首页 > 清静研究 > 清静转达 > 清静简讯

全球物联网/ICS危害报告（2020版）；；；Avast、AVG和Avira杀毒软件保存DLL挟制误差

宣布时间 2019-10-24

1、CyberX宣布全球物联网/ICS危害报告（2020版）

凭证CyberX的《全球物联网/ICS危害报告》2020版，，，，，，许多工业企业中仍然保存过时的操作系统，，，，，，这带来了严重的危害。。。。。。该报告是基于全球1800多个工业企业情形中从2018年10月至2019年10月之间网络的数据。。。。。。视察工具中有62%的装备运行的是过时且不受支持的Windows版本（例如Windows XP和2000），，，，，，若是把即将在2020年1月阻止支持的Windows 7盘算在内，，，，，，则这一数字上升至71％。。。。。。CyberX还发明，，，，，，在64％的情形下企业在网络传输中未对密码举行加密，，，，，，这使得攻击者更容易截获密码。。。。。。

原文链接：

https://www.securityweek.com/outdated-oss-still-present-many-industrial-organizations-report

2、Avast、AVG和Avira杀毒软件保存DLL挟制误差

918博天堂(中国游)最新官方网站

SafeBreach Labs清静研究职员发明Avast、AVG和Avira杀毒软件保存DLL挟制误差，，，，，，可允许攻击者加载恶意DLL文件以绕过检测和提权。。。。。。该误差（CVE-2019-17093）影响了版本19.8以下的所有Avast和AVG杀毒软件，，，，，，误差缘故原由是AVGSvc.exe试图在启动时加载DLL，，，，，，但它在过失的文件夹中搜索文件（例如C：\Program Files\System32\），，，，，，使得攻击者可以将同名DLL放入该文件夹中从而导致该DLL被以SYSTEM特权加载。。。。。。研究职员在Avira Antivirus 2019中发明了类似的问题（CVE-2019-17449）。。。。。。

原文链接：

https://www.securityweek.com/avast-avira-products-vulnerable-dll-hijacking

3、返现网站PouringPounds在网上袒露2TB敏感信息

英国返现网站PouringPounds.com及其印度姊妹网站CashKaro.com意外袒露2TB敏感数据。。。。。。这两个网站均归属PouringPounds公司，，，，，，研究职员发明其elastic效劳器未设密码，，，，，，导致客户的敏感信息在网上袒露，，，，，，包括姓名、手机号码、电子邮件地点、用户名和明文密码、IP地点、银行卡信息等。。。。。。凭证研究职员的视察，，，，，，该数据库在网上袒露了长达6周的时间。。。。。。研究职员于9月4日通知了PouringPounds，，，，，，但直到9月21日该数据库才获得保唬�；�。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/cashback-websites-double-breach/

4、蒙大拿州医院遭垂纶攻击，，，，，，12.9万条患者纪录泄露

918博天堂(中国游)最新官方网站

蒙大拿州卡利斯佩尔市的一家医院遭垂纶攻击，，，，，，导致12.9万条客户纪录泄露。。。。。。虽然该医院在6月份发明泄露事务，，，，，，但视察批注攻击者早在5月24日就最先网络患者的纪录。。。。。。该医院的多名员工遭垂纶攻击，，，，，，邮箱凭证被窃，，，，，，导致攻击者能够会见患者的信息，，，，，，包括姓名、地点、病历号、出生日期、电话号码、电子邮件地点、病史和治疗信息、效劳日期、治疗和转诊医师、账单号和包管信息等。。。。。。该医院体现250名患者的社会清静号码可能也遭泄露。。。。。。

原文链接：
https://hotforsecurity.bitdefender.com/blog/hospital-leaks-129k-patient-records-in-sophisticated-phishing-scam-21674.html

5、账单效劳商Billtrust遭恶意软件攻击导致效劳中止

918博天堂(中国游)最新官方网站

美国账单效劳商Billtrust遭恶意软件攻击，，，，，，导致所有效劳中止。。。。。。这一事务爆发在10月17日，，，，，，虽然Billtrust并未果真此事务，，，，，，但其客户之一Wittichen宣布通告称吸收到了该公司的恶意软件攻击通知。。。。。。该公司还见告Wittichen，，，，，，没有客户的数据在此次攻击中受到损害，，，，，，并且由于涉及的数据量太大，，，，，，该公司正在凭证妄想的时间表来恢复效劳。。。。。。只管该公司并未指出网络攻击的类型，，，，，，但有新闻人士称攻击原由是勒索软件BitPaymer。。。。。。该公司尚未对此举行谈论。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/billing-provider-billtrust-suffers-outage-after-malware-attack/

6、研究团队发明Magecart Group 5与Cobalt保存关联

918博天堂(中国游)最新官方网站

研究职员发明Magecart Group 5与垂纶活动Dridex和犯法团队Cobalt保存关联。。。。。。Magecart组织呈伞状结构，，，，，，由几个差别的分支机构组成，，，，，，每个分支机构都使用相同的攻击方法 - 即通过JavaScript代码窃取支付页面上的信用卡信息。。。。。。Magecart Group 5专门针对电商的供应链，，，，，，通过检查该团队的域名数目及其与其他恶意活动的联系，，，，，，Malwarebytes研究职员将其与专门针对银行和ATM的犯法团伙Cobalt关联起来。。。。。。

原文链接：

https://threatpost.com/magecart-5-linked-carbanak-gang/149419/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

全球物联网/ICS危害报告（2020版）；；；Avast、AVG和Avira杀毒软件保存DLL挟制误差

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线

软件升级

投资者关系

清静研究

全球物联网/ICS危害报告（2020版）；；；Avast、AVG和Avira杀毒软件保存DLL挟制误差

7*24小时效劳热线

全球物联网/ICS危害报告（2020版）；；；Avast、AVG和Avira杀毒软件保存DLL挟制误差