首页 > 清静研究 > 清静转达 > 清静简讯

丹麦税务效劳泄露120万公民的CPR号码；；；；Dell修复SupportAssist中的不可信搜索路径误差

宣布时间 2020-02-11

1.丹麦税务效劳泄露120万公民的CPR号码

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

丹麦政府发明TastSelv Borger税务效劳泄露了120万公民的CPR（丹麦身份证件）号码。。。该效劳由美国DXC Technology公司治理，，，，，允许丹麦公民审查和更改其纳税申报表、年度报表并缴纳剩余税款。。。在发明之前，，，，，包括CPR号在内的数据已袒露了快要五年的时间。。。DR News网站报告称，，，，，一旦登录Tastselv Borger的用户更正了他们的联系信息，，，，，应用程序中的过失就会导致CPR号作为网址的一部分发送到Google和Adobe。。。DXC已确认该误差并已解决该问题。。。

原文链接：

https://securityaffairs.co/wordpress/97571/data-breach/1-2m-cpr-numbers-leak.html

2.以色列清静步队近3个月内受到10000次网络攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

据希伯来语新闻网站Ynet周日报道，，，，，在已往的三个月中，，，，，以色列清静步队的十个主要网站成为了10000多起网络攻击的目的。。。该数据是基于以色列-美国网络清静公司Imperva的报告，，，，，报告中还显示另外约40个以色列执法和政府网站遭到了数千次以上的网络攻击。。。以色列国家网络治理局称政府网站受到高度先进的防御系统的�；；；；�，，，，，这些攻击对其没有影响。。。

原文链接：

http://www.xinhuanet.com/english/2020-02/10/c_138768894.htm

3.攻击者使用免费软件Lock My PC锁定用户盘算机

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

手艺支持诈骗者使用名为Lock My PC的免费工具来锁定用户的盘算机，，，，，并要求支付解锁用度。。。多年来伪装成微软、谷歌等公司的手艺支持诈骗者一直在使用Windows Syskey程序将用户的系统锁定，，，，，但由于微软在Windows 10 1709中删除了对Syskey的所有支持，，，，，因此诈骗者已切换到Lock My PC。。。与Syskey加密Windows SAM数据库并使用输入的密码对其举行解密差别，，，，，Lock My PC不加密任何内容，，，，，仅使用密码阻止对盘算机的会见。。。该软件还以清静模式运行，，，，，使得没有密码或boot恢复工具时很难禁用它。。。Lock My PC的开发职员FSPro Labs发明其软件被滥用后宣布不再提供免费版本，，，，，并且为受害者提供了免费的恢复密码。。。

原文链接：

https://www.bleepingcomputer.com/news/security/lock-my-pc-used-by-tech-support-scammers-dev-offers-free-recovery/

4.伦敦国家肖像画廊在2019年Q4遭到近35万封垃圾邮件攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证英国信息自由法案披露的数据，，，，，Parliament Street智库发明伦敦国家肖像画廊在2019年第四序度遭到近35万次垃圾邮件攻击。。。国家肖像画廊是伦敦最负盛名的美术馆之一，，，，，每年接待110万至120万游客，，，，，其效劳器存储了许多游客的付款明细和电子邮件地点等私人信息。。。在这近35万封被阻止的垃圾邮件中，，，，，有56%被识别为帐号网络攻击，，，，，另外61710封是由于发件人在“威胁情报黑名单”上而被阻止，，，，，尚有85793封被以为包括垃圾邮件内容以及418封包括病毒。。。

原文链接：

https://www.infosecurity-magazine.com/news/national-portrait-gallery-email

5.加密生意所Altsbit遭黑客攻击，，，，，将于5月8日关闭

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

据报道，，，，，总部位于意大利的加密钱币生意平台Altsbit体现遭到黑客入侵，，，，，险些所有BTC、ETH、ARRR和VRSC资金都被盗，，，，，只有一小部分放在冷钱包中的资金是清静的。。。阻止发稿时，，，，，损失的BTC和ETH的价值约为6.3万美元。。。该生意所体现没有足够的资金来赔偿用户，，，，，因此要求用户申请部分退款。。。退款时间为2月10日到5月8日，，，，，在这天期之后该生意所将关闭。。。黑客组织LulzSec在Twitter中声称对此事务认真。。。

原文链接：

https://www.coindesk.com/new-crypto-exchange-altsbit-says-it-will-close-following-hack

6.Dell修复SupportAssist中的不可信搜索路径误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Dell宣布清静更新，，，，，修复SupportAssist Client软件中的一个不可信搜索路径误差，，，，，该误差（CVE-2020-5316）允许潜在的外地攻击者在易受攻击的盘算机上以治理员权限执行恣意代码。。。SupportAssist是预装置在大大都Dell设惫亓支持软件，，，，，因此该误差的潜在影响规模较广。。。凭证Dell的误差转达，，，，，经由外地身份验证的低特权用户可能使用此误差导致SupportAssist二进制文件加载恣意DLL，，，，，从而导致特权代码的执行。。。该误差的CVSSv3基本得分为7.8分，，，，，影响了商用PC的SupportAssist 2.1.3或更早版本，，，，，以及家用PC的SupportAssist 3.4或更早版本。。。Dell已经在新版本中修复了该误差，，，，，若是启用了自动升级，，，，，则所有版本的SupportAssist都会自动装置最新刊行的版本。。。

原文链接：

https://www.bleepingcomputer.com/news/security/dell-supportassist-bug-exposes-business-home-pcs-to-attacks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

丹麦税务效劳泄露120万公民的CPR号码；；；；Dell修复SupportAssist中的不可信搜索路径误差

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线

软件升级

投资者关系

清静研究

丹麦税务效劳泄露120万公民的CPR号码；；；；Dell修复SupportAssist中的不可信搜索路径误差

7*24小时效劳热线

丹麦税务效劳泄露120万公民的CPR号码；；；；Dell修复SupportAssist中的不可信搜索路径误差