欧洲EDP??B宣布有关数据泄露通知示例的指南；黑客果真Nitro PDF的14GB数据，涉及7700万个用户

首页 > 清静研究 > 清静转达 > 清静简讯

欧洲EDP??B宣布有关数据泄露通知示例的指南；黑客果真Nitro PDF的14GB数据，涉及7700万个用户

宣布时间 2021-01-22

1.欧洲EDPB宣布有关数据泄露通知示例的指南

2021年1月18日，欧洲数据�；の被幔‥DPB）宣布了有关数据泄露通知示例指南的草案。该草案思量了自GDPR 2018年5月羁系机构以来在数据泄露方面的常见履历，包括一些常见的数据泄露场景的示例，如勒索软件攻击、误差攻击、人为过失、装备和纸质文件丧失和社会工程等。该指南还回首了组织应思量的几个要害因素，包括自动识别系统误差、评估泄露危害以及纪录每种情形下的泄露事务等。

原文链接：

https://www.huntonprivacyblog.com/2021/01/19/edpb-publishes-guidelines-on-examples-regarding-data-breach-notification/

2.Cisco清静更新，修复多款产品中的代码执行误差

Cisco宣布清静更新，修复其多个SD-WAN产品和Cisco Smart Software Manager软件中的远程代码执行（RCE）误差。其中最严重的误差为SD-WAN vManage基于Web的治理界面中的CVE-2021-1299误差，CVSS评分9.9，可被用来以root用户身份执行恣意下令。其次为对IP流量的不准确处置惩罚导致的缓冲区溢出误差（CVE-2021-1300），CVSS评分9.8，可导致恣意下令执行。别的，还修复了CVE-2021-1138、CVE-2021-1140和CVE-2021-1142等误差。

原文链接：

https://threatpost.com/critical-cisco-sd-wan-bugs-rce-attacks/163204/

3.VideoLan修复VLC播放器中多个代码执行误差

VideoLan宣布了适用于Windows、Mac和Linux版本的VLC Media Player 3.0.12的清静更新，修复多个代码执行误差。此次修复了多个缓冲区溢出误差和无效的作废引用误差，可导致VLC崩�；蝽б獯胫葱�。VideoLan体现，这些误差自己可能会导致播放器瓦解，组合在一起使用可能会泄露用户信息或远程执行代码，ASLR和DEP或许会有资助，但也可能会被绕过。现在尚未发明误差被在野使用的情形。

原文链接：

https://www.bleepingcomputer.com/news/software/vlc-media-player-3012-fixes-multiple-remote-code-execution-flaws/

4.黑客果真Nitro PDF的14GB数据，涉及7700万个用户

黑客果真了Nitro PDF用户的完整数据库，泄露了14GB数据，总计77159696条纪录。Nitro是一款可资助建设、编辑和签署PDF和数字文档的应用，称拥有10000多个商业客户和180万允许用户。此次泄露的数据包括用户的邮件地点、姓名、哈希密码、头衔、公司名称、IP地点以及其他与系统相关的信息。去年Nitro也爆发过类似事务，黑客以80000美元的价钱拍卖包括7000万个用户的信息的数据库和1TB文件。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-leaks-full-database-of-77-million-nitro-pdf-user-records/

5.QNAP发明新恶意软件Dovecat瞄准其NAS装备

威联通（QNAP）宣布清静通告，忠言新型加密矿工Dovecat瞄准其NAS装备。QNAP体现，该恶意软件现在使用弱密码毗连袒露的QNAP NAS系统举行分发，来使用用户的外地资源挖掘加密钱币。研究职员剖析发明，该恶意软件似乎是专门为QNAP NAS而设计的，但能够熏染所有Linux系统。QNAP建议用户接纳更强的治理员密码、禁用SSH和Telnet服务、禁用未使用的服务和应用程序和阻止使用默认端口号等步伐。

原文链接：

https://www.zdnet.com/article/qnap-warns-users-of-a-new-crypto-miner-named-dovecat-infecting-their-devices/

6.Avira宣布2020年主要网络攻击和威胁的回首报告

Avira宣布了2020年主要网络攻击和威胁的回首报告。报告指出，与2019年相比，2020年上半年的网络垂纶攻击数目增添了一倍以上，检测到了凌驾840万个网络垂纶URL，比2019年上半年增添了470万个。别的，勒索软件攻击是2020年最常见的威胁之一，Covid-19时代攻击者更多的瞄准医疗行业，除财务上的损失外还可能导致生命危险，一些黑客组织还针对美国、加拿大、英国、德国和瑞士的许多大学和研究中心。

原文链接：

https://www.avira.com/en/blog/a-year-in-review-top-cyberattacks-and-common-cyberthreats-in-2020

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究