首页 > 安全钻研 > 安全传递 > 安全简讯

FBI颁布2019年互联网犯罪汇报；2019年数据泄漏汇报；英特尔建复CSME安全引擎中的提权缝隙

颁布功夫 2020-02-13

1.FBI颁布2019年互联网犯罪汇报，造成损失达35亿美元

GA黄金甲·(中国区)官方网站

凭据本周二FBI颁布的2019年《互联网犯罪汇报》，2019年企业和幼我因网络犯罪造成的损失达35亿美元，其中仅BEC诳骗（又称EAC，电子邮件账户入侵）就给人们造成了17亿美元的损失。该汇报称，2019年人们向FBI汇报了467361起网络犯罪投诉，均匀每天近1300起，比上一年增长了超过10万起。最常汇报的投诉是网络垂钓和类似的圈套、未付款/未送货诳骗以及诓骗勒索。网络犯罪分子持续使用勒索软件攻击公司和当局机构，该汇报显示只管去年勒索软件攻击的数量有所削减，但损失的总额却有所增长，勒索软件的数量在增长。

原文链接：

https://threatpost.com/fbi-3-5b-lost-in-2019-to-known-cyberscams-ransomware/152815/

2.Risk Based Security颁布2019年数据泄漏汇报

GA黄金甲·(中国区)官方网站

Risk Based Security颁布2019年的数据泄漏汇报，汇报显示2019年有超过151亿笔纪录泄露，与上一年度（泄露纪录为53亿条）相比大幅增长284％。其中135亿笔纪录是通过网络泄露的（蕴含无意中在网上露出），另表有15亿笔纪录是由于黑客攻击泄露的，其它类型的事务合起来泄露了1.2亿笔纪录。2019年公开汇报的数据泄露事务数量为7098次，与2018年汇报的7035次相比仅增长了1％。黑客入侵占公开汇报的数据泄露事务的5184起，而汇报的网络事务只有343起。

原文链接：

https://www.securityweek.com/over-151-billion-records-exposed-data-breaches-2019

3.黑客可利用超过1.2万个Jenkins服务器提议DDoS放大攻击

GA黄金甲·(中国区)官方网站

Radware钻研人员发现黑客可利用1.2万多台露出在互联网上的Jenkins服务器提议DDoS放大攻击，原因是这些服务器尚未装置缝隙（CVE-2020-2100）的建复补丁。该缝隙由剑桥大学的Adam Thorn发现并披露，它是由默认情况下启用并在面向公家的服务器中公开的网络发现服务（UDP多播/广播）引起的。该缝隙使攻击者能够通过在端口UDP/33848上反射UDP要求来滥用Jenkins服务器，从而导致蕴含Jenkins元数据的DDoS放大攻击。两周前，该缝隙已在Jenkins 2.219和LTS 2.204.2中建复，步骤是默认禁用Jenkins的两个网络发现服务（UDP多播/广播和DNS多播）。但仍有1.2万多台服务器未装置建复补丁，这些服务器重要散布在亚洲，欧洲和北美。

原文链接：

https://www.helpnetsecurity.com/2020/02/11/cve-2020-2100/

4.英特尔建复CSME安全引擎中的提权缝隙

英特尔建复CSME安全引擎中的一个严沉缝隙（CVE-2019-14598），并督促用户尽快更新。凭据英特尔本周二颁布的安全布告，CSME固件中存在安全缝隙，本地攻击者可利用该缝隙提议特权升级、回绝服务和信息泄露攻击。该缝隙的CVSS根基得分为8.2，影响了12.0.49（仅蕴含IOT：12.0.56）、13.0.21和14.0.11之前的CSME版本。英特尔建议用户将系统造作商提供的CSME版本更新为12.0.49、13.0.21和14.0.11或更高版本以解决此问题。

原文链接：

https://www.zdnet.com/article/intel-warns-of-critical-security-flaw-in-csme-engine/

5.Adobe颁布2月安全更新，建复35个严沉缝隙

GA黄金甲·(中国区)官方网站

Adobe在2月安全更新中建复了40多个缝隙，其中35个为严沉级别。凭据Adobe颁布的安全布告，大无数缝隙都与文档处置法式Adobe Framemaker有关。Windows系统上的Adobe Framemaker版本2019.0.4及更低版本总共受到21个缝隙的影响，所有这些缝隙均被视为严沉级别。缝隙领域涵盖缓冲区溢出、堆溢出、越界写和内存败坏等，任何一个问题都可能导致肆意代码执行。除此之表，Windows和macOS上的Adobe Acrobat DC、Reader DC、Acrobat/Reader 2017和Acrobat/Reader 2015中总共建复了12个严沉缝隙，这些缝隙可导致肆意代码执行或肆意文件写入。

原文链接：

https://www.zdnet.com/article/adobe-addresses-over-40-vulnerabilities-many-critical-in-patch-update/

6.雅诗兰黛云数据库露出4.4亿条内部纪录

GA黄金甲·(中国区)官方网站

安全钻研员Jeremiah Fowler发现雅诗兰黛的一个云数据库未设密码，导致4.4亿条内部纪录泄露，其中蕴含纯文本电子邮件地址（蕴含来自@estee.com域的内部电子邮件地址）和CMS、中央件的活动日志等内容。但纪录中没有蕴含客户的付款数据或敏感的员工信息。Fowler指出这些日志数据能够用作更大的网络攻击的窥伺，例如日志中蕴含IP地址、端口、蹊径和存储信息，可用于映射公司的内部网络。雅诗兰黛在接到汇报后当天关关了对数据库的接见，但目前尚不明显该数据库在网络上露出了多长功夫以及是否已遭到黑客接见。

原文链接：

https://threatpost.com/estee-lauder-440m-records-email-network-info/152789/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

FBI颁布2019年互联网犯罪汇报；2019年数据泄漏汇报；英特尔建复CSME安全引擎中的提权缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

FBI颁布2019年互联网犯罪汇报；2019年数据泄漏汇报；英特尔建复CSME安全引擎中的提权缝隙

7*24幼时服务热线

FBI颁布2019年互联网犯罪汇报；2019年数据泄漏汇报；英特尔建复CSME安全引擎中的提权缝隙