首页 > 清静研究 > 清静转达 > 清静简讯

能源供应商E.On泄露497个客户的电子邮件地点；；；思科修复网络和通讯装备中的18个误差

宣布时间 2019-07-08

1.能源供应商E.On泄露497个客户的电子邮件地点

能源供应商E.On称其一个“系统过失”导致数百个客户的电子邮件地点在仪表盘读数请求中泄露。。。。该自动邮件原本仅针对每小我私家，，，但邮件中过失地列出了另外497个收件人。。。。该公司称该事务没有导致任何账户信息或财务细节泄露。。。。该公司还体现正在举行内部视察，，，并会在须要时通知有关政府。。。。

原文链接：

https://www.bbc.com/news/technology-48888383

2.新攻击活动使用Golang恶意软件瞄准Linux效劳器

F5 Networks研究职员发明一个新的恶意挖矿活动，，，该活动主要向Linux效劳器分发新的Golang恶意软件。。。。该活动于6月10日左右最先，，，现在已经熏染了数千台机械。。。。攻击者将恶意代码托管在被入侵的中文电商网站上，，，并使用Pastebin效劳托管bash剧本。。。。攻击者使用7种要领举行撒播，，，包括4个Web应用误差、SSH凭证枚举、Redis数据库密码枚举以及使用已有SSH秘钥毗连其它盘算机。。。。

原文链接：

https://securityaffairs.co/wordpress/88005/malware/cryptomining-campaign-golang-malware.html

3.慈善机构St John Ambulance遭勒索软件攻击

美国抢救慈善机构St John Ambulance遭勒索软件攻击，，，所有加入了培训课程的用户数据都受影响。。。。该机构于7月2日发明受勒索病毒熏染，，，波及的用户数据包括预订和加入培训课程的职员姓名、课程详情、联系信息、用度、发票以及驾照信息。。。。该机构称这次攻击并未对其运营系统爆发影响。。。。

原文链接：

https://cyware.com/news/st-john-ambulance-hit-with-ransomware-attack-af0b8047

4.克罗地亚政府遭恶意软件SilentTrinity攻击

克罗地亚政府员工在2019年2月至4月时代遭到垂纶攻击，，，该垂纶邮件伪装成克罗地亚邮政或其它零售效劳的送货通知，，，通过恶意URL向用户分发包括恶意宏的Excel文档。。。。该文档在攻击时代分发过两种payload，，，一个是Empire后门，，，另一个是SilentTrinity。。。。

原文链接：

https://www.zdnet.com/article/croatian-government-targeted-by-mysterious-hackers/

5.思科修复网络和通讯装备中的18个误差

思科宣布一系列17个清静更新，，，修复网络和通讯装备中的18个误差。。。。误差规模包括从下令和代码执行到拒绝效劳等。。。。较为严重的误差包括Web Security Appliance中由于发送名堂过失的证书导致的拒绝效劳误差以及Jabber中的DLL预加载代码执行误差。。。。思科Small Business交流机修复两个高危误差，，，其中一个是HTTP请求导致的拒绝效劳误差，，，另一个是SSL证书处置惩罚历程中的内存损坏误差。。。。

原文链接：

https://www.theregister.co.uk/2019/07/05/cisco_patch_fix/

6.Magento修复可导致网站被接受的清静误差

Magento修复一个清静误差，，，该误差可允许未经身份验证的远程攻击者挟制治理回话并接受网站。。。。凭证RIPS Technologies的剖析报告，，，攻击者首先可使用存储型XSS误差将JavaScript payload注入Magento市肆的治理后端。。。。通过这种方法，，，攻击者可挟制治剖析话，，，然后使用RCE误差（Phar反序列化误差）来接受在线市肆。。。。

原文链接：

https://securityaffairs.co/wordpress/87955/hacking/magento-security-flaws.html

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

能源供应商E.On泄露497个客户的电子邮件地点；；；思科修复网络和通讯装备中的18个误差

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线