首页 > 清静研究 > 清静转达 > 清静简讯

OpenSMTPD新RCE误差，，，影响多个Linux刊行版；；；；；美国电力供应商RMLD遭勒索软件攻击

宣布时间 2020-02-26

1.OpenSMTPD新RCE误差，，，影响多个Linux刊行版

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究职员在邮件效劳器OpenSMTPD中发明一个新的严重误差（CVE-2020-8794），，，攻击者可以远程使用该误差以root用户身份运行Shell下令。。。。。。OpenSMTPD应用在多个基于Unix的系统上，，，包括FreeBSD、NetBSD、macOS、Linux（Alpine、Arch、Debian、Fedora、CentOS）。。。。。。该误差影响了OpenSMTPD的默认装置，，，Qualys研究职员指出该问题是在2015年12月引入的，，，但只有在2018年5月之后宣布的OpenSMTPD版本上才可以使用它以root特权执行代码。。。。。。OpenSMTPD 6.6.4p1中已经修复了该误差，，，建议用户尽快装置更新。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-critical-rce-bug-in-openbsd-smtp-server-threatens-linux-distros/

2.谷歌修复Chrome中的类型混淆0day，，，已在野外使用

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

谷歌修复Chrome中的一个已在野外使用的0day（CVE-2020-6418），，，这是已往一年中第三个被发明在野外使用的Chrome 0day。。。。。。该误差被形貌为V8引擎中的类型混淆误差，，，相关详细信息尚未果真。。。。。。该误差的修复补丁作为Chrome版本80.0.3987.122的一部分宣布，，，这个更新适用于Windows、Mac和Linux用户，，，但不适用于Chrome OS、iOS和Android用户。。。。。。

原文链接：

https://www.zdnet.com/article/google-patches-chrome-zero-day-under-active-attacks/

3.欧洲网络与信息清静局宣布医院网络清静采购指南

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

欧洲网络与信息清静局（ENISA）宣布医院网络清静采购指南。。。。。。该指南旨在资助医院在采购新资产时知足信息清静方面的要求，，，提供了将网络清静作为医院采购历程中一项划定的优异实践和建议，，，并且先容了医院资产荟萃以及与之相关的最突出网络清静威胁。。。。。。该报告主要针对在医院担当手艺职务的医疗保健专业职员（CIO，，，CISO，，，CTO，，，IT团队以及医疗保健组织中的采购职员），，，并且可以为医疗装备制造商提供参考。。。。。。

原文链接：

https://www.helpnetsecurity.com/2020/02/25/cybersecurity-procurement-hospitals/

4.卡巴斯基宣布2019年移动恶意软件演变报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

卡巴斯基宣布2019年移动恶意软件演变报告，，，报告指出受stalkerware（跟踪软件）熏染的用户数目从2018年的40386人增添到2019年的67500人，，，在2019年增添了近40％。。。。。。报告还发明：自2018年以来，，，卡巴斯基检测到的广告软件装置包数目险些翻了一番；；；；；伊朗是拥有最多Android恶意软件警报的国家，，，卡巴斯基的所有伊朗用户中有60％在2019年在其手机上装置了恶意应用；；；；；HiddenAd广告软件家族是2019年最盛行的恶意软件威胁。。。。。。

原文链接：

https://securelist.com/mobile-malware-evolution-2019/96280/

5.迪卡侬Elasticsearch效劳器泄露1.23亿纪录

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

法国体育零售巨头迪卡侬泄露凌驾1.23亿条客户和员工信息纪录。。。。。。2月12日vpnMentor研究团队在该公司的一个可果真会见的Elasticsearch效劳器上发明了这些数据，，，数据库的总巨细为9GB，，，包括迪卡侬西班牙分店以及可能是英国分店的信息。。。。。。走漏的数据包括员工用户名、未加密的密码以及小我私家身份信息（PII），，，例如社会清静号码、姓名、地点、手机号码和出生日期，，，还包括未加密的客户电子邮件和登录信息。。。。。。迪卡侬在2月17日关闭了对数据库的公共会见。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/sports-giant-decathlon-leaks-123/

6.美国电力供应商RMLD遭勒索软件攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

马萨诸塞州电力供应商RMLD遭到勒索软件攻击，，，其官网http://rmld.com现在不可用，，，并且无法预计详细的恢复时间。。。。。。RMLD体现电力效劳并未受到攻击的影响，，，电网仍然清静，，，并且没有迹象批注客户的财务数据受到损害，，，但攻击中可能袒露的客户数据包括姓名、地点、电子邮件地点以及电量使用纪录。。。。。。RMLD尚未确认勒索软件怎样进入其盘算机系统，，，也没有说明攻击者要求几多赎金，，，但体现拒绝支付赎金。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/ransomware-attack-at-us-power/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

OpenSMTPD新RCE误差，，，影响多个Linux刊行版；；；；；美国电力供应商RMLD遭勒索软件攻击

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线