首页 > 安全钻研 > 安全传递 > 安全简讯

前西门子合同工认可在公司电子表格中搁置逻辑炸弹；2019年数据泄露成本调研汇报；Comodo Antivirus多个安全缝隙

颁布功夫 2019-07-24

1、IBM和Ponemon Institute结合颁布2019年数据泄露成本调研汇报

GA黄金甲·(中国区)官方网站

凭据IBM和Ponemon Institute结合颁布的2019年度数据泄露成本调研汇报，2019年数据泄露的全球均匀成本为392万美元，比2018年增长了1.5％。2014年的数字是350万美元，2014至2019年期间共增长了12%。这一数字最高的国度是美国，达819万美元，是全球均匀水平的两倍多。数据泄露成本最高的行业是医疗保健，该行业2019年的均匀数字是645万美元。该汇报涵盖了2018年7月至2019年4月期间16个国度和地域内的17个行业的507起数据泄露事务。

原文链接：https://securityintelligence.com/posts/whats-new-in-the-2019-cost-of-a-data-breach-report/

2、新P2P蠕虫病毒Crypto-Miners在野表积极传布

GA黄金甲·(中国区)官方网站

Yoroi-Cybaze Z-Lab钻研人员发现一种在野表传布Crypto-Miners的P2P蠕虫病毒。该恶意软件假装成驰名歌手的唱片合集，利用P2P共享网络进行传布。从BitTorrent网络下载的文件是一个蕴含其它几个文件的SFX文档，这种文档允许攻击者暗藏恶意的PE内容并显著降低杀毒引擎的检测率。最终的payload是一个挖矿软件，但攻击者也可能会将其代替为RAT或勒索病毒。

原文链接：https://securityaffairs.co/wordpress/88795/malware/p2p-worm-spreading-crypto-miners.html

3、黑客利用近期WordPress插件中的XSS缝隙传布恶意告白

GA黄金甲·(中国区)官方网站

Wordfence钻研团队发现一个在进行的恶意告白活动，攻击者利用WordPress插件Coming Soon Page&Maintenance Mode中的XSS缝隙，向用户推送恶意告白。这些恶意告白将用户沉定向至技术支扯嗫骗、恶意APK下载和药品告白等恶意网站。该插件中的缝隙是一个存储型XSS缝隙，允许未经身份验证的攻击者注入恶意JavaScript或HTML代码。该插件的1.7.8及更低版本受到影响，插件的最新版本已建复了这个缝隙。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-exploit-recent-wordpress-plugin-bugs-for-malvertising/

4、钻研团队披露Comodo Antivirus中的多个安全缝隙

GA黄金甲·(中国区)官方网站

Tenable披露Comodo Antivirus/Comodo Antivirus Advanced中的多个安全缝隙，蕴含本地提权缝隙（CVE-2019-3969）、肆意文件写入缝隙（CVE-2019-3970）、回绝服务缝隙（CVE-2019-3971）、越界读缝隙（CVE-2019-3972）以及越界写缝隙（CVE-2019-3973）。这些缝隙影响了Comodo Antivirus版本12.0.0.6810，但CVE-2019-3973只影响了11.0.0.6582及之前的版本。钻研人员在github上颁布了有关PoC。

原文链接：https://www.tenable.com/security/research/tra-2019-34

5、美国国度安全局打算成立新网络安全理事会

GA黄金甲·(中国区)官方网站

7月23日美国国度安全局（NSA）颁发打算成立一个新的网络安全防御部门，该部门将专一于�；っ拦馐鼙砉耐缤�。新部门被定名为网络安全理事会（Cybersecurity Directorate），将于10月1日起头运营。凭据NSA的说法，网络安全理事会的角色将是改善美国在国内的网络安全态势，它的一项沉要工作将是谍报共享和缝隙评估。Anne Neuberger将成为该部门的第一位网络安全总监。她将直接向NSA局长Paul Nakasone将军汇报工作。

原文链接：https://www.zdnet.com/article/nsa-to-establish-a-defense-minded-division-named-the-cybersecurity-directorate/

6、前西门子合同工认可在公司电子表格中植入逻辑炸弹

GA黄金甲·(中国区)官方网站

前西门子合同工David Tinley认可在为公司创建的电子表格中植入逻辑炸弹，他将面对最高10年的禁锢以及25万美元的�？�。凭据有关法庭文件，Tinley为西门子的Monroeville PA处事处提供了近十年的软件服务，他在给公司创建用于治理设备订单的电子表格时植入了逻辑炸弹，这些炸弹会在特定日期触发，导致文件崩溃。每次崩溃时Tinley城市收取用度来建复该文件，直到两年后西门子发现了逻辑炸弹并提出了指控。

原文链接：https://www.zdnet.com/article/siemens-contractor-pleads-guilty-to-planting-logic-bomb-in-company-spreadsheets/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

前西门子合同工认可在公司电子表格中搁置逻辑炸弹；2019年数据泄露成本调研汇报；Comodo Antivirus多个安全缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

前西门子合同工认可在公司电子表格中搁置逻辑炸弹；2019年数据泄露成本调研汇报；Comodo Antivirus多个安全缝隙

7*24幼时服务热线

前西门子合同工认可在公司电子表格中搁置逻辑炸弹；2019年数据泄露成本调研汇报；Comodo Antivirus多个安全缝隙