美国能源部发布2019年Q1电力网络紧急情况和干扰报告;PrinterLogic打印管理软件多个漏洞,可导致RCE
发布时间 2019-05-06
1、美国能源部发布2019年Q1电力网络紧急情况和干扰报告
根据美国能源部发布的2019年第一季度电力网络紧急情况和干扰报告,3月5日上午9:12到下午6:57期间北美电网遭遇到一个“导致电力系统运营中断的网络事件”,受影响的地区包括加州的克恩县和洛杉矶县、犹他州的盐湖县和怀俄明州的康弗斯县。根据美国能源部的定义,“网络事件”是指“未授权访问”导致的网络中断,但没有更多信息表明该事件是远程黑客攻击还是企业内部的攻击。从历史上看,北美电网从未遭到网络攻击导致的破坏或中断,如果事情属实,这一事件可能成为历史性的事件。
原文链接:https://blog.avast.com/western-us-power-grid-hit-by-cyber-event
2、黑客通过暴力攻击接管29个IoT DDoS僵尸网络
根据ZDNet报道,名为Subby的黑客通过暴力攻击接管了29个IoT DDoS僵尸网络。Subby使用了用户名字典和常用密码列表来对这29个僵尸网络的C&C基础设施进行暴力攻击,其中一些设施使用了比较弱的凭据,例如root:root、admin:admin、oof:oof等。根据Subby的说法,这些僵尸网络都比较小,实际的bot总数仅为2.5万。
原文链接:https://www.zdnet.com/article/hacker-takes-over-29-iot-botnets/
3、研究团队警告针对Office 365帐户的接管浪潮
根据Barracuda Networks的分析,3月份针对云电子邮箱的ATO(账户接管)攻击激增,仅在一个月内攻击者就通过数千个受损的Office 365 账户发送了超过150万封垃圾邮件。研究人员称所有的调查对象中有超过1/4(29%)的企业遭到针对Office 365帐户的攻击,这些攻击包括撞库、暴力攻击等。攻击者通过受损账户进行信息窃取、财务数据窃取、身份盗窃以及BEC欺诈等方式获得利益。
原文链接:https://www.infosecurity-magazine.com/news/researchers-warn-office-365-1/
4、研究人员发现100多个Jenkins插件存在安全漏洞
NCC Group安全研究员Viktor Gazdag发现100多个Jenkins插件存在安全漏洞。Jenkins是由CloudBees和Jenkins社区维护的开源自动化服务器,它在全球拥有超过100万用户。一些易受攻击的插件是由第三方开发的,用于访问Twitter、AWS和Azure等服务。研究人员发现的大多数漏洞都是明文密码存储、CSRF漏洞、缺少权限检查等。Jenkins开发团队针对这些漏洞发布了安全公告。
原文链接:https://securityaffairs.co/wordpress/84910/hacking/jenkins-plugins-flaws.html
5、PrinterLogic打印管理软件多个漏洞,可导致RCE
PrinterLogic打印管理软件未正确验证其SSL证书和软件更新包的来源和完整性,可允许攻击者重新配置软件并远程执行代码(CVE-2018-5408、CVE-2018-5409)。此外,PrinterLogic未对浏览器输入进行特殊字符过滤,可允许未经授权的远程攻击者更改配置文件(CVE-2019-9505)。18.3.1.96及之前的版本易受攻击,建议用户尽快进行升级。
原文链接:https://www.kb.cert.org/vuls/id/169249/
6、近一半的美国企业没有为加州消费者隐私法案做好准备
美国加州的消费者隐私法案(CCPA)将于2020年1月1日生效,但许多美国企业并未对此做好准备。根据国际隐私专家协会(IAPP)和OneTrust的一项调研,只有55%的企业称将在1月1日之前做好准备。CCPA与GDPR类似,通过法规将隐私的控制权交给消费者,要求企业根据收集的数据为消费者提供“合法”的权利。
