首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190115

颁布功夫 2019-01-16

1、英国BSIA颁布互联安整系统最佳实际指南

英国安防行业协会（BSIA）颁布互联安整系统最佳实际指南。该指南旨在最大限度地削减电子安整系统中的网络衔接设备、软件和系统的数自炱坏风险。该指南以行业的最佳国际实际为基础，并参考公认的国际指南和尺度，能够援手互联安整系统供给链中的设计者、造作商、装置人员、守护人员、服务提供商和用户提升安全衔接的信念。

原文链接：

https://www.infosecurity-magazine.com/news/bsia-guidelines-digital-sabotage/

2、ETC51%攻击者将价值10万美元的ETC返还给Gate.io

凭据Gate.io的说法，2019年1月10日ETC网络51%攻击者退回了价值10万美元的ETC。跟踪发现还有更多资金返回到其它平台。Gate.io试图与攻击者获得联系，但尚未收到回复。目前尚不明显攻击者发起针对ETC的51%攻击的具体原因，若是不是为了获利，那么其主张有可能是为了引起行业对于区块链共识算法和算力�；さ钠鞒�。但攻击者仍保留有价值约100万美元的被盗资金。

原文链接：

https://www.zdnet.com/article/51-percent-ethereum-hacker-returns-100000-in-stolen-cryptocurrency/

3、Mozilla将从Firefox 69起头禁用Adobe Flash

凭据Mozilla最新的插件路线图，该公司打算在Firefox 69中禁用Adobe Flash插件。该版本预计将于2019年9月3日颁布，这意味着从这一天起头，Flash在Firefox上的汗青将根基完结。禁用Flash是为了共同Adobe将在2020年底终场支持Flash插件的政策。在Firefox 69之前，用户也能够通过手动操作禁用Flash插件。

原文链接：

https://www.bleepingcomputer.com/news/software/mozilla-to-disable-flash-plugin-by-default-in-firefox-69/

4、Neiman Marcus数据泄露事务达成150万美元和解和谈

奢侈品连锁百货商店Neiman Marcus已经赞成就2014年的数据泄露事务达成150万美元的和解和谈。该泄露事务产生在2014年7月16日至10月30日期间，约有37万用户的信誉卡信息被窃，其中至少有9200张信誉卡已遭到诓骗使用。凭据德克萨斯州检察长办公室的申明，Neiman Marcus已与43个州达成和解，蕴含德克萨斯州、阿拉斯加州、科罗拉多州、纽约州和华盛顿州等。

原文链接：

https://www.zdnet.com/article/neiman-marcus-agrees-to-1-5-million-data-breach-settlement/

5、DX.Exchange买卖网站缝隙导致用户数据泄露

凭据新闻网站Ars Technica的报路，一名买卖员发现DX.Exchange买卖网站上存在安全缝隙，可导致用户的敏感数据泄露。该买卖员发现DX.Exchange网站的HTTP响应中蕴含其它用户的身份验证令牌和密码沉置链接，该买卖员还可通过启用API接见来打开永远后门进入受影响的用户账户。若是能够进入拥有治理权限的账户，攻击者将可能下载整个数据库、注入恶意软件甚至从用户账户中转移资金。DX.Exchange已经建复了该缝隙。

原文链接：

https://nakedsecurity.sophos.com/2019/01/11/trading-site-dx-exchange-spills-gobs-of-user-data/

6、施耐德建复EVlink充电桩中的三个安全缝隙

钻研人员发现施耐德EVlink充电桩中存在三个安全缝隙（CVE-2018-7800、CVE-2018-7801和CVE-2018-7802），这些缝隙影响了EVLink Parking v3.2.0-12_v1及更早的版本。施耐德EVlink充电桩被宽泛用于酒店、超市和市政局的停车场中，攻击者可利用这些缝隙获得充电桩的接见权限，从而影响车辆的充电过程。建议用户尽量削减这些设备在互联网上的露出情况。

原文链接：

https://www.infosecurity-magazine.com/news/three-flaws-in-schneider-electric/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20190115

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线