首页 > 清静研究 > 清静转达 > 清静简讯

全球物联网/ICS危害报告（2020版）；；；；；Avast、AVG和Avira杀毒软件保存DLL挟制误差

宣布时间 2019-10-24

1、CyberX宣布全球物联网/ICS危害报告（2020版）

凭证CyberX的《全球物联网/ICS危害报告》2020版，，，许多工业企业中仍然保存过时的操作系统，，，这带来了严重的危害。。。。该报告是基于全球1800多个工业企业情形中从2018年10月至2019年10月之间网络的数据。。。。视察工具中有62%的装备运行的是过时且不受支持的Windows版本（例如Windows XP和2000），，，若是把即将在2020年1月阻止支持的Windows 7盘算在内，，，则这一数字上升至71％。。。。CyberX还发明，，，在64％的情形下企业在网络传输中未对密码举行加密，，，这使得攻击者更容易截获密码。。。。

原文链接：

https://www.securityweek.com/outdated-oss-still-present-many-industrial-organizations-report

2、Avast、AVG和Avira杀毒软件保存DLL挟制误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

SafeBreach Labs清静研究职员发明Avast、AVG和Avira杀毒软件保存DLL挟制误差，，，可允许攻击者加载恶意DLL文件以绕过检测和提权。。。。该误差（CVE-2019-17093）影响了版本19.8以下的所有Avast和AVG杀毒软件，，，误差缘故原由是AVGSvc.exe试图在启动时加载DLL，，，但它在过失的文件夹中搜索文件（例如C：\Program Files\System32\），，，使得攻击者可以将同名DLL放入该文件夹中从而导致该DLL被以SYSTEM特权加载。。。。研究职员在Avira Antivirus 2019中发明了类似的问题（CVE-2019-17449）。。。。

原文链接：

https://www.securityweek.com/avast-avira-products-vulnerable-dll-hijacking

3、返现网站PouringPounds在网上袒露2TB敏感信息

英国返现网站PouringPounds.com及其印度姊妹网站CashKaro.com意外袒露2TB敏感数据。。。。这两个网站均归属PouringPounds公司，，，研究职员发明其elastic效劳器未设密码，，，导致客户的敏感信息在网上袒露，，，包括姓名、手机号码、电子邮件地点、用户名和明文密码、IP地点、银行卡信息等。。。。凭证研究职员的视察，，，该数据库在网上袒露了长达6周的时间。。。。研究职员于9月4日通知了PouringPounds，，，但直到9月21日该数据库才获得�；；；；；ぁ�。。。

原文链接：

https://www.infosecurity-magazine.com/news/cashback-websites-double-breach/

4、蒙大拿州医院遭垂纶攻击，，，12.9万条患者纪录泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

蒙大拿州卡利斯佩尔市的一家医院遭垂纶攻击，，，导致12.9万条客户纪录泄露。。。。虽然该医院在6月份发明泄露事务，，，但视察批注攻击者早在5月24日就最先网络患者的纪录。。。。该医院的多名员工遭垂纶攻击，，，邮箱凭证被窃，，，导致攻击者能够会见患者的信息，，，包括姓名、地点、病历号、出生日期、电话号码、电子邮件地点、病史和治疗信息、效劳日期、治疗和转诊医师、账单号和包管信息等。。。。该医院体现250名患者的社会清静号码可能也遭泄露。。。。

原文链接：
https://hotforsecurity.bitdefender.com/blog/hospital-leaks-129k-patient-records-in-sophisticated-phishing-scam-21674.html

5、账单效劳商Billtrust遭恶意软件攻击导致效劳中止

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国账单效劳商Billtrust遭恶意软件攻击，，，导致所有效劳中止。。。。这一事务爆发在10月17日，，，虽然Billtrust并未果真此事务，，，但其客户之一Wittichen宣布通告称吸收到了该公司的恶意软件攻击通知。。。。该公司还见告Wittichen，，，没有客户的数据在此次攻击中受到损害，，，并且由于涉及的数据量太大，，，该公司正在凭证妄想的时间表来恢复效劳。。。。只管该公司并未指出网络攻击的类型，，，但有新闻人士称攻击原由是勒索软件BitPaymer。。。。该公司尚未对此举行谈论。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/billing-provider-billtrust-suffers-outage-after-malware-attack/

6、研究团队发明Magecart Group 5与Cobalt保存关联

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员发明Magecart Group 5与垂纶活动Dridex和犯法团队Cobalt保存关联。。。。Magecart组织呈伞状结构，，，由几个差别的分支机构组成，，，每个分支机构都使用相同的攻击方法 - 即通过JavaScript代码窃取支付页面上的信用卡信息。。。。Magecart Group 5专门针对电商的供应链，，，通过检查该团队的域名数目及其与其他恶意活动的联系，，，Malwarebytes研究职员将其与专门针对银行和ATM的犯法团伙Cobalt关联起来。。。。

原文链接：

https://threatpost.com/magecart-5-linked-carbanak-gang/149419/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

全球物联网/ICS危害报告（2020版）；；；；；Avast、AVG和Avira杀毒软件保存DLL挟制误差

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

全球物联网/ICS危害报告（2020版）；；；；；Avast、AVG和Avira杀毒软件保存DLL挟制误差

7*24小时效劳热线

全球物联网/ICS危害报告（2020版）；；；；；Avast、AVG和Avira杀毒软件保存DLL挟制误差