首页 > 安全钻研 > 安全传递 > 安全简讯

美国能源部颁布2019年Q1电力网络垂危情况和滋扰汇报；PrinterLogic打印治理软件多个缝隙，可导致RCE

颁布功夫 2019-05-06

1、美国能源部颁布2019年Q1电力网络垂危情况和滋扰汇报

凭据美国能源部颁布的2019年第一季度电力网络垂危情况和滋扰汇报，3月5日上午9:12到下午6:57期间北美电网遭逢到一个“导致电力系统运营中断的网络事务”，受影响的地域蕴含加州的克恩县和洛杉矶县、犹他州的盐湖县和怀俄明州的康弗斯县。凭据美国能源部的界说，“网络事务”是指“未授权接见”导致的网络中断，但没有更多信息批注该事务是远程黑客攻击还是企业内部的攻击。从汗青上看，北美电网从未遭到网络攻击导致的粉碎或中断，若是事件属实，这一事务可能成为汗青性的事务。

原文链接：https://blog.avast.com/western-us-power-grid-hit-by-cyber-event

2、黑客通过暴力攻击收受29个IoT DDoS僵尸网络

凭据ZDNet报路，名为Subby的黑客通过暴力攻击收受了29个IoT DDoS僵尸网络。Subby使用了用户名字典和常用密码列表来对这29个僵尸网络的C&C基础设施进行暴力攻击，其中一些设施使用了比力弱的痛处，例如root:root、admin:admin、oof:oof等。凭据Subby的说法，这些僵尸网络都比力幼，现实的bot总数仅为2.5万。

原文链接：https://www.zdnet.com/article/hacker-takes-over-29-iot-botnets/

3、钻研团队忠告针对Office 365帐户的收受海潮

凭据Barracuda Networks的分析，3月份针对云电子邮箱的ATO（账户收受）攻击激增，仅在一个月内攻击者就通过数千个受损的Office 365 账户发送了超过150万封垃圾邮件。钻研人员称所有的调查对象中有超过1/4（29%）的企业遭到针对Office 365帐户的攻击，这些攻击蕴含撞库、暴力攻击等。攻击者通过受损账户进行信息窃取、财政数据窃取、身份偷窃以及BEC诓骗等方式获得利益。

原文链接：https://www.infosecurity-magazine.com/news/researchers-warn-office-365-1/

4、钻研人员发现100多个Jenkins插件存在安全缝隙

NCC Group安全钻研员Viktor Gazdag发现100多个Jenkins插件存在安全缝隙。Jenkins是由CloudBees和Jenkins社区守护的开源自动化服务器，它在全球占有超过100万用户。一些易受攻击的插件是由第三方开发的，用于接见Twitter、AWS和Azure等服务。钻研人员发现的大无数缝隙都是明文密码存储、CSRF缝隙、短缺权限查抄等。Jenkins开发团队针对这些缝隙颁布了安全布告。

原文链接：https://securityaffairs.co/wordpress/84910/hacking/jenkins-plugins-flaws.html

5、PrinterLogic打印治理软件多个缝隙，可导致RCE

PrinterLogic打印治理软件未正确验证其SSL证书和软件更新包的起源和齐全性，可允许攻击者沉新配置软件并远程执行代码（CVE-2018-5408、CVE-2018-5409）。此表，PrinterLogic未对浏览器输入进行特殊字符过滤，可允许未经授权的远程攻击者更改配置文件（CVE-2019-9505）。18.3.1.96及之前的版本易受攻击，建议用户尽快进行升级。

原文链接：https://www.kb.cert.org/vuls/id/169249/

6、近一半的美国企业没有为加州消费者隐衷法案做好筹备

美国加州的消费者隐衷法案（CCPA）将于2020年1月1日生效，但很多美国企业并未对此做好筹备。凭据国际隐衷专家协会（IAPP）和OneTrust的一项调研，只有55%的企业称将在1月1日之前做好筹备。CCPA与GDPR类似，通过律例将隐衷的节造权交给消费者，要求企业凭据网络的数据为消费者提供“合法”的权势。

原文链接：https://www.infosecurity-magazine.com/news/nearly-half-of-us-orgs-not-ready-1/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

美国能源部颁布2019年Q1电力网络垂危情况和滋扰汇报；PrinterLogic打印治理软件多个缝隙，可导致RCE

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

美国能源部颁布2019年Q1电力网络垂危情况和滋扰汇报；PrinterLogic打印治理软件多个缝隙，可导致RCE

7*24幼时服务热线

美国能源部颁布2019年Q1电力网络垂危情况和滋扰汇报；PrinterLogic打印治理软件多个缝隙，可导致RCE