首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190115

宣布时间 2019-01-16

1、英国BSIA宣布互联清静系统最佳实践指南

英国安防行业协会（BSIA）宣布互联清静系统最佳实践指南。。。。该指南旨在最大限度地镌汰电子清静系统中的网络毗连装备、软件和系统的数字破损危害。。。。该指南以行业的最佳国际实践为基础，，，，，并参考公认的国际指南和标准，，，，，可以资助互联清静系统供应链中的设计者、制造商、装置职员、维护职员、效劳提供商和用户提升清静毗连的信心。。。。

原文链接：

https://www.infosecurity-magazine.com/news/bsia-guidelines-digital-sabotage/

2、ETC51%攻击者将价值10万美元的ETC返还给Gate.io

凭证Gate.io的说法，，，，，2019年1月10日ETC网络51%攻击者退回了价值10万美元的ETC。。。。跟踪发明尚有更多资金返回到其它平台。。。。Gate.io试图与攻击者取得联系，，，，，但尚未收到回复。。。。现在尚不清晰攻击者发动针对ETC的51%攻击的详细缘故原由，，，，，若是不是为了赚钱，，，，，那么其目的有可能是为了引起行业关于区块链共识算法和算力�；；；さ闹厥印�。。。但攻击者仍保存有价值约100万美元的被盗资金。。。。

原文链接：

https://www.zdnet.com/article/51-percent-ethereum-hacker-returns-100000-in-stolen-cryptocurrency/

3、Mozilla将从Firefox 69最先禁用Adobe Flash

凭证Mozilla最新的插件蹊径图，，，，，该公司妄想在Firefox 69中禁用Adobe Flash插件。。。。该版本预计将于2019年9月3日宣布，，，，，这意味着从这一天最先，，，，，Flash在Firefox上的历史将基本完结。。。。禁用Flash是为了配合Adobe将在2020年底阻止支持Flash插件的政策。。。。在Firefox 69之前，，，，，用户也可以通过手动操作禁用Flash插件。。。。

原文链接：

https://www.bleepingcomputer.com/news/software/mozilla-to-disable-flash-plugin-by-default-in-firefox-69/

4、Neiman Marcus数据泄露事务告竣150万美元息争协议

奢侈品连锁百货市肆Neiman Marcus已经赞成绩2014年的数据泄露事务告竣150万美元的息争协议。。。。该泄露事务爆发在2014年7月16日至10月30日时代，，，，，约有37万用户的信用卡信息被窃，，，，，其中至少有9200张信用卡已遭到诓骗使用。。。。凭证德克萨斯州审查长办公室的声明，，，，，Neiman Marcus已与43个州告竣息争，，，，，包括德克萨斯州、阿拉斯加州、科罗拉多州、纽约州和华盛顿州等。。。。

原文链接：

https://www.zdnet.com/article/neiman-marcus-agrees-to-1-5-million-data-breach-settlement/

5、DX.Exchange生意网站误差导致用户数据泄露

凭证新闻网站Ars Technica的报道，，，，，一名生意员发明DX.Exchange生意网站上保存清静误差，，，，，可导致用户的敏感数据泄露。。。。该生意员发明DX.Exchange网站的HTTP响应中包括其它用户的身份验证令牌和密码重置链接，，，，，该生意员还可通过启用API会见来翻开永世后门进入受影响的用户账户。。。。若是可以进入具有治理权限的账户，，，，，攻击者将能够下载整个数据库、注入恶意软件甚至从用户账户中转移资金。。。。DX.Exchange已经修复了该误差。。。。

原文链接：

https://nakedsecurity.sophos.com/2019/01/11/trading-site-dx-exchange-spills-gobs-of-user-data/

6、施耐德修复EVlink充电桩中的三个清静误差

研究职员发明施耐德EVlink充电桩中保存三个清静误差（CVE-2018-7800、CVE-2018-7801和CVE-2018-7802），，，，，这些误差影响了EVLink Parking v3.2.0-12_v1及更早的版本。。。。施耐德EVlink充电桩被普遍用于旅馆、超市和市政局的停车场中，，，，，攻击者可使用这些误差获得充电桩的会见权限，，，，，从而影响车辆的充电历程。。。。建议用户只管镌汰这些装备在互联网上的袒露情形。。。。

原文链接：

https://www.infosecurity-magazine.com/news/three-flaws-in-schneider-electric/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20190115

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线