首页 > 清静研究 > 清静转达 > 清静简讯

OpenSMTPD新RCE误差，，，，，，影响多个Linux刊行版；；；；美国电力供应商RMLD遭勒索软件攻击

宣布时间 2020-02-26

1.OpenSMTPD新RCE误差，，，，，，影响多个Linux刊行版

凯发·k8(中国游)官方网站

清静研究职员在邮件效劳器OpenSMTPD中发明一个新的严重误差（CVE-2020-8794），，，，，，攻击者可以远程使用该误差以root用户身份运行Shell下令。。。。OpenSMTPD应用在多个基于Unix的系统上，，，，，，包括FreeBSD、NetBSD、macOS、Linux（Alpine、Arch、Debian、Fedora、CentOS）。。。。该误差影响了OpenSMTPD的默认装置，，，，，，Qualys研究职员指出该问题是在2015年12月引入的，，，，，，但只有在2018年5月之后宣布的OpenSMTPD版本上才可以使用它以root特权执行代码。。。。OpenSMTPD 6.6.4p1中已经修复了该误差，，，，，，建议用户尽快装置更新。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-critical-rce-bug-in-openbsd-smtp-server-threatens-linux-distros/

2.谷歌修复Chrome中的类型混淆0day，，，，，，已在野外使用

凯发·k8(中国游)官方网站

谷歌修复Chrome中的一个已在野外使用的0day（CVE-2020-6418），，，，，，这是已往一年中第三个被发明在野外使用的Chrome 0day。。。。该误差被形貌为V8引擎中的类型混淆误差，，，，，，相关详细信息尚未果真。。。。该误差的修复补丁作为Chrome版本80.0.3987.122的一部分宣布，，，，，，这个更新适用于Windows、Mac和Linux用户，，，，，，但不适用于Chrome OS、iOS和Android用户。。。。

原文链接：

https://www.zdnet.com/article/google-patches-chrome-zero-day-under-active-attacks/

3.欧洲网络与信息清静局宣布医院网络清静采购指南

凯发·k8(中国游)官方网站

欧洲网络与信息清静局（ENISA）宣布医院网络清静采购指南。。。。该指南旨在资助医院在采购新资产时知足信息清静方面的要求，，，，，，提供了将网络清静作为医院采购历程中一项划定的优异实践和建议，，，，，，并且先容了医院资产荟萃以及与之相关的最突出网络清静威胁。。。。该报告主要针对在医院担当手艺职务的医疗保健专业职员（CIO，，，，，，CISO，，，，，，CTO，，，，，，IT团队以及医疗保健组织中的采购职员），，，，，，并且可以为医疗装备制造商提供参考。。。。

原文链接：

https://www.helpnetsecurity.com/2020/02/25/cybersecurity-procurement-hospitals/

4.卡巴斯基宣布2019年移动恶意软件演变报告

凯发·k8(中国游)官方网站

卡巴斯基宣布2019年移动恶意软件演变报告，，，，，，报告指出受stalkerware（跟踪软件）熏染的用户数目从2018年的40386人增添到2019年的67500人，，，，，，在2019年增添了近40％。。。。报告还发明：自2018年以来，，，，，，卡巴斯基检测到的广告软件装置包数目险些翻了一番；；；；伊朗是拥有最多Android恶意软件警报的国家，，，，，，卡巴斯基的所有伊朗用户中有60％在2019年在其手机上装置了恶意应用；；；；HiddenAd广告软件家族是2019年最盛行的恶意软件威胁。。。。

原文链接：

https://securelist.com/mobile-malware-evolution-2019/96280/

5.迪卡侬Elasticsearch效劳器泄露1.23亿纪录

凯发·k8(中国游)官方网站

法国体育零售巨头迪卡侬泄露凌驾1.23亿条客户和员工信息纪录。。。。2月12日vpnMentor研究团队在该公司的一个可果真会见的Elasticsearch效劳器上发明了这些数据，，，，，，数据库的总巨细为9GB，，，，，，包括迪卡侬西班牙分店以及可能是英国分店的信息。。。。走漏的数据包括员工用户名、未加密的密码以及小我私家身份信息（PII），，，，，，例如社会清静号码、姓名、地点、手机号码和出生日期，，，，，，还包括未加密的客户电子邮件和登录信息。。。。迪卡侬在2月17日关闭了对数据库的公共会见。。。。

原文链接：

https://www.infosecurity-magazine.com/news/sports-giant-decathlon-leaks-123/

6.美国电力供应商RMLD遭勒索软件攻击

凯发·k8(中国游)官方网站

马萨诸塞州电力供应商RMLD遭到勒索软件攻击，，，，，，其官网http://rmld.com现在不可用，，，，，，并且无法预计详细的恢复时间。。。。RMLD体现电力效劳并未受到攻击的影响，，，，，，电网仍然清静，，，，，，并且没有迹象批注客户的财务数据受到损害，，，，，，但攻击中可能袒露的客户数据包括姓名、地点、电子邮件地点以及电量使用纪录。。。。RMLD尚未确认勒索软件怎样进入其盘算机系统，，，，，，也没有说明攻击者要求几多赎金，，，，，，但体现拒绝支付赎金。。。。

原文链接：

https://www.infosecurity-magazine.com/news/ransomware-attack-at-us-power/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

OpenSMTPD新RCE误差，，，，，，影响多个Linux刊行版；；；；美国电力供应商RMLD遭勒索软件攻击

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

OpenSMTPD新RCE误差，，， ，，，影响多个Linux刊行版；；；；美国电力供应商RMLD遭勒索软件攻击

7*24小时效劳热线

OpenSMTPD新RCE误差，，，，，，影响多个Linux刊行版；；；；美国电力供应商RMLD遭勒索软件攻击