首页 > 清静研究 > 清静转达 > 清静简讯

美国CISA、DOE和英国的NCSC联合宣布《ICS网络清静最佳实践》；；；；；；；；印度2910万求职者信息泄露，，，，，，，，泉源未知

宣布时间 2020-05-25

1.美国CISA、DOE和英国的NCSC联合宣布《ICS网络清静最佳实践》

凯发·k8(中国游)官方网站

美国网络清静和基础设施清静局（CISA）、能源部（DOE）和英国国家网络清静中心（NCSC）联合宣布了《工业控制系统网络清静最佳实践》，，，，，，，，这是一个长达两页的信息图，，，，，，，，主要先容了工业控制系统（ICS）网络清静最佳实践要领。。。。该信息图总结了ICS常见的危害思量因素、短期和恒久的网络清静事务影响、保�；；；；；；；CS流程的最佳做法，，，，，，，，并重点先容了NCSC在清静设计原则和运营手艺方面的产品。。。。

原文链接：

https://www.us-cert.gov/ncas/current-activity/2020/05/22/cisa-doe-and-uks-ncsc-issue-guidance-protecting-industrial-control

2.Microsoft为Edge宣布清静更新，，，，，，，，修复特权提升误差

凯发·k8(中国游)官方网站

Microsoft在5月22日宣布了一个清静更新，，，，，，，，以解决基于Chromium的Edge中的特权提升误差（CVE-2020-1195）。。。。攻击者可以使用此误差在恣意位置写入文件并获得更高的权限。。。。该误差自己不允许执行恣意代码，，，，，，，，可是，，，，，，，，攻击者可以连系使用此误差与一个或多个其他误差（例如，，，，，，，，远程代码执行误差和另一种特权提升误差），，，，，，，，以使用更高权限执行代码。。。。此次清静更新通过修改Microsoft Edge的反响扩展验证文件来修复此误差。。。。

原文链接：

https://www.us-cert.gov/ncas/current-activity/2020/05/22/microsoft-releases-security-update-edge

3.印度教育网站EduCBA遭到黑客攻击，，，，，，，，泄露用户数据

凯发·k8(中国游)官方网站

5月22日，，，，，，，，印度在线教育网站EduCBA通过邮件通知其客户，，，，，，，，他们遭到了黑客入侵，，，，，，，，并且用户数据泄露。。。。在该通知中，，，，，，，，并没有详细说明被窃信息，，，，，，，，只是简朴地指出电子邮件、名称、密码、所会见的课程等可能已被泄露。。。。该公司体现，，，，，，，，由于他们使用了第三方平台来处置惩罚付款（例如PayPal和2Checkout），，，，，，，，因此没有任何财务信息泄露，，，，，，，，而现在也已重置所有用户的密码。。。。可是在twitter的谈论中，，，，，，，，部分用户体现其帐户密码未重置。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/online-education-site-educba-discloses-data-breach-after-hack/

4.印度2910万求职者信息泄露，，，，，，，，现在尚在视察泄驴啻源

凯发·k8(中国游)官方网站

研究职员在暗网上发明了一起敏感数据泄露事务，，，，，，，，黑客泄露了约2910万印度籍求职者的小我私家详细信息。。。。此次泄露的信息包括电子邮件、电话、家庭住址、资格、事情履历等。。。。Cyble在视察这个问题时，，，，，，，，还发明有黑客在一个暗网上宣布了2000多张印度身份证（Aadhaar卡），，，，，，，，这起泄露事务似乎爆发在2019年。。。。黑客可以使用这两次走漏的数据举行种种恶意活动，，，，，，，，包括身份偷窃、诈骗和企业特工活动。。。。现在，，，，，，，，专家们仍在视察走漏的泉源，，，，，，，，并推测可能源自简历汇总效劳公司。。。。

原文链接：

https://securityaffairs.co/wordpress/103694/data-breach/indian-jobseekers-data-leak.html

5.黑客正在暗网出售350万名Zoomcar客户数据

凯发·k8(中国游)官方网站

研究职员发明，，，，，，，，自上周四，，，，，，，，黑客在暗网上出售约350万Zoomcar用户的小我私家数据，，，，，，，，包括名称、电子邮件ID、密码、手机号码和IP地点。。。。黑客还体现，，，，，，，，将以300美元的价钱出售更多的900万名Zoomcar用户的数据。。。。据黑客称，，，，，，，，此次事务爆发在2018年7月，，，，，，，，正由于黑客是在一年后出售数据而不是窃取后连忙出售，，，，，，，，使得执法职员更难跟踪其IP地点和误差泉源。。。。Zoomcar CEO Greg Moran体现，，，，，，，，公司使用强盛的加密算法加密所有数据，，，，，，，，Zoomcar用户密码数据泄露的断言显然是不准确的。。。。

原文链接：

https://tech.economictimes.indiatimes.com/news/internet/data-of-3-5-million-zoomcar-customers-up-for-sale/75896086

6.黑客冒充英国最高法院垂纶攻击，，，，，，，，窃取Office 365凭证

凯发·k8(中国游)官方网站

克日，，，，，，，，电子邮件保�；；；；；；；す続rmorblox宣布了一份报告，，，，，，，，称有黑客冒充英国最高法院发送垂纶电子邮件。。。。此次攻击中，，，，，，，，攻击者仅将邮件发送给特定用户而不是批量发送，，，，，，，，以此逃避Exchange Online Protection（EOP）筛选器的过滤。。。。并且，，，，，，，，该邮件中还包括0day的链接，，，，，，，，通过一系列的重定向，，，，，，，，最后链接到伪造的Microsoft Office 365页面，，，，，，，，以窃取用户凭证。。。。该垂纶活动保存部分异常，，，，，，，，例如，，，，，，，，黑客使用的域名为非正当域‘docketsender[.]com’，，，，，，，，但用户若是不仔细视察很难发明。。。。

原文链接：

https://www.hackread.com/fake-supreme-court-subpoena-phishing-scam-office-365-credentials/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

美国CISA、DOE和英国的NCSC联合宣布《ICS网络清静最佳实践》；；；；；；；；印度2910万求职者信息泄露，，，，，，，，泉源未知

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

美国CISA、DOE和英国的NCSC联合宣布《ICS网络清静最佳实践》；；；；；；；；印度2910万求职者信息泄露 ，， ，，，，，，泉源未知

7*24小时效劳热线

美国CISA、DOE和英国的NCSC联合宣布《ICS网络清静最佳实践》；；；；；；；；印度2910万求职者信息泄露，，，，，，，，泉源未知