首页 > 安全钻研 > 安全传递 > 安全简讯

丹麦税务服务泄露120万公民的CPR号码；Dell建复SupportAssist中的不成信搜索蹊径缝隙

颁布功夫 2020-02-11

1.丹麦税务服务泄露120万公民的CPR号码

GA黄金甲·(中国区)官方网站

丹麦当局发现TastSelv Borger税务服务泄露了120万公民的CPR（丹麦身份证件）号码。该服务由美国DXC Technology公司治理，允许丹麦公民查看和更改其纳税申报表、年度报表并缴纳渣滓税款。在发现之前，蕴含CPR号在内的数据已露出了将近五年的功夫。DR News网站汇报称，一旦登录Tastselv Borger的用户更正了他们的联系信息，利用法式中的谬误就会导致CPR号作为网址的一部门发送到Google和Adobe。DXC已确认该缝隙并已解决该问题。

原文链接：

https://securityaffairs.co/wordpress/97571/data-breach/1-2m-cpr-numbers-leak.html

2.以色列安全队列近3个月内受到10000次网络攻击

GA黄金甲·(中国区)官方网站

据希伯来语新闻网站Ynet周日报路，在从前的三个月中，以色列安全队列的十个重要网站成为了10000多起网络攻击的指标。该数据是基于以色列-美国网络安全公司Imperva的汇报，汇报中还显示另表约40个以色列司法和当局网站遭到了数千次以上的网络攻击。以色列国度网络治理局称当局网站受到高度先进的防御系统的�；�，这些攻击对其没有影响。

原文链接：

http://www.xinhuanet.com/english/2020-02/10/c_138768894.htm

3.攻击者利用免费软件Lock My PC锁定用户推算机

GA黄金甲·(中国区)官方网站

技术支扯嗫骗者使用名为Lock My PC的免费工具来锁定用户的推算机，并要求支付解锁用度。多年来假装成微软、谷歌等公司的技术支扯嗫骗者一向在使用Windows Syskey法式将用户的系统锁定，但由于微软在Windows 10 1709中删除了对Syskey的所有支持，因而诳骗者已切换到Lock My PC。与Syskey加密Windows SAM数据库并使用输入的密码对其进行解密分歧，Lock My PC不加密任何内容，仅使用密码阻止对推算机的接见。该软件还以安全模式运行，使得没有密码或boot复原工具时很难禁用它。Lock My PC的开发人员FSPro Labs发显熹软件被滥用后颁发不再提供免费版本，并且为受害者提供了免费的复原密码。

原文链接：

https://www.bleepingcomputer.com/news/security/lock-my-pc-used-by-tech-support-scammers-dev-offers-free-recovery/

4.伦敦国度肖像画廊在2019年Q4遭到近35万封垃圾邮件攻击

GA黄金甲·(中国区)官方网站

凭据英国信息自由法案披露的数据，Parliament Street智库发现伦敦国度肖像画廊在2019年第四时度遭到近35万次垃圾邮件攻击。国度肖像画廊是伦敦最负盛名的美术馆之一，每年欢迎110万至120万游客，其服务器存储了很多游客的付款明细和电子邮件地址等个人信息。在这近35万封被阻止的垃圾邮件中，有56%被鉴别为帐号网络攻击，另表61710封是由于发件人在“威胁谍报黑名单”上而被阻止，还有85793封被以为蕴含垃圾邮件内容以及418封蕴含病毒。

原文链接：

https://www.infosecurity-magazine.com/news/national-portrait-gallery-email

5.加密买卖所Altsbit遭黑客攻击，将于5月8日关关

GA黄金甲·(中国区)官方网站

据报路，总部位于意大利的加密钱币买卖平台Altsbit暗示遭到黑客入侵，险些所有BTC、ETH、ARRR和VRSC资金都被盗，只有一幼部门放在冷钱包中的资金是安全的。截至发稿时，损失的BTC和ETH的价值约为6.3万美元。该买卖所暗示没有足够的资金来赔偿用户，因而要求用户申请部门退款。退款功夫为2月10日到5月8日，在此日期之后该买卖所将关关。黑客组织LulzSec在Twitter中宣称对此事务掌管。

原文链接：

https://www.coindesk.com/new-crypto-exchange-altsbit-says-it-will-close-following-hack

6.Dell建复SupportAssist中的不成信搜索蹊径缝隙

GA黄金甲·(中国区)官方网站

Dell颁布安全更新，建复SupportAssist Client软件中的一个不成信搜索蹊径缝隙，该缝隙（CVE-2020-5316）允许潜在的本地攻击者在易受攻击的推算机上以治理员权限执行肆意代码。SupportAssist是预装置在大无数Dell设备上的支持软件，因而该缝隙的潜在影响领域较广。凭据Dell的缝隙传递，经过本地身份验证的低特权用户可能利用此缝隙导致SupportAssist二进造文件加载肆意DLL，从而导致特权代码的执行。该缝隙的CVSSv3根基得分为7.8分，影响了商用PC的SupportAssist 2.1.3或更早版本，以及家用PC的SupportAssist 3.4或更早版本。Dell已经在新版本中建复了该缝隙，若是启用了自动升级，则所有版本的SupportAssist城市自动装置最新刊行的版本。

原文链接：

https://www.bleepingcomputer.com/news/security/dell-supportassist-bug-exposes-business-home-pcs-to-attacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

丹麦税务服务泄露120万公民的CPR号码；Dell建复SupportAssist中的不成信搜索蹊径缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

丹麦税务服务泄露120万公民的CPR号码 ；Dell建复SupportAssist中的不成信搜索蹊径缝隙

7*24幼时服务热线

丹麦税务服务泄露120万公民的CPR号码；Dell建复SupportAssist中的不成信搜索蹊径缝隙