首页 > 清静研究 > 清静转达 > 清静简讯

WHO、CDC、NIH及盖茨基金会约2.5万邮箱凭证泄露；清静专家发明28个防病毒产品保存symlink race误差

宣布时间 2020-04-28

1.网信办等12个部分团结宣布《网络清静审查步伐》

耀世娱乐-科技赋能场景,让娱乐更有趣。

4月27日12时，国家互联网信息办公室、国家发改委等12个部分团结宣布了《网络清静审查步伐》，并妄想于6月1日正式实验。宣布这一《步伐》是为了及早发明并阻止采购产品和服务给要害信息基础设施运行带来危害和危害，包管要害信息基础设施供应链清静，维护国家清静。网络清静审查的重点是评估要害信息基础设施运营者采购网络产品和服务可能带来的国家清静危害。

原文链接：

http://www.cac.gov.cn/2020-04/27/c_1589535450769077.htm

2.在Microsoft Teams中审查GIF可能导致帐户挟制

耀世娱乐-科技赋能场景,让娱乐更有趣。

CyberArk的研究职员于本周一体现，Microsoft Teams保存子域名接受误差，该误差可与恶意的.GIF文件团结使用，抵达窃取用户数据并挟制Teams账户的目的。此误差影响了台式机和Web版本的Microsoft Teams。CyberArk已经宣布了该误差的看法验证代码（PoC），演示怎样提倡攻击。现在，Microsoft也已修复了该误差，并且宣布了一个补丁程序以避免未来泛起类似问题。

原文链接：

https://www.zdnet.com/article/this-is-how-viewing-a-gif-in-microsoft-teams-triggers-account-hijacking-bug/

3.黑客伪造NHS官网来撒播数据窃取恶意软件

耀世娱乐-科技赋能场景,让娱乐更有趣。

IT清静公司卡巴斯基（Kaspersky）发明黑客伪造了英国国家卫生局（NHS）官网，以撒播数据窃取恶意软件。该虚伪网站中有一些伪装成康健相关建议的恶意链接，一旦用户点击审查，便会下载一个名为COVID19的文件。该文件现实上是一个数据窃取恶意软件，会窃取用户的密码、盘算机中的文件、浏览器中的Cookie和付款信息、以及比特币钱包文件。

原文链接：

https://www.hackread.com/hackers-setup-fake-nhs-website-spread-malware/

4.Zscaler发明COVID-19相关垂纶攻击增添了300倍

耀世娱乐-科技赋能场景,让娱乐更有趣。

Zscaler研究职员在3月份检测到了38万次以COVID-19为主题的网络垂纶攻击，与年头（1200次）相比增添了30000％。在这些攻击中，针对远程企业用户的垂纶攻击增添了85％，恶意网站和恶意软件的数目增添了25％，针对企业用户的攻击增添了17％。研究职员还检测到自COVID-19爆发以来，总共有13万多个包括有COVID-19要害字（例如，测试，口罩，武汉，试剂盒等）的可疑的新注册域（NRD）。

原文链接：

https://securityaffairs.co/wordpress/102244/hacking/coronavirus-themed-attacks-spike.html

5.视频平台SeaChange遭勒索团伙Sodinokibi攻击

耀世娱乐-科技赋能场景,让娱乐更有趣。

4月23日，BadPackets报道到跨国视频平台SeaChange遭到勒索软件团伙Sodinokibi攻击，可能会导致数据泄露问题。BadPackets发明，从2019年4月24日到2020年3月24日，SeaChange的Pulse Secure VPN服务器一直保存误差（CVE-2019-11510）。Sodinokibi团伙使用此误差偷取的数据包括SeaChange服务器中文件夹、包管证书、驾驶执照以及求职信等。现在尚不清晰该团伙向公司索要的赎金数额，可是该团伙体现只接受Monero加密钱币而不接受比特币，由于通过Tor匿名网络举行生意可以增添资金追踪的难度。

原文链接：

https://securityaffairs.co/wordpress/102177/cyber-crime/seachange-sodinokibi-ransomware.html

6.欧盟网站GDPR.EU保存误差，导致数据泄露

耀世娱乐-科技赋能场景,让娱乐更有趣。

克日，研究职员发明了一个果真的.git文件夹，该文件夹中包括有GDPR.EU网站的密码以及其他详细信息。GDPR.EU 是欧盟为实验《通用数据�；ぬ趵罚℅DPR）的组织提供咨询的网站，由Proton Technologies AG运营。Pen Test Partners研究职员体现，此次数据泄露是由于网站设置问题，网站开发职员使用了开源的Git开发工具来搭建其页面，可是没有对.git文件夹举行�；�，导致该文件在天下规模内的公共网络上可读。此次泄露的数据包括源代码、服务器会见密码、数据库密码、托管文件、加密盐等。据悉，Proton Technologies公司已经在发明误差的四天后修复了该误差，并且删除了Git目录以提高其清静性。

原文链接：

https://threatpost.com/data-leak-gdpr-advice-site/155199/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

WHO、CDC、NIH及盖茨基金会约2.5万邮箱凭证泄露；清静专家发明28个防病毒产品保存symlink race误差

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线

软件升级

投资者关系

清静研究

WHO、CDC、NIH及盖茨基金会约2.5万邮箱凭证泄露；清静专家发明28个防病毒产品保存symlink race误差

7*24小时服务热线

WHO、CDC、NIH及盖茨基金会约2.5万邮箱凭证泄露；清静专家发明28个防病毒产品保存symlink race误差