首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180927

宣布时间 2018-09-27

【清静误差】研究职员披露Linux内核中的新提权误差，，，，，，，CentOS、Debian和Red Hat均受影响

Qualys清静研究职员发明Linux内核中的一个新误差，，，，，，，该误差（CVE-2018-14634）是一个整数溢出误差，，，，，，，可允许非特权用户获得目的系统上的超等用户权限。。。应外地提权误差影响了2007年7月至2017年7月时代的所有内核版本，，，，，，，Red Hat、CentOS和Debian都受影响。。。研究职员将该误差命名为Mutagen Astronomy，，，，，，，并宣布了相关PoC。。。

https://thehackernews.com/2018/09/linux-kernel-vulnerability.html

【剖析报告】思科宣布SMB网络清静报告，，，，，，，凌驾一半的企业曾遭受数据泄露

9月26日思科宣布中小型企业（SMB）网络清静报告，，，，，，，该报告的数据是基于来自26个国家的1816其中小型企业。。。该报告剖析了SMB面临的清静危害并提供了响应的清静建议。。。凭证该报告，，，，，，，53%的受访企业曾遭受数据泄露，，，，，，，这些数据泄露事务通�；；；岫怨镜牟莆褡刺⒑憔玫挠跋�，，，，，，，包括收入、客户以及商业时机的损失，，，，，，，以及数据泄露后的恢复本钱。。。

https://www.cisco.com/c/dam/en/us/products/collateral/security/small-mighty-threat.pdf

【剖析报告】McAfee宣布2018年Q2威胁报告，，，，，，，重点关注挖矿攻击、区块链及移动清静

McAfee Labs宣布2018年第二季度的威胁报告，，，，，，，报告中重点关注了挖矿攻击、区块链以及移动威胁等。。。威胁趋势的一个主要的转变是，，，，，，，恶意挖矿攻击仍在增添，，，，，，，但古板的勒索软件攻击正在镌汰。。。勒索软件攻击变得越来越有针对性。。。虽然勒索软件样本的总数已经一连两个季度下降，，，，，，，但仍有一个家族（Scarab）在继续爆发新的变种。。。对云情形的�；；；ひ彩且桓鎏粽�。。。

https://www.mcafee.com/enterprise/en-us/assets/reports/rp-quarterly-threats-sep-2018.pdf

【剖析报告】Verizon宣布2018年支付清静报告，，，，，，，六年来企业对PCI DSS的合规性首次下降

凭证Verizon的2018年支付清静报告（PSR），，，，，，，六年来全球企业对支付卡行业数据清静标准（PCI DSS）的合规性首次下降。。。Verizon已一连六年（从2012年至2017年）跟踪支付合规性的改善状态，，，，，，，凭证该公司最新的报告，，，，，，，2017年52.5%的受访企业完全知足PCI DSS合规性，，，，，，，而在2016年这一数字为55.4%。。。Verizon体现这一趋势转变令人担心。。。

https://www.helpnetsecurity.com/2018/09/26/pci-dss-compliance-drop/

【数据泄露】在线新闻网站NewsNow遭到黑客攻击，，，，，，，部分用户的哈希密码泄露

在线新闻网站NewsNow通过电子邮件向用户通知其遭受数据泄露，，，，，，，部分用户的哈希密码受到影响。。。该公司在部分效劳器上发明后门恶意软件，，，，，，，此问题现在已获得修复。。。NewsNow诠释称用户的密码都是加密存储的，，，，，，，并且该公司没有存储用户的任何敏感信息（如支付信息等）。。。建议用户尽快修改其密码。。。

https://www.grahamcluley.com/newsnow-suffers-security-breach-passwords-should-be-considered-compromised/

【清静播报】Uber就数据泄露事务与美国各州告竣1.48亿美元的息争协议

凭证美联社的报道，，，，，，，本周三Uber与美国所有50个州和哥伦比亚特区告竣了一项息争协议，，，，，，，Uber将为遮掩2016年的数据泄露事务支付1.48亿美元的赔偿金并增强其数据清静性。。。2016年11月Uber遭到黑客入侵，，，，，，，攻击者会见了约60万美国司机的小我私家数据，，，，，，，以及全球约5700万旅客的小我私家数据。。。该公司于2017年11月才认可了这一事务。。。

https://www.securityweek.com/uber-agrees-148m-settlement-states-over-data-breach

【鉴黑担保网集团ADLab整理宣布】

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180927

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线