首页 > 清静研究 > 清静转达 > 清静简讯

2019年全球SMB网络清静状态报告；；；；；；；vBulletin宣布清静更新，，，，，，修复新RCE和SQL注入误差

宣布时间 2019-10-09

1.Ponemon Institute宣布《2019年全球SMB网络清静状态报告》

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证周二Ponemon Institute宣布的《2019年全球SMB网络清静状态报告》，，，，，，全球66%的中小型企业（SMB）在已往12个月内报告了网络攻击事务 - 其中76%的企业总部位于美国。。。。。。。Ponemon体现这是一连第三年SMB报告的网络清静事务泛起“显著增添”。。。。。。。目今SMB面临的最常见网络攻击形式是网络垂纶、装备入侵或被盗、凭证窃取。。。。。。。随着自带装备办公（BYOD）模式的盛行，，，，，，装备的被盗尤其成为一个问题。。。。。。。在已往12个月中，，，，，，共有63%的企业报告了敏感公司数据或客户信息丧失事务，，，，，，而在美国这一比例上升至69%，，，，，，显著高于四年前的50%。。。。。。。

原文链接：

https://www.zdnet.com/article/76-percent-of-us-businesses-have-experienced-a-cyberattack-in-the-past-year/

2.新西兰TūOra Compass遭黑客攻击，，，，，，近100万患者信息泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

TūOra Compass Health遭遇数据泄露事务，，，，，，导致近100万患者的信息可能泄露。。。。。。。该初级卫生组织（PHO）体现其官网在8月份爆发的一起网络事务中遭到入侵，，，，，，因此对Compass Health的整体IT系统和清静状态举行了视察，，，，，，最终发明从2016年到2019年3月爆发的网络攻击。。。。。。。Compass Health体现任何在2016年至2019年时代在医疗中心注册的用户都可能受到影响，，，，，，这一数字可达100万人。。。。。。。受影响的地区主要为新西兰惠灵顿，，，，，，怀拉拉帕和马纳瓦图。。。。。。�？？？赡苁苡跋斓氖莅ㄓ没У墓乙搅票嗪拧⑿彰⒊錾掌凇⒅肿濉⒌氐阋约霸谀母鲆搅浦行木傩凶⒉帷！！�。。。。

原文链接：

https://www.zdnet.com/article/tu-ora-data-breach-exposes-medical-data-of-one-million-new-zealand-residents/

3.加拿大TransUnion遭黑客入侵，，，，，，客户信用信息泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

加拿大TransUnion从上周最先向用户发送数据清静事务通知，，，，，，体现用户的信息遭到未授权会见。。。。。。。该通知指出，，，，，，2019年6月28日至7月11日时代未经授权的攻击者使用被盗的用户账户凭证会见其门户网站，，，，，，并举行了信用报告查找。。。。。。�？？？赡懿檎业降男庞梦募邪ㄓ没У男彰⒊錾掌凇⒛拷窦耙淹牡氐阋约罢餍畔喙匦畔ⅲ�，，，，，例如贷款、欠款和支付历史等，，，，，，但不包括现实的账户号码。。。。。。。由于攻击者可以使用这些信息来实验身份偷窃，，，，，，因此TransUnion向受影响的用户提供了两年的信用诓骗监控效劳。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/credit-info-exposed-in-transunion-data-security-incident/

4.美国阿拉巴马州DCH医院向Ryuk攻击者支付赎金

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国阿拉巴马州的DCH医院已决议向勒索软件Ryuk的攻击者支付赎金，，，，，，以获取解密密钥并恢复其系统的正常运营。。。。。。。10月1日DCH的医疗系统（包括DCH区域医疗中心、Northport医疗中心、西阿拉巴马州的Fayette医疗中心）遭到勒索软件Ryuk攻击，，，，，，迫使他们关闭了盘算机系统并阻止吸收新的患者。。。。。。。上周末DCH宣布更新声明称他们支付了赎金并正在恢复其系统，，，，，，DCH并未透露赎金的详细数额，，，，，，但已确认多个效劳器被乐成解密。。。。。。。现在尚不清晰DCH的系统将于何时完全上线。。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/dch-hospital-pays-ryuk-ransomware-for-decryption-key/

5.vBulletin宣布清静更新，，，，，，修复新RCE和SQL注入误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

在上个月末修复RCE 0day后，，，，，，vBulletin宣布了一个新的清静补丁！！�。。。。�，，，，，修复其论坛软件中的3个高危误差。。。。。。。第一个误差是RCE误差（CVE-2019-17132），，，，，，保存于vBulletin处置惩罚用户更新其小我私家资料的请求历程中，，，，，，远程攻击者可使用未经由滤的参数在目的效劳器上注入并执行恣意PHP代码。。。。。。。研究职员还宣布了相关PoC。。。。。。。另外两个误差是SQL注入问题，，，，，，它们被分派为统一个CVE ID（CVE-2019-17271），，，，，，可允许具有受限特权的治理员从数据库中读取敏感数据。。。。。。。这些误差影响了vBulletin 5.5.4及之前的版本，，，，，，建议用户尽快装置补丁。。。。。。。

原文链接：
https://thehackernews.com/2019/10/vBulletin-hacking-exploit.html

6.微软宣布10月清静更新，，，，，，修复59个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

微软在周二宣布的Windows 10月清静更新中修复了59个误差，，，，，，其中包括清静厂商Preempt披露的两个NTLM身份验证绕过误差（CVE 2019-1166和CVE-2019-1338）、VBScript引擎中的两个远程代码执行误差（CVE-2019-1238和CVE-2019-1239，，，，，，可通过恶意Office文档或恶意网站触发）、远程桌面客户端中的RCE误差（CVE-2019-1333，，，，，，允许恶意效劳器在客户端通过RDP毗连时在客户端上执行下令）等。。。。。。。完整误差列表请参考以下链接。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsofts-october-2019-patch-tuesday-fixes-59-vulnerabilities/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

2019年全球SMB网络清静状态报告；；；；；；；vBulletin宣布清静更新，，，，，，修复新RCE和SQL注入误差

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

2019年全球SMB网络清静状态报告；；；；；；；vBulletin宣布清静更新，，，， ， ，修复新RCE和SQL注入误差

7*24小时效劳热线

2019年全球SMB网络清静状态报告；；；；；；；vBulletin宣布清静更新，，，，，，修复新RCE和SQL注入误差