首页 > 清静研究 > 清静转达 > 清静简讯

Equifax因数据泄露支付7亿美元；；；；ProFTPD RCE误差，，，，凌驾100万台效劳器受影响

宣布时间 2019-07-23

1、Equifax将对2017年数据泄露事务支付7亿美元息争金

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证华尔街日报报道，，，，Equifax将支付近7亿美元的息争金，，，，以了却联邦商业委员会（FTC）对2017年数据泄露事务的视察。。。。凭证息争协议，，，，Equifax将向美国政府支付1.75亿美元罚浚�？？�，，，，并向消耗者金融�；；；；ぞ郑–FPB）支付1亿美元民事罚浚�？？�。。。。Equifax还将设立一个3亿美元的赔偿基金，，，，为受影响的客户提供信用监控效劳，，，，并在需要时将金额升至4.25亿美元。。。。作为息争协议的一部分，，，，Equifax赞成增强其清静步伐，，，，并让第三方按期评估其政策。。。。

原文链接：https://www.voanews.com/economy-business/report-equifax-pay-700-million-breach-settlement

2、美GAO新报告称国税局清静步伐缺乏，，，，纳税人数据保存危害

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国政府问责局（GAO）的新报告指出，，，，美国国税局（IRS）未能实验其多年来建议的大宗清静控制步伐，，，，使得纳税人数据和财务报告面临“不适当/未被检测到的使用、改动或泄露”危害。。。。在对IRS系统举行2018财务年度审计之后，，，，GAO得出结论以为，，，，IRS仍有127项建议步伐需要解决，，，，其中107项建议来自先前的审计，，，，大部分建议与会见控制有关，，，，其它建议涵盖设置治理、职责疏散和应急妄想。。。。

原文链接：https://www.bleepingcomputer.com/news/security/irs-improved-security-but-taxpayer-data-is-still-at-risk/

3、黑客在网上宣布约2500个Discord用户的登录凭证

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

黑客在网上宣布了约2500个Discord用户登录凭证的列表，，，，列表中包括用户的电子邮件地点和密码。。。。Discord是一个游戏谈天平台，，，，凭证黑客的表述，，，，这些凭证是通过一个简朴的垂纶网站垂纶得来。。。。该网站可以使用Discord的API来挟制这些帐户。。。。Discord尚未对此事务宣布声明。。。。

原文链接：https://www.vice.com/en_us/article/evye3a/hackers-publish-list-of-discord-email-addresses-passwords-login-credentials

4、BlackBerry Cylance修复其反病毒引擎中的绕过误差

澳大利亚清静厂商Skylight找到了一种要领来绕过BlackBerry Cylance的AI反病毒引擎，，，，该要领是从某个视频游戏中获取字符串，，，，然后附加到已知的恶意软件中。。。。Cylance反病毒引擎似乎对该游戏的文件举行了特殊处置惩罚。。。。研究职员声称测试了384个恶意文件，，，，取得了凌驾83%的乐成率。。。。为相识决这个问题，，，，Cylance已经对云系统举行了更新，，，，并将在接下来的几天内推广到客户端点。。。。

原文链接：https://www.securityweek.com/blackberry-cylance-downplays-patches-antivirus-bypass

5、Palo Alto Networks修复SSL VPN中的RCE误差，，，，PoC已果真

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Palo Alto Networks修复其企业GlobalProtect SSL VPN中的一个RCE误差，，，，该误差（CVE-2019-1579）影响了GlobalProtect门户和GlobalProtect网关接口产品，，，，允许未经身份验证的攻击者远程执行恣意代码。。。。受影响的版本包括PAN-OS 7.1.18、8.0.11、8.1.2以及更早的版本，，，，由于研究职员已经宣布了PoC代码，，，，建议用户尽快更新至最新版本。。。。研究职员还扫描到优步使用了易受攻击的产品，，，，并向优步举行了报告。。。。

原文链接：https://www.helpnetsecurity.com/2019/07/22/cve-2019-1579-poc/

6、ProFTPD RCE误差，，，，凌驾100万台效劳器受影响

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

ProFTPD宣布新版本1.3.6，，，，修复一个可导致RCE的误差。。。。该误差（CVE-2019- 12815）与ProFTPD的mod_copy模浚�？？橛泄�，，，，误差缘故原由是mod_copy模浚�？？榈淖越缢礢ITE CPFR和SITE CPTO下令没有按预期设置事情。。。。治理员可通过禁用mod_copy模浚�？？槔椿航飧梦蟛�。。。。凭证Shodan的搜索效果，，，，现在有凌驾100万个ProFTPd效劳器尚未升级修复补丁。。。。德国CERT-Bund也针对该误差向用户发出警报。。。。

原文链接：https://www.bleepingcomputer.com/news/security/proftpd-remote-code-execution-bug-exposes-over-1-million-servers/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Equifax因数据泄露支付7亿美元；；；；ProFTPD RCE误差，，，，凌驾100万台效劳器受影响

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线

软件升级

投资者关系

清静研究

Equifax因数据泄露支付7亿美元；；； ；ProFTPD RCE误差，，，，凌驾100万台效劳器受影响

7*24小时效劳热线

Equifax因数据泄露支付7亿美元；；；；ProFTPD RCE误差，，，，凌驾100万台效劳器受影响