首页 > 清静研究 > 清静转达 > 清静简讯

前西门子条约工认可在公司电子表格中安排逻辑炸弹；；；；；；；2019年数据泄露本钱调研报告；；；；；；；Comodo Antivirus多个清静误差

宣布时间 2019-07-24

1、IBM和Ponemon Institute联合宣布2019年数据泄露本钱调研报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证IBM和Ponemon Institute联合宣布的2019年度数据泄露本钱调研报告，，，2019年数据泄露的全球平均本钱为392万美元，，，比2018年增添了1.5％。。。。。。2014年的数字是350万美元，，，2014至2019年时代共增添了12%。。。。。。这一数字最高的国家是美国，，，达819万美元，，，是全球平均水平的两倍多。。。。。。数据泄露本钱最高的行业是医疗保健，，，该行业2019年的平均数字是645万美元。。。。。。该报告涵盖了2018年7月至2019年4月时代16个国家和地区内的17个行业的507起数据泄露事务。。。。。。

原文链接：https://securityintelligence.com/posts/whats-new-in-the-2019-cost-of-a-data-breach-report/

2、新P2P蠕虫病毒Crypto-Miners在野外起劲撒播

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Yoroi-Cybaze Z-Lab研究职员发明一种在野外撒播Crypto-Miners的P2P蠕虫病毒。。。。。。该恶意软件伪装成著名歌手的唱片合集，，，使用P2P共享网络举行撒播。。。。。。从BitTorrent网络下载的文件是一个包括其它几个文件的SFX文档，，，这种文档允许攻击者隐藏恶意的PE内容并显著降低杀毒引擎的检测率。。。。。。最终的payload是一个挖矿软件，，，但攻击者也可能会将其替换为RAT或勒索病毒。。。。。。

原文链接：https://securityaffairs.co/wordpress/88795/malware/p2p-worm-spreading-crypto-miners.html

3、黑客使用近期WordPress插件中的XSS误差撒播恶意广告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Wordfence研究团队发明一个正在举行的恶意广告活动，，，攻击者使用WordPress插件Coming Soon Page&Maintenance Mode中的XSS误差，，，向用户推送恶意广告。。。。。。这些恶意广告将用户重定向至手艺支持诈骗、恶意APK下载和药品广告等恶意网站。。。。。。该插件中的误差是一个存储型XSS误差，，，允许未经身份验证的攻击者注入恶意JavaScript或HTML代码。。。。。。该插件的1.7.8及更低版本受到影响，，，插件的最新版本已修复了这个误差。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-exploit-recent-wordpress-plugin-bugs-for-malvertising/

4、研究团队披露Comodo Antivirus中的多个清静误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Tenable披露Comodo Antivirus/Comodo Antivirus Advanced中的多个清静误差，，，包括外地提权误差（CVE-2019-3969）、恣意文件写入误差（CVE-2019-3970）、拒绝效劳误差（CVE-2019-3971）、越界读误差（CVE-2019-3972）以及越界写误差（CVE-2019-3973）。。。。。。这些误差影响了Comodo Antivirus版本12.0.0.6810，，，但CVE-2019-3973只影响了11.0.0.6582及之前的版本。。。。。。研究职员在github上宣布了相关PoC。。。。。。

原文链接：https://www.tenable.com/security/research/tra-2019-34

5、美国国家清静局妄想建设新网络清静理事会

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

7月23日美国国家清静局（NSA）宣布妄想建设一个新的网络清静防御部分，，，该部分将专注于�；；；；；；；っ拦馐芡夤耐缤病！�。。。。新部分被命名为网络清静理事会（Cybersecurity Directorate），，，将于10月1日最先运营。。。。。。凭证NSA的说法，，，网络清静理事会的角色将是改善美国在海内的网络清静态势，，，它的一项主要事情将是情报共享和误差评估。。。。。。Anne Neuberger将成为该部分的第一位网络清静总监。。。。。。她将直接向NSA局长Paul Nakasone将军汇报事情。。。。。。

原文链接：https://www.zdnet.com/article/nsa-to-establish-a-defense-minded-division-named-the-cybersecurity-directorate/

6、前西门子条约工认可在公司电子表格中植入逻辑炸弹

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

前西门子条约工David Tinley认可在为公司建设的电子表格中植入逻辑炸弹，，，他将面临最高10年的羁系以及25万美元的�？？？？？？？睢！�。。。。凭证相关法庭文件，，，Tinley为西门子的Monroeville PA效劳处提供了近十年的软件效劳，，，他在给公司建设用于治理装备订单的电子表格时植入了逻辑炸弹，，，这些炸弹会在特定日期触发，，，导致文件瓦解。。。。。。每次瓦解时Tinley都会收取用度来修复该文件，，，直到两年后西门子发明了逻辑炸弹并提出了指控。。。。。。

原文链接：https://www.zdnet.com/article/siemens-contractor-pleads-guilty-to-planting-logic-bomb-in-company-spreadsheets/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

前西门子条约工认可在公司电子表格中安排逻辑炸弹；；；；；；；2019年数据泄露本钱调研报告；；；；；；；Comodo Antivirus多个清静误差

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

前西门子条约工认可在公司电子表格中安排逻辑炸弹；；；；；；；2019年数据泄露本钱调研报告；；；；；；；Comodo Antivirus多个清静误差

7*24小时效劳热线

前西门子条约工认可在公司电子表格中安排逻辑炸弹；；；；；；；2019年数据泄露本钱调研报告；；；；；；；Comodo Antivirus多个清静误差