的Pulse Secure VPN服务器一直保存误差（CVE-2019-11510）。Sodinokibi团伙使用此误差偷取的数据包括SeaChange服务器中文件夹、包管证书、驾驶执照以及求职信等。现在尚不清晰该团伙向公司索要的赎金数额，可是该团伙体现只接受Monero加密钱币而不接受比特币，由于通过Tor匿名网络举行生意可以增添资金追踪的难度。

原文链接：

https://securityaffairs.co/wordpress/102177/cyber-crime/seachange-sodinokibi-ransomware.html

6.欧盟网站GDPR.EU保存误差，导致数据泄露

尊龙凯时·(中国区)人生就是搏!

克日，研究职员发明了一个果真的.git文件夹，该文件夹中包括有GDPR.EU网站的密码以及其他详细信息。GDPR.EU 是欧盟为实验《通用数据�；ぬ趵罚℅DPR）的组织提供咨询的网站，由Proton Technologies AG运营。Pen Test Partners研究职员体现，此次数据泄露是由于网站设置问题，网站开发职员使用了开源的Git开发工具来搭建其页面，可是没有对.git文件夹举行�；�，导致该文件在天下规模内的公共网络上可读。此次泄露的数据包括源代码、服务器会见密码、数据库密码、托管文件、加密盐等。据悉，Proton Technologies公司已经在发明误差的四天后修复了该误差，并且删除了Git目录以提高其清静性。

原文链接：

https://threatpost.com/data-leak-gdpr-advice-site/155199/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

WHO、CDC、NIH及盖茨基金会约2.5万邮箱凭证泄露；清静专家发明28个防病毒产品保存symlink race误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

WHO、CDC、NIH及盖茨基金会约2.5万邮箱凭证泄露 ；清静专家发明28个防病毒产品保存symlink race误差

7*24小时服务热线

WHO、CDC、NIH及盖茨基金会约2.5万邮箱凭证泄露；清静专家发明28个防病毒产品保存symlink race误差