首页 > 安全钻研 > 安全传递 > 安全简讯

美国CISA、DOE和英国的NCSC结合颁布《ICS网络安全最佳实际》；印度2910万求职者信息泄露，起源未知

颁布功夫 2020-05-25

1.美国CISA、DOE和英国的NCSC结合颁布《ICS网络安全最佳实际》

GA黄金甲·(中国区)官方网站

美国网络安全和基础设施安全局（CISA）、能源部（DOE）和英国国度网络安全中心（NCSC）结合颁布了《工业节造系统网络安全最佳实际》，这是一个长达两页的信息图，重要介绍了工业节造系统（ICS）网络安全最佳实际步骤。该信息图总结了ICS常见的风险思考成分、短期和持久的网络安全事务影响、�；CS流程的最佳做法，并沉点介绍了NCSC在安全设计准则和运营技术方面的产品。

原文链接：

https://www.us-cert.gov/ncas/current-activity/2020/05/22/cisa-doe-and-uks-ncsc-issue-guidance-protecting-industrial-control

2.Microsoft为Edge颁布安全更新，建复特权提升缝隙

GA黄金甲·(中国区)官方网站

Microsoft在5月22日颁布了一个安全更新，以解决基于Chromium的Edge中的特权提升缝隙（CVE-2020-1195）。攻击者能够利用此缝隙在肆意地位写入文件并获得更高的权限。该缝隙自身不允许执行肆意代码，但是，攻击者能够结合使用此缝隙与一个或多个其他缝隙（例如，远程代码执行缝隙和另一种特权提升缝隙），以利用更高权限执行代码。这次安全更新通过批改Microsoft Edge的反馈扩大验证文件来建复此缝隙。

原文链接：

https://www.us-cert.gov/ncas/current-activity/2020/05/22/microsoft-releases-security-update-edge

3.印度教育网站EduCBA遭到黑客攻击，泄露用户数据

GA黄金甲·(中国区)官方网站

5月22日，印度在线教育网站EduCBA通过邮件通知其客户，他们遭到了黑客入侵，并且用户数据泄露。在该通知中，并没有具体注明被窃信息，只是单一地指出电子邮件、名称、密码、所接见的课程等可能已被泄露。该公司暗示，由于他们使用了第三方平台来处置付款（例如PayPal和2Checkout），因而没有任何财政信息泄露，而目前也已沉置所有效户的密码。但是在twitter的评论中，部门用户暗示其帐户密码未沉置。

原文链接：

https://www.bleepingcomputer.com/news/security/online-education-site-educba-discloses-data-breach-after-hack/

4.印度2910万求职者信息泄露，目前尚在调查新淠源

GA黄金甲·(中国区)官方网站

钻研人员在暗网上发现了一路敏感数据泄露事务，黑客泄露了约2910万印度籍求职者的幼我具体信息。这次泄露的信息蕴含电子邮件、电话、家庭住址、资格、工作经历等。Cyble在调查这个问题时，还发现有黑客在一个暗网上颁布了2000多张印度身份证（Aadhaar卡），这起泄露事务似乎产生在2019年。黑客能够利用这两次泄漏的数据进行各类恶意活动，蕴含身份偷窃、诳骗和企业间谍活动。目前，专家们仍在调查泄漏的起源，并猜测可能源自简历汇总服务公司。

原文链接：

https://securityaffairs.co/wordpress/103694/data-breach/indian-jobseekers-data-leak.html

5.黑客在暗网销售350万名Zoomcar客户数据

GA黄金甲·(中国区)官方网站

钻研人员发现，自上周四，黑客在暗网上销售约350万Zoomcar用户的幼我数据，蕴含名称、电子邮件ID、密码、手机号码和IP地址。黑客还暗示，将以300美元的价值销售更多的900万名Zoomcar用户的数据。据黑客称，这次事务产生在2018年7月，正由于黑客是在一年后销售数据而不是窃取后当即销售，使得法律人员更难跟踪其IP地址和缝隙起源。Zoomcar CEO Greg Moran暗示，公司使用壮大的加密算法加密所罕见据，Zoomcar用户密码数据泄露的断言显然是不正确的。

原文链接：

https://tech.economictimes.indiatimes.com/news/internet/data-of-3-5-million-zoomcar-customers-up-for-sale/75896086

6.黑客假意英国最高法院垂钓攻击，窃取Office 365痛处

GA黄金甲·(中国区)官方网站

近日，电子邮件�；す続rmorblox颁布了一份汇报，称有黑客假意英国最高法院发送垂钓电子邮件。这次攻击中，攻击者仅将邮件发送给特定用户而不是批量发送，以此躲避Exchange Online Protection（EOP）筛选器的过滤。并且，该邮件中还蕴含0day的链接，通过一系列的沉定向，最后链接到伪造的Microsoft Office 365页面，以窃取用户痛处。该垂钓活动存在部门异常，例如，黑客使用的域名为非合法域‘docketsender[.]com’，但用户若是不仔细观察很难发现。

原文链接：

https://www.hackread.com/fake-supreme-court-subpoena-phishing-scam-office-365-credentials/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

美国CISA、DOE和英国的NCSC结合颁布《ICS网络安全最佳实际》；印度2910万求职者信息泄露，起源未知

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

美国CISA、DOE和英国的NCSC结合颁布《ICS网络安全最佳实际》；印度2910万求职者信息泄露，起源未知

7*24幼时服务热线

美国CISA、DOE和英国的NCSC结合颁布《ICS网络安全最佳实际》；印度2910万求职者信息泄露，起源未知