首页 > 清静研究 > 清静转达 > 清静简讯

美国CISA、DOE和英国的NCSC团结宣布《ICS网络清静最佳实践》；印度2910万求职者信息泄露，泉源未知

宣布时间 2020-05-25

1.美国CISA、DOE和英国的NCSC团结宣布《ICS网络清静最佳实践》

尊龙凯时·(中国区)人生就是搏!

美国网络清静和基础设施清静局（CISA）、能源部（DOE）和英国国家网络清静中心（NCSC）团结宣布了《工业控制系统网络清静最佳实践》，这是一个长达两页的信息图，主要先容了工业控制系统（ICS）网络清静最佳实践要领。该信息图总结了ICS常见的危害思量因素、短期和恒久的网络清静事务影响、�；CS流程的最佳做法，并重点先容了NCSC在清静设计原则和运营手艺方面的产品。

原文链接：

https://www.us-cert.gov/ncas/current-activity/2020/05/22/cisa-doe-and-uks-ncsc-issue-guidance-protecting-industrial-control

2.Microsoft为Edge宣布清静更新，修复特权提升误差

尊龙凯时·(中国区)人生就是搏!

Microsoft在5月22日宣布了一个清静更新，以解决基于Chromium的Edge中的特权提升误差（CVE-2020-1195）。攻击者可以使用此误差在恣意位置写入文件并获得更高的权限。该误差自己不允许执行恣意代码，可是，攻击者可以团结使用此误差与一个或多个其他误差（例如，远程代码执行误差和另一种特权提升误差），以使用更高权限执行代码。此次清静更新通过修改Microsoft Edge的反响扩展验证文件来修复此误差。

原文链接：

https://www.us-cert.gov/ncas/current-activity/2020/05/22/microsoft-releases-security-update-edge

3.印度教育网站EduCBA遭到黑客攻击，泄露用户数据

尊龙凯时·(中国区)人生就是搏!

5月22日，印度在线教育网站EduCBA通过邮件通知其客户，他们遭到了黑客入侵，并且用户数据泄露。在该通知中，并没有详细说明被窃信息，只是简朴地指出电子邮件、名称、密码、所会见的课程等可能已被泄露。该公司体现，由于他们使用了第三方平台来处置惩罚付款（例如PayPal和2Checkout），因此没有任何财务信息泄露，而现在也已重置所有用户的密码。可是在twitter的谈论中，部分用户体现其帐户密码未重置。

原文链接：

https://www.bleepingcomputer.com/news/security/online-education-site-educba-discloses-data-breach-after-hack/

4.印度2910万求职者信息泄露，现在尚在视察泄驴啻源

尊龙凯时·(中国区)人生就是搏!

研究职员在暗网上发明了一起敏感数据泄露事务，黑客泄露了约2910万印度籍求职者的小我私家详细信息。此次泄露的信息包括电子邮件、电话、家庭住址、资格、事情履历等。Cyble在视察这个问题时，还发明有黑客在一个暗网上宣布了2000多张印度身份证（Aadhaar卡），这起泄露事务似乎爆发在2019年。黑客可以使用这两次走漏的数据举行种种恶意运动，包括身份偷窃、诈骗和企业特工运动。现在，专家们仍在视察走漏的泉源，并推测可能源自简历汇总服务公司。

原文链接：

https://securityaffairs.co/wordpress/103694/data-breach/indian-jobseekers-data-leak.html

5.黑客正在暗网出售350万名Zoomcar客户数据

尊龙凯时·(中国区)人生就是搏!

研究职员发明，自上周四，黑客在暗网上出售约350万Zoomcar用户的小我私家数据，包括名称、电子邮件ID、密码、手机号码和IP地点。黑客还体现，将以300美元的价钱出售更多的900万名Zoomcar用户的数据。据黑客称，此次事务爆发在2018年7月，正由于黑客是在一年后出售数据而不是窃取后连忙出售，使得执法职员更难跟踪其IP地点和误差泉源。Zoomcar CEO Greg Moran体现，公司使用强盛的加密算法加密所有数据，Zoomcar用户密码数据泄露的断言显然是不准确的。

原文链接：

https://tech.economictimes.indiatimes.com/news/internet/data-of-3-5-million-zoomcar-customers-up-for-sale/75896086

6.黑客冒充英国最高法院垂纶攻击，窃取Office 365凭证

尊龙凯时·(中国区)人生就是搏!

克日，电子邮件�；す続rmorblox宣布了一份报告，称有黑客冒充英国最高法院发送垂纶电子邮件。此次攻击中，攻击者仅将邮件发送给特定用户而不是批量发送，以此逃避Exchange Online Protection（EOP）筛选器的过滤。并且，该邮件中还包括0day的链接，通过一系列的重定向，最后链接到伪造的Microsoft Office 365页面，以窃取用户凭证。该垂纶运动保存部分异常，例如，黑客使用的域名为非正当域‘docketsender[.]com’，但用户若是不仔细视察很难发明。

原文链接：

https://www.hackread.com/fake-supreme-court-subpoena-phishing-scam-office-365-credentials/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

美国CISA、DOE和英国的NCSC团结宣布《ICS网络清静最佳实践》；印度2910万求职者信息泄露，泉源未知

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

美国CISA、DOE和英国的NCSC团结宣布《ICS网络清静最佳实践》；印度2910万求职者信息泄露，泉源未知

7*24小时服务热线

美国CISA、DOE和英国的NCSC团结宣布《ICS网络清静最佳实践》；印度2910万求职者信息泄露，泉源未知