首页 > 清静研究 > 清静转达 > 清静简讯

美国CISA、DOE和英国的NCSC联合宣布《ICS网络清静最佳实践》；；；；；；；印度2910万求职者信息泄露，，，，泉源未知

宣布时间 2020-05-25

1.美国CISA、DOE和英国的NCSC联合宣布《ICS网络清静最佳实践》

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国网络清静和基础设施清静局（CISA）、能源部（DOE）和英国国家网络清静中心（NCSC）联合宣布了《工业控制系统网络清静最佳实践》，，，，这是一个长达两页的信息图，，，，主要先容了工业控制系统（ICS）网络清静最佳实践要领。。。该信息图总结了ICS常见的危害思量因素、短期和恒久的网络清静事务影响、保�；；；；；；CS流程的最佳做法，，，，并重点先容了NCSC在清静设计原则和运营手艺方面的产品。。。

原文链接：

https://www.us-cert.gov/ncas/current-activity/2020/05/22/cisa-doe-and-uks-ncsc-issue-guidance-protecting-industrial-control

2.Microsoft为Edge宣布清静更新，，，，修复特权提升误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Microsoft在5月22日宣布了一个清静更新，，，，以解决基于Chromium的Edge中的特权提升误差（CVE-2020-1195）。。。攻击者可以使用此误差在恣意位置写入文件并获得更高的权限。。。该误差自己不允许执行恣意代码，，，，可是，，，，攻击者可以连系使用此误差与一个或多个其他误差（例如，，，，远程代码执行误差和另一种特权提升误差），，，，以使用更高权限执行代码。。。此次清静更新通过修改Microsoft Edge的反响扩展验证文件来修复此误差。。。

原文链接：

https://www.us-cert.gov/ncas/current-activity/2020/05/22/microsoft-releases-security-update-edge

3.印度教育网站EduCBA遭到黑客攻击，，，，泄露用户数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

5月22日，，，，印度在线教育网站EduCBA通过邮件通知其客户，，，，他们遭到了黑客入侵，，，，并且用户数据泄露。。。在该通知中，，，，并没有详细说明被窃信息，，，，只是简朴地指出电子邮件、名称、密码、所会见的课程等可能已被泄露。。。该公司体现，，，，由于他们使用了第三方平台来处置惩罚付款（例如PayPal和2Checkout），，，，因此没有任何财务信息泄露，，，，而现在也已重置所有用户的密码。。。可是在twitter的谈论中，，，，部分用户体现其帐户密码未重置。。。

原文链接：

https://www.bleepingcomputer.com/news/security/online-education-site-educba-discloses-data-breach-after-hack/

4.印度2910万求职者信息泄露，，，，现在尚在视察泄驴啻源

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员在暗网上发明了一起敏感数据泄露事务，，，，黑客泄露了约2910万印度籍求职者的小我私家详细信息。。。此次泄露的信息包括电子邮件、电话、家庭住址、资格、事情履历等。。。Cyble在视察这个问题时，，，，还发明有黑客在一个暗网上宣布了2000多张印度身份证（Aadhaar卡），，，，这起泄露事务似乎爆发在2019年。。。黑客可以使用这两次走漏的数据举行种种恶意活动，，，，包括身份偷窃、诈骗和企业特工活动。。。现在，，，，专家们仍在视察走漏的泉源，，，，并推测可能源自简历汇总效劳公司。。。

原文链接：

https://securityaffairs.co/wordpress/103694/data-breach/indian-jobseekers-data-leak.html

5.黑客正在暗网出售350万名Zoomcar客户数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员发明，，，，自上周四，，，，黑客在暗网上出售约350万Zoomcar用户的小我私家数据，，，，包括名称、电子邮件ID、密码、手机号码和IP地点。。。黑客还体现，，，，将以300美元的价钱出售更多的900万名Zoomcar用户的数据。。。据黑客称，，，，此次事务爆发在2018年7月，，，，正由于黑客是在一年后出售数据而不是窃取后连忙出售，，，，使得执法职员更难跟踪其IP地点和误差泉源。。。Zoomcar CEO Greg Moran体现，，，，公司使用强盛的加密算法加密所有数据，，，，Zoomcar用户密码数据泄露的断言显然是不准确的。。。

原文链接：

https://tech.economictimes.indiatimes.com/news/internet/data-of-3-5-million-zoomcar-customers-up-for-sale/75896086

6.黑客冒充英国最高法院垂纶攻击，，，，窃取Office 365凭证

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

克日，，，，电子邮件保�；；；；；；す続rmorblox宣布了一份报告，，，，称有黑客冒充英国最高法院发送垂纶电子邮件。。。此次攻击中，，，，攻击者仅将邮件发送给特定用户而不是批量发送，，，，以此逃避Exchange Online Protection（EOP）筛选器的过滤。。。并且，，，，该邮件中还包括0day的链接，，，，通过一系列的重定向，，，，最后链接到伪造的Microsoft Office 365页面，，，，以窃取用户凭证。。。该垂纶活动保存部分异常，，，，例如，，，，黑客使用的域名为非正当域‘docketsender[.]com’，，，，但用户若是不仔细视察很难发明。。。

原文链接：

https://www.hackread.com/fake-supreme-court-subpoena-phishing-scam-office-365-credentials/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

美国CISA、DOE和英国的NCSC联合宣布《ICS网络清静最佳实践》；；；；；；；印度2910万求职者信息泄露，，，，泉源未知

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

美国CISA、DOE和英国的NCSC联合宣布《ICS网络清静最佳实践》； ；；；；；；印度2910万求职者信息泄露，，，，泉源未知

7*24小时效劳热线

美国CISA、DOE和英国的NCSC联合宣布《ICS网络清静最佳实践》；；；；；；；印度2910万求职者信息泄露，，，，泉源未知