首页 > 清静研究 > 清静转达 > 清静简讯

OpenSMTPD新RCE误差，，，，，，，影响多个Linux刊行版；；；美国电力供应商RMLD遭勒索软件攻击

宣布时间 2020-02-26

1.OpenSMTPD新RCE误差，，，，，，，影响多个Linux刊行版

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究职员在邮件效劳器OpenSMTPD中发明一个新的严重误差（CVE-2020-8794），，，，，，，攻击者可以远程使用该误差以root用户身份运行Shell下令。。。。。。。OpenSMTPD应用在多个基于Unix的系统上，，，，，，，包括FreeBSD、NetBSD、macOS、Linux（Alpine、Arch、Debian、Fedora、CentOS）。。。。。。。该误差影响了OpenSMTPD的默认装置，，，，，，，Qualys研究职员指出该问题是在2015年12月引入的，，，，，，，但只有在2018年5月之后宣布的OpenSMTPD版本上才可以使用它以root特权执行代码。。。。。。。OpenSMTPD 6.6.4p1中已经修复了该误差，，，，，，，建议用户尽快装置更新。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-critical-rce-bug-in-openbsd-smtp-server-threatens-linux-distros/

2.谷歌修复Chrome中的类型混淆0day，，，，，，，已在野外使用

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

谷歌修复Chrome中的一个已在野外使用的0day（CVE-2020-6418），，，，，，，这是已往一年中第三个被发明在野外使用的Chrome 0day。。。。。。。该误差被形貌为V8引擎中的类型混淆误差，，，，，，，相关详细信息尚未果真。。。。。。。该误差的修复补丁作为Chrome版本80.0.3987.122的一部分宣布，，，，，，，这个更新适用于Windows、Mac和Linux用户，，，，，，，但不适用于Chrome OS、iOS和Android用户。。。。。。。

原文链接：

https://www.zdnet.com/article/google-patches-chrome-zero-day-under-active-attacks/

3.欧洲网络与信息清静局宣布医院网络清静采购指南

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

欧洲网络与信息清静局（ENISA）宣布医院网络清静采购指南。。。。。。。该指南旨在资助医院在采购新资产时知足信息清静方面的要求，，，，，，，提供了将网络清静作为医院采购历程中一项划定的优异实践和建议，，，，，，，并且先容了医院资产荟萃以及与之相关的最突出网络清静威胁。。。。。。。该报告主要针对在医院担当手艺职务的医疗保健专业职员（CIO，，，，，，，CISO，，，，，，，CTO，，，，，，，IT团队以及医疗保健组织中的采购职员），，，，，，，并且可以为医疗装备制造商提供参考。。。。。。。

原文链接：

https://www.helpnetsecurity.com/2020/02/25/cybersecurity-procurement-hospitals/

4.卡巴斯基宣布2019年移动恶意软件演变报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

卡巴斯基宣布2019年移动恶意软件演变报告，，，，，，，报告指出受stalkerware（跟踪软件）熏染的用户数目从2018年的40386人增添到2019年的67500人，，，，，，，在2019年增添了近40％。。。。。。。报告还发明：自2018年以来，，，，，，，卡巴斯基检测到的广告软件装置包数目险些翻了一番；；；伊朗是拥有最多Android恶意软件警报的国家，，，，，，，卡巴斯基的所有伊朗用户中有60％在2019年在其手机上装置了恶意应用；；；HiddenAd广告软件家族是2019年最盛行的恶意软件威胁。。。。。。。

原文链接：

https://securelist.com/mobile-malware-evolution-2019/96280/

5.迪卡侬Elasticsearch效劳器泄露1.23亿纪录

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

法国体育零售巨头迪卡侬泄露凌驾1.23亿条客户和员工信息纪录。。。。。。。2月12日vpnMentor研究团队在该公司的一个可果真会见的Elasticsearch效劳器上发明了这些数据，，，，，，，数据库的总巨细为9GB，，，，，，，包括迪卡侬西班牙分店以及可能是英国分店的信息。。。。。。。走漏的数据包括员工用户名、未加密的密码以及小我私家身份信息（PII），，，，，，，例如社会清静号码、姓名、地点、手机号码和出生日期，，，，，，，还包括未加密的客户电子邮件和登录信息。。。。。。。迪卡侬在2月17日关闭了对数据库的公共会见。。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/sports-giant-decathlon-leaks-123/

6.美国电力供应商RMLD遭勒索软件攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

马萨诸塞州电力供应商RMLD遭到勒索软件攻击，，，，，，，其官网http://rmld.com现在不可用，，，，，，，并且无法预计详细的恢复时间。。。。。。。RMLD体现电力效劳并未受到攻击的影响，，，，，，，电网仍然清静，，，，，，，并且没有迹象批注客户的财务数据受到损害，，，，，，，但攻击中可能袒露的客户数据包括姓名、地点、电子邮件地点以及电量使用纪录。。。。。。。RMLD尚未确认勒索软件怎样进入其盘算机系统，，，，，，，也没有说明攻击者要求几多赎金，，，，，，，但体现拒绝支付赎金。。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/ransomware-attack-at-us-power/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

OpenSMTPD新RCE误差，，，，，，，影响多个Linux刊行版；；；美国电力供应商RMLD遭勒索软件攻击

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

OpenSMTPD新RCE误差 ，， ，，，，，影响多个Linux刊行版； ；；美国电力供应商RMLD遭勒索软件攻击

7*24小时效劳热线

OpenSMTPD新RCE误差，，，，，，，影响多个Linux刊行版；；；美国电力供应商RMLD遭勒索软件攻击