原文链接:https://www.infosecurity-magazine.com/news/nearly-half-of-us-orgs-not-ready-1/
根据美国能源部发布的2019年第一季度电力网络紧急情况和干扰报告,3月5日上午9:12到下午6:57期间北美电网遭遇到一个“导致电力系统运营中断的网络事件”,受影响的地区包括加州的克恩县和洛杉矶县、犹他州的盐湖县和怀俄明州的康弗斯县。根据美国能源部的定义,“网络事件”是指“未授权访问”导致的网络中断,但没有更多信息表明该事件是远程黑客攻击还是企业内部的攻击。从历史上看,北美电网从未遭到网络攻击导致的破坏或中断,如果事情属实,这一事件可能成为历史性的事件。
原文链接:https://blog.avast.com/western-us-power-grid-hit-by-cyber-event
2、黑客通过暴力攻击接管29个IoT DDoS僵尸网络
根据ZDNet报道,名为Subby的黑客通过暴力攻击接管了29个IoT DDoS僵尸网络。Subby使用了用户名字典和常用密码列表来对这29个僵尸网络的C&C基础设施进行暴力攻击,其中一些设施使用了比较弱的凭据,例如root:root、admin:admin、oof:oof等。根据Subby的说法,这些僵尸网络都比较小,实际的bot总数仅为2.5万。
原文链接:https://www.zdnet.com/article/hacker-takes-over-29-iot-botnets/
3、研究团队警告针对Office 365帐户的接管浪潮
根据Barracuda Networks的分析,3月份针对云电子邮箱的ATO(账户接管)攻击激增,仅在一个月内攻击者就通过数千个受损的Office 365 账户发送了超过150万封垃圾邮件。研究人员称所有的调查对象中有超过1/4(29%)的企业遭到针对Office 365帐户的攻击,这些攻击包括撞库、暴力攻击等。攻击者通过受损账户进行信息窃取、财务数据窃取、身份盗窃以及BEC欺诈等方式获得利益。
原文链接:https://www.infosecurity-magazine.com/news/researchers-warn-office-365-1/
4、研究人员发现100多个Jenkins插件存在安全漏洞
NCC Group安全研究员Viktor Gazdag发现100多个Jenkins插件存在安全漏洞。Jenkins是由CloudBees和Jenkins社区维护的开源自动化服务器,它在全球拥有超过100万用户。一些易受攻击的插件是由第三方开发的,用于访问Twitter、AWS和Azure等服务。研究人员发现的大多数漏洞都是明文密码存储、CSRF漏洞、缺少权限检查等。Jenkins开发团队针对这些漏洞发布了安全公告。
原文链接:https://securityaffairs.co/wordpress/84910/hacking/jenkins-plugins-flaws.html
5、PrinterLogic打印管理软件多个漏洞,可导致RCE
PrinterLogic打印管理软件未正确验证其SSL证书和软件更新包的来源和完整性,可允许攻击者重新配置软件并远程执行代码(CVE-2018-5408、CVE-2018-5409)。此外,PrinterLogic未对浏览器输入进行特殊字符过滤,可允许未经授权的远程攻击者更改配置文件(CVE-2019-9505)。18.3.1.96及之前的版本易受攻击,建议用户尽快进行升级。
原文链接:https://www.kb.cert.org/vuls/id/169249/
6、近一半的美国企业没有为加州消费者隐私法案做好准备
美国加州的消费者隐私法案(CCPA)将于2020年1月1日生效,但许多美国企业并未对此做好准备。根据国际隐私专家协会(IAPP)和OneTrust的一项调研,只有55%的企业称将在1月1日之前做好准备。CCPA与GDPR类似,通过法规将隐私的控制权交给消费者,要求企业根据收集的数据为消费者提供“合法”的权利。
原文链接:https://www.infosecurity-magazine.com/news/nearly-half-of-us-orgs-not-ready-1/
京公网安备11010802024551号