首页 > 清静研究 > 清静转达 > 清静简讯

俄罗斯“主权互联网”执法生效，可与全球互联网断开；首个大规模使用BlueKeep误差的网络攻击活动

宣布时间 2019-11-04

1、首个大规模使用BlueKeep误差的网络攻击被发明

清静专家Kevin Beaumont在周六发明首个使用BlueKeep误差的大规模黑客攻击活动，其时他的多个EternalPot RDP蜜罐系统突然瓦解并重启。该攻击旨在撒播门罗币挖矿木马。清静研究职员Marcus Hutchins剖析其crash dump文件后确认了这一发明，但体现该恶意代码尚不具备自我撒播功效。攻击者似乎是先从Internet上扫描易受攻击的系统，然后再攻击它们。现在尚不清晰此次攻击已经熏染了几多系统。

原文链接：

https://thehackernews.com/2019/11/bluekeep-rdp-vulnerability.html

2、研究职员披露rConfig中的两个未修补RCE误差

耀世娱乐-科技赋能场景,让娱乐更有趣。

清静研究职员在rConfig工具中发明两个未修复的要害RCE误差，并披露了相关PoC。rConfig是用PHP编写的开源网络装备设置工具，凭证该项目的网站，rConfig被用于管理凌驾330万个网络装备。这两个误差包括ajaxServerSettingsChk.php中未经身份验证的RCE（CVE-2019-16662）和search.crud.php中经由身份验证的RCE（CVE-2019-16663）。攻击者可通过GET参数会见文件并在目的服务器上执行恶意下令。所有版本的rConfig都受影响，包括最新版本3.9.2。rConfig项目维护者尚未对误差举行回应，因此目今没有可用的修复补丁。

原文链接：

https://thehackernews.com/2019/11/rConfig-network-vulnerability.html

3、纽约布鲁克林医院遭恶意软件攻击且数据无法恢复

纽约布鲁克林医院中心宣布数据泄露通知称，该医院在7月下旬发明服务器上保存某些异�；疃�，经由视察该医院确定某些加密类恶意软件破损了医院系统的运行。没有证据批注未经授权的圈外人现实会见或获取了数据，但某些患者数据无法恢复，包括患者的姓名和心脏、牙齿图像。该医院尚未发明任何现实或试图会见、滥用医疗信息/小我私家信息的情形。

原文链接：

https://finance.yahoo.com/news/brooklyn-hospital-center-notice-data-230000523.html

4、维尔京群岛WAPA成为Click2Gov数据泄露的最新受害者

耀世娱乐-科技赋能场景,让娱乐更有趣。

美国维尔京群岛水电局（WAPA）成为受Click2Gov数据泄露波及的最新受害者。Central Square Technologies是WAPA用来处置惩罚信用卡付款的第三方供应商，WAPA体现它最初在10月18日得知了可能的违规事务，但CST其时确认付款门户网站并未受到损害，直到第二位客户于10月22日通知WAPA有关信用卡的类似事务，CST才确认受到Click2Gov事务的波及。现在受影响的WAPA客户数目未知。

原文链接：
https://stcroixsource.com/2019/10/31/wapa-advises-customers-to-continue-monitoring-credit-card-accounts-for-fraudulent-charges/

5、德克萨斯州新数据泄露通知法案将于2020年起实验

耀世娱乐-科技赋能场景,让娱乐更有趣。

德克萨斯州的新数据泄露通知法案将于2020年1月1日起实验。该法案修正了《德克萨斯州身份偷窃执法和�；しā�，要求企业在确定爆发数据违规后在60天内通知德克萨斯州住民。别的，若是违规事务影响了凌驾250名德克萨斯州住民，企业必需在统一时间（60天）内向州司法部长提供事务通知，该通知应该包括详细事务形貌/使用的敏感信息、受影响的人数、已接纳及将要接纳的步伐以及是否已通知执法部分等信息。

原文链接：
https://www.natlawreview.com/article/texas-updates-data-breach-notification-requirements

6、俄罗斯“主权互联网”执法生效，可与全球互联网断开

耀世娱乐-科技赋能场景,让娱乐更有趣。

俄罗斯“主权互联网”执法在上周五生效，这将使俄罗斯政府能够将该国与全球互联网断开毗连。这项执法由普京总统在5月份签署，要求ISP装置政府提供的手艺装备以举行流量检查，这可能为大规模监视翻开了大门。凭证俄罗斯政府的说法，该执法旨在确保纵然断开与全球互联网的毗连也可以会见俄罗斯站点，以应对由网络攻击或清静事务导致的中止。该执法将使俄罗斯政府能够审查在线内容并监视网民。

原文链接：

https://securityaffairs.co/wordpress/93315/laws-and-regulations/russia-controversial-law-russia.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

俄罗斯“主权互联网”执法生效，可与全球互联网断开；首个大规模使用BlueKeep误差的网络攻击活动

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线

软件升级

投资者关系

清静研究

俄罗斯“主权互联网”执法生效 ，可与全球互联网断开 ；首个大规模使用BlueKeep误差的网络攻击活动

7*24小时服务热线

俄罗斯“主权互联网”执法生效，可与全球互联网断开；首个大规模使用BlueKeep误差的网络攻击活动