首页 > 安全钻研 > 安全传递 > 安全简讯

Equifax因数据泄露支付7亿美元；ProFTPD RCE缝隙，超过100万台服务器受影响

颁布功夫 2019-07-23

1、Equifax将对2017年数据泄露事务支付7亿美元和解金

GA黄金甲·(中国区)官方网站

凭据华尔街日报报路，Equifax将支付近7亿美元的和解金，以告终联国业务委员会（FTC）对2017年数据泄露事务的调查。凭据和解和谈，Equifax将向美国当局支付1.75亿美元�？�，并向消费者金融�；ぞ郑–FPB）支付1亿美元民事�？�。Equifax还将设立一个3亿美元的赔偿基金，为受影响的客户提供信誉监控服务，并在必要时将金额升至4.25亿美元。作为和解和谈的一部门，Equifax赞成加强其安全措施，并让第三方定期评估其政策。

原文链接：https://www.voanews.com/economy-business/report-equifax-pay-700-million-breach-settlement

2、美GAO新汇报称国税局安全措施不及，纳税人数据存在风险

GA黄金甲·(中国区)官方网站

美国当局问责局（GAO）的新汇报指出，美国国税局（IRS）未能执行其多年来建议的大量安全节造措施，使得纳税人数据和财政汇报面对“不适当/未被检测到的使用、篡改或泄露”风险。在对IRS系统进行2018财政年度审计之后，GAO得出结论以为，IRS仍有127项建议措施必要解决，其中107项建议来自先前的审计，大部门建议与接见节造有关，其它建议涵盖配置治理、职责分离和应急打算。

原文链接：https://www.bleepingcomputer.com/news/security/irs-improved-security-but-taxpayer-data-is-still-at-risk/

3、黑客在网上颁布约2500个Discord用户的登录痛处

GA黄金甲·(中国区)官方网站

黑客在网上颁布了约2500个Discord用户登录痛处的列表，列表中蕴含用户的电子邮件地址和密码。Discord是一个游戏谈天平台，凭据黑客的表述，这些痛处是通过一个单一的垂钓网站垂钓得来。该网站能够利用Discord的API来劫持这些帐户。Discord尚未对此事务颁布申明。

原文链接：https://www.vice.com/en_us/article/evye3a/hackers-publish-list-of-discord-email-addresses-passwords-login-credentials

4、BlackBerry Cylance建复其反病毒引擎中的绕过缝隙

澳大利亚安全厂商Skylight找到了一种步骤来绕过BlackBerry Cylance的AI反病毒引擎，该步骤是从某个视频游戏中获取字符串，而后附加到已知的恶意软件中。Cylance反病毒引擎似乎对该游戏的文件进行了特殊处置。钻研人员宣称测试了384个恶意文件，获得了超过83%的成功率。为相识决这个问题，Cylance已经对云系统进行了更新，并将在接下来的几天内推广到客户端点。

原文链接：https://www.securityweek.com/blackberry-cylance-downplays-patches-antivirus-bypass

5、Palo Alto Networks建复SSL VPN中的RCE缝隙，PoC已公开

GA黄金甲·(中国区)官方网站

Palo Alto Networks建复其企业GlobalProtect SSL VPN中的一个RCE缝隙，该缝隙（CVE-2019-1579）影响了GlobalProtect门户和GlobalProtect网关接口产品，允许未经身份验证的攻击者远程执行肆意代码。受影响的版本蕴含PAN-OS 7.1.18、8.0.11、8.1.2以及更早的版本，由于钻研人员已经颁布了PoC代码，建议用户尽快更新至最新版本。钻研人员还扫描到优步使用了易受攻击的产品，并向优步进行了汇报。

原文链接：https://www.helpnetsecurity.com/2019/07/22/cve-2019-1579-poc/

6、ProFTPD RCE缝隙，超过100万台服务器受影响

GA黄金甲·(中国区)官方网站

ProFTPD颁布新版本1.3.6，建复一个可导致RCE的缝隙。该缝隙（CVE-2019- 12815）与ProFTPD的mod_copy�？橛泄�，缝隙原因是mod_copy�？榈淖越缢礢ITE CPFR和SITE CPTO号令没有按预期配置工作。治理员可通过禁用mod_copy�？槔椿航飧梅煜�。凭据Shodan的搜索了局，目前有超过100万个ProFTPd服务器尚未升级建复补丁。德国CERT-Bund也针对该缝隙向用户发出警报。

原文链接：https://www.bleepingcomputer.com/news/security/proftpd-remote-code-execution-bug-exposes-over-1-million-servers/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Equifax因数据泄露支付7亿美元；ProFTPD RCE缝隙，超过100万台服务器受影响

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Equifax因数据泄露支付7亿美元；ProFTPD RCE缝隙 ，超过100万台服务器受影响

7*24幼时服务热线

Equifax因数据泄露支付7亿美元；ProFTPD RCE缝隙，超过100万台服务器受影响