首页 > 清静研究 > 清静转达 > 清静简讯

FBI宣布2019年互联网犯法报告；2019年数据走漏报告；英特尔修复CSME清静引擎中的提权误差

宣布时间 2020-02-13

1.FBI宣布2019年互联网犯法报告，造成损失达35亿美元

耀世娱乐-科技赋能场景,让娱乐更有趣。

凭证本周二FBI宣布的2019年《互联网犯法报告》，2019年企业和小我私家因网络犯法造成的损失达35亿美元，其中仅BEC诈骗（又称EAC，电子邮件账户入侵）就给人们造成了17亿美元的损失。该报告称，2019年人们向FBI报告了467361起网络犯法投诉，平均天天近1300起，比上一年增添了凌驾10万起。最常报告的投诉是网络垂纶和类似的圈套、未付款/未送货诈骗以及诓骗勒索。网络犯法分子继续使用勒索软件攻击公司和政府机构，该报告显示只管去年勒索软件攻击的数目有所镌汰，但损失的总额却有所增添，勒索软件的数目正在增添。

原文链接：

https://threatpost.com/fbi-3-5b-lost-in-2019-to-known-cyberscams-ransomware/152815/

2.Risk Based Security宣布2019年数据走漏报告

耀世娱乐-科技赋能场景,让娱乐更有趣。

Risk Based Security宣布2019年的数据走漏报告，报告显示2019年有凌驾151亿条纪录泄露，与上一年度（泄露纪录为53亿条）相比大幅增添284％。其中135亿条纪录是通过网络泄露的（包括无意中在网上袒露），另外有15亿条纪录是由于黑客攻击泄露的，其它类型的事务合起来泄露了1.2亿条纪录。2019年果真报告的数据泄露事务数目为7098次，与2018年报告的7035次相比仅增添了1％。黑客入侵占果真报告的数据泄露事务的5184起，而报告的网络事务只有343起。

原文链接：

https://www.securityweek.com/over-151-billion-records-exposed-data-breaches-2019

3.黑客可使用凌驾1.2万个Jenkins服务器提倡DDoS放大攻击

耀世娱乐-科技赋能场景,让娱乐更有趣。

Radware研究职员发明黑客可使用1.2万多台袒露在互联网上的Jenkins服务器提倡DDoS放大攻击，缘故原由是这些服务器尚未装置误差（CVE-2020-2100）的修复补丁。该误差由剑桥大学的Adam Thorn发明并披露，它是由默认情形下启用并在面向公众的服务器中果真的网络发明服务（UDP多播/广播）引起的。该误差使攻击者可以通过在端口UDP/33848上反射UDP请求来滥用Jenkins服务器，从而导致包括Jenkins元数据的DDoS放大攻击。两周前，该误差已在Jenkins 2.219和LTS 2.204.2中修复，要领是默认禁用Jenkins的两个网络发明服务（UDP多播/广播和DNS多播）。但仍有1.2万多台服务器未装置修复补丁，这些服务器主要漫衍在亚洲，欧洲和北美。

原文链接：

https://www.helpnetsecurity.com/2020/02/11/cve-2020-2100/

4.英特尔修复CSME清静引擎中的提权误差

英特尔修复CSME清静引擎中的一个严重误差（CVE-2019-14598），并鞭策用户尽快更新。凭证英特尔本周二宣布的清静通告，CSME固件中保存清静误差，外地攻击者可使用该误差提倡特权升级、拒绝服务和信息泄露攻击。该误差的CVSS基本得分为8.2，影响了12.0.49（仅包括IOT：12.0.56）、13.0.21和14.0.11之前的CSME版本。英特尔建议用户将系统制造商提供的CSME版本更新为12.0.49、13.0.21和14.0.11或更高版本以解决此问题。

原文链接：

https://www.zdnet.com/article/intel-warns-of-critical-security-flaw-in-csme-engine/

5.Adobe宣布2月清静更新，修复35个严重误差

耀世娱乐-科技赋能场景,让娱乐更有趣。

Adobe在2月清静更新中修复了40多个误差，其中35个为严重级别。凭证Adobe宣布的清静通告，大大都误差都与文档处置惩罚程序Adobe Framemaker有关。Windows系统上的Adobe Framemaker版本2019.0.4及更低版本总共受到21个误差的影响，所有这些误差均被视为严重级别。误差规模涵盖缓冲区溢出、堆溢出、越界写和内存损坏等，任何一个问题都可能导致恣意代码执行。除此之外，Windows和macOS上的Adobe Acrobat DC、Reader DC、Acrobat/Reader 2017和Acrobat/Reader 2015中总共修复了12个严重误差，这些误差可导致恣意代码执行或恣意文件写入。

原文链接：

https://www.zdnet.com/article/adobe-addresses-over-40-vulnerabilities-many-critical-in-patch-update/

6.雅诗兰黛云数据库袒露4.4亿条内部纪录

耀世娱乐-科技赋能场景,让娱乐更有趣。

清静研究员Jeremiah Fowler发明雅诗兰黛的一个云数据库未设密码，导致4.4亿条内部纪录泄露，其中包括纯文本电子邮件地址（包括来自@estee.com域的内部电子邮件地址）和CMS、中心件的活动日志等内容。但纪录中没有包括客户的付款数据或敏感的员工信息。Fowler指出这些日志数据可以用作更大的网络攻击的侦探，例如日志中包括IP地址、端口、路径和存储信息，可用于映射公司的内部网络。雅诗兰黛在接到报告后当天关闭了对数据库的会见，但现在尚不清晰该数据库在网络上袒露了多长时间以及是否已遭到黑客会见。

原文链接：

https://threatpost.com/estee-lauder-440m-records-email-network-info/152789/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

FBI宣布2019年互联网犯法报告；2019年数据走漏报告；英特尔修复CSME清静引擎中的提权误差

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线