首页 > 清静研究 > 清静转达 > 清静简讯

CrowdStrike宣布《2020年全球威胁报告》；；；；；英国数据羁系机构对国泰航空处以50万英镑�？？？？？？？�

宣布时间 2020-03-05

1.CrowdStrike宣布《2020年全球威胁报告》

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

CrowdStrike的《2020年全球威胁报告》对已往一年中顶级网络威胁趋势举行了深入剖析，，，该报告的要点包括：大型攻击活动（BGH）一直升级，，，赎金要求飙升至数百万，，，并且造成极大的破损；；；；；网络犯法分子正在使敏感数据武器化，，，以增添对勒索软件受害者的压力；；；；；eCrime生态系统一直生长，，，变得成熟和专业化水平一直提高；；；；；在BGH之外，，，针对全球金融机构的eCrime活动有所增添；；；；；朝向无恶意软件战略的趋势正在加速；；；；；国家资助的有针对性的入侵活动继续针对知识产权/竞争情报，，，增进社区内部的破碎，，，并视察到了与先进eCrime攻击者的相助。。。

原文链接：

https://www.crowdstrike.com/resources/reports/2020-crowdstrike-global-threat-report/

2.英国NCSC宣布有关智能监控摄像头的清静指南

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

英国国家网络清静中心（NCSC）宣布有关怎样准确设置智能清静摄像头和婴儿监视器的指南，，，以阻止用户受到攻击者的攻击。。。NCSC体现“智能摄像机（用于监视衡宇内和周围活动的清静摄像机和婴儿监视器）通常使用家庭Wi-Fi毗连到互联网，，，在少少数情形下，，，未经授权的攻击者可以会见智能摄像机的实时流或图像，，，这会使您的隐私受到威胁。。。”为了抵御此类攻击，，，NCSC建议使用强力的、基于密码短语的密码更改装备的默认密码，，，该密码可以使用用户能够记着的三个随机单词构建，，，并且坚持清静摄像头的固件为最新和禁用不须要的远程审查。。。

原文链接：

https://www.bleepingcomputer.com/news/security/uk-ncsc-releases-tips-on-securing-smart-security-cameras/

3.犯法团伙Molerats新攻击活动，，，针对政府和电信行业

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Palo Alto Networks的Unit42团队在2019年10月到2019年12月视察到多个与犯法团伙Molerats有关的垂纶攻击活动。。。攻击者的目的涵盖政府、电信、包管和零售行业，，，涉及6个国家的8个组织。。。所有这些攻击都涉及到使用垂纶邮件转达恶意文档，，，并使用社交工程手艺要求收件人执行某些操作，，，例如启用宏或点击链接等。。。大大都此类攻击中的有用负载是Spark后门，，，该后门允许攻击者在受熏染的系统上翻开应用程序并运行下令。。。

原文链接：

https://unit42.paloaltonetworks.com/molerats-delivers-spark-backdoor/

4.英国数据羁系机构对国泰航空处以50万英镑�？？？？？？？�

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

英国信息专员办公室因2018年940万旅客数据泄露事务对国泰航空公司处以50万英镑的�？？？？？？？�。。。该攻击疑似爆发在2018年3月份，，，并于5月份获得确认，，，其时国泰航空的数据库遭到了暴力破解攻击。。。ICO视察称国泰的系统受到了数据网络类恶意软件的影响，，，并发明国泰在清静性方面的一些缺乏，，，包括不受密码保唬�；；；さ谋阜菸募⑽创虿苟〉腤eb效劳器、已过时的操作系统和缺乏防病毒保唬�；；；さ�。。。

原文链接：

https://www.theregister.co.uk/2020/03/04/ico_fines_cathay_pacific_500000/

5.谷歌宣布3月Android清静更新，，，修复70多个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

谷歌宣布2020年3月Android清静更新，，，共修复70多个误差，，，其中最严重的误差是媒体框架组件中的代码执行误差（CVE-2020-0032），，，该误差可能使远程攻击者使用恶意文件在特权历程的上下文中执行恣意代码，，，该误差影响了运行Android 8.0、8.1、9和10版本的装备。。。别的，，，谷歌还修复了媒体框架中的另外两个严重误差，，，包括特权提升误差（CVE-2020-0033）和信息泄露误差（CVE-2020-0034）。。。此次更新修复了高通闭源组件中的40个误差，，，其中16个被评为严重级别。。。

原文链接：

https://securityaffairs.co/wordpress/98901/mobile-2/googles-march-2020-security-updates-android.html

6.嘉年华游轮集团遭黑客入侵，，，客户数据可能泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

全球最大的游轮运营商嘉年华游轮集团（Carnival Corporation＆plc）遭黑客入侵，，，客户数据可能泄露。。。凭证该公司的转达，，，在2019年4月11日至7月23日之间未经授权的攻击者会见了某些包括客户信息的员工邮箱账户，，，可能泄露的信息包括客户的姓名、地点、社会清静号码、政府识又名码（例如护照ID或驾照ID）、信用卡和银行账户信息以及与康健状态相关的信息。。。嘉年华还称目今没有证据批注事务爆发后受影响客户的小我私家信息被滥用。。。

原文链接：

https://www.bleepingcomputer.com/news/security/carnival-cruise-line-operator-discloses-potential-data-breach/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

CrowdStrike宣布《2020年全球威胁报告》；；；；；英国数据羁系机构对国泰航空处以50万英镑�？？？？？？？�

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

CrowdStrike宣布《2020年全球威胁报告》；； ；；；英国数据羁系机构对国泰航空处以50万英镑�？？？？？？？�

7*24小时效劳热线

CrowdStrike宣布《2020年全球威胁报告》；；；；；英国数据羁系机构对国泰航空处以50万英镑�？？？？？？？