首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181024

宣布时间 2018-10-24

1，，，，，，CyberX宣布全球ICS和IIoT危害报告（2019版）

凭证CyberX的全球ICS和IIoT危害报告（2019版），，，，，，由于运行过时的Windows系统，，，，，，凌驾一半的要害基础设施系统易受针对性攻击的影响。。。。。。该报告是基于对六大洲的多个工业行业（如制造业、化学业、公用事业和能源业等）的凌驾850个ICS及SCADA生产网络举行剖析得来。。。。。。由于使用过时的网络通讯协议（如SNMP和FTP），，，，，，69%的ICS网络使用明文传输密码。。。。。。

原文链接：

https://news.softpedia.com/news/53-percent-of-ics-networks-at-risk-because-of-legacy-windows-systems-523367.shtml

2，，，，，，IDG宣布2018年美国网络犯法状态视察报告

IDG宣布2018年美国网络犯法状态视察报告，，，，，，主要发明包括：清静预算一连增添，，，，，，59%的企业体现已往一年内清静预算有所增添，，，，，，IT清静的平均年预算为1500万美元；；；企业遭到更多的网络攻击，，，，，，平均一年履历196个清静事务；；；四分之三的网络攻击是外部泉源的；；；78%的企业制订了正式的事务响应计划；；；95%的企业至少每年为其员工提供一次清静意识培训。。。。。。

原文链接：

https://www.idg.com/tools-for-marketers/2018-u-s-state-of-cybercrime/

3，，，，，，Vade Secure宣布2018 Q3北美网络垂纶状态报告

清静厂商Vade Secure宣布2018 Q3北美网络垂纶状态报告，，，，，，报告指出在第三季度网络垂纶攻击增添了20.4%，，，，，，被针对最多的目的是微软，，，，，，其次是PayPal、Netflix、美国银行和富国银行。。。。。。针对微软用户的垂纶攻击主要是为了窃取Office 365凭证，，，，，，以会见用户的联系人、神秘数据和文件等。。。。。。云效劳和金融是两个最被针对的行业。。。。。。

原文链接：

https://www.vadesecure.com/en/phishers-favorites-q3-2018/

4，，，，，，多个成人网站袒露120万用户信息，，，，，，随后网站被关闭

研究职员Troy Hunt发明8个成人网站的底层数据库袒露了约120万用户的小我私家信息。。。。。。该数据库巨细为98MB，，，，，，包括120万用户的姓名、用户名、电子邮件地点、IP地点和密码。。。。。。该数据库对密码的加密手段很是原始，，，，，，接纳了上个世纪70年月的DEScrypt加密要领，，，，，，很容易被破译。。。。。。这些受影响的网站包括asians**.com、bbws**.com、indians**.com、nudeaf**.com、nudela**.com、nud**.com、wifepo**.com和wifelo**.com。。。。。。

原文链接：

https://nakedsecurity.sophos.com/2018/10/23/adult-websites-shuttered-after-1-2-million-user-details-exposed/

5，，，，，，研究职员宣布关于恶意软件Godzilla Loader的剖析报告

Check Point研究职员宣布关于恶意软件Godzilla Loader（哥斯拉加载器）的剖析报告。。。。。。Godzilla Loader主要在暗网论坛上打广告，，，，，，目今十分活跃。。。。。。Godzilla既是恶意软件下载器（downloader），，，，，，也是恶意软件释放器（dropper）。。。。。。其售价为500美元，，，，，，只是竞争敌手Emotet的四分之一，，，，，，并且Godzilla的开发者按期会增添新的功效。。。。。。

原文链接：

https://research.checkpoint.com/godzilla-loader-and-the-long-tail-of-malware/

6，，，，，，雅虎或将向数据泄露事务影响的用户赔付5000万美元

凭证NBC News的报道，，，，，，雅虎已经赞成向受到2013年和2014年数据泄露事务影响的2亿用户支付5000万美元的赔偿金，，，，，，并为他们提供两年的免费信用监控效劳。。。。。。这起事务直到2016年才被披露。。。。。。现在这项赔偿计划还在期待联邦法庭的批准。。。。。。听证会将于11月29日在加利福尼亚州圣何塞市举行。。。。。。

原文链接：

https://www.nbcnews.com/tech/tech-news/yahoo-pay-50m-offer-credit-monitoring-massive-security-breach-n923531

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20181024

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线