欧洲EDP??B颁布有关数据泄露通知示例的指南；黑客公开Nitro PDF的14GB数据，涉及7700万个用户

首页 > 安全钻研 > 安全传递 > 安全简讯

欧洲EDP??B颁布有关数据泄露通知示例的指南；黑客公开Nitro PDF的14GB数据，涉及7700万个用户

颁布功夫 2021-01-22

1.欧洲EDPB颁布有关数据泄露通知示例的指南

2021年1月18日，欧洲数据�；の被幔‥DPB）颁布了有关数据泄露通知示例指南的草案。该草案思考了自GDPR 2018年5月监管机构以来在数据泄露方面的常见经验，蕴含一些常见的数据泄露场景的示例，如勒索软件攻击、缝隙攻击、报答谬误、设备和纸质文件迷失和社会工程等。该指南还回首了组织应试虑的几个关键成分，蕴含自动鉴别系统缝隙、评估泄露风险以及纪录每种情况下的泄露事务等。

原文链接：

https://www.huntonprivacyblog.com/2021/01/19/edpb-publishes-guidelines-on-examples-regarding-data-breach-notification/

2.Cisco安全更新，建复多款产品中的代码执行缝隙

Cisco颁布安全更新，建复其多个SD-WAN产品和Cisco Smart Software Manager软件中的远程代码执行（RCE）缝隙。其中最严沉的缝隙为SD-WAN vManage基于Web的治理界面中的CVE-2021-1299缝隙，CVSS评分9.9，可被用来以root用户身份执行肆意号令。其次为对IP流量的不正确处置导致的缓冲区溢露马脚（CVE-2021-1300），CVSS评分9.8，可导致肆意号令执行。此表，还建复了CVE-2021-1138、CVE-2021-1140和CVE-2021-1142等缝隙。

原文链接：

https://threatpost.com/critical-cisco-sd-wan-bugs-rce-attacks/163204/

3.VideoLan建复VLC播放器中多个代码执行缝隙

VideoLan颁布了合用于Windows、Mac和Linux版本的VLC Media Player 3.0.12的安全更新，建复多个代码执行缝隙。这次建复了多个缓冲区溢露马脚和无效的取缔引用缝隙，可导致VLC崩�；蛩烈獯胫葱�。VideoLan暗示，这些缝隙自身可能会导致播放器崩溃，组合在一路使用可能会泄露用户信息或远程执行代码，ASLR和DEP或许会有援手，但也可能会被绕过。目前尚未发现缝隙被在野利用的情况。

原文链接：

https://www.bleepingcomputer.com/news/software/vlc-media-player-3012-fixes-multiple-remote-code-execution-flaws/

4.黑客公开Nitro PDF的14GB数据，涉及7700万个用户

黑客公开了Nitro PDF用户的齐全数据库，泄露了14GB数据，总计77159696笔纪录。Nitro是一款可援手创建、编纂和签署PDF和数字文档的利用，称占有10000多个贸易客户和180万许可用户。这次泄露的数据蕴含用户的邮件地址、姓名、哈希密码、头衔、公司名称、IP地址以及其他与系统有关的信息。去年Nitro也产生过类似事务，黑客以80000美元的价值拍卖蕴含7000万个用户的信息的数据库和1TB文件。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-leaks-full-database-of-77-million-nitro-pdf-user-records/

5.QNAP发现新恶意软件Dovecat对准其NAS设备

威联通（QNAP）颁布安全布告，忠告新型加密矿工Dovecat对准其NAS设备。QNAP暗示，该恶意软件目前使用弱密码衔接露出的QNAP NAS系统进行分发，来利用用户的本地资源挖掘加密钱币。钻研人员分析发现，该恶意软件似乎是专门为QNAP NAS而设计的，但可能习染所有Linux系统。QNAP建议用户采取更强的治理员密码、禁用SSH和Telnet服务、禁用未使用的服务和利用法式和预防使用默认端标语等措施。

原文链接：

https://www.zdnet.com/article/qnap-warns-users-of-a-new-crypto-miner-named-dovecat-infecting-their-devices/

6.Avira颁布2020年重要网络攻击和威胁的回首汇报

Avira颁布了2020年重要网络攻击和威胁的回首汇报。汇报指出，与2019年相比，2020年上半年的网络垂钓攻击数量增长了一倍以上，检测到了超过840万个网络垂钓URL，比2019年上半年增长了470万个。此表，勒索软件攻击是2020年最常见的威胁之一，Covid-19期间攻击者更多的对准医疗行业，除财政上的损失表还可能导致性命危险，一些黑客组织还针对美国、加拿大、英国、德国和瑞士的很多大学和钻研中心。

原文链接：

https://www.avira.com/en/blog/a-year-in-review-top-cyberattacks-and-common-cyberthreats-in-2020

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研