首页 > 清静研究 > 清静转达 > 清静简讯

俄罗斯“主权互联网”执法生效，，，，，，，可与全球互联网断开；；；；；首个大规模使用BlueKeep误差的网络攻击活动

宣布时间 2019-11-04

1、首个大规模使用BlueKeep误差的网络攻击被发明

清静专家Kevin Beaumont在周六发明首个使用BlueKeep误差的大规模黑客攻击活动，，，，，，，其时他的多个EternalPot RDP蜜罐系统突然瓦解并重启。。。该攻击旨在撒播门罗币挖矿木马。。。清静研究职员Marcus Hutchins剖析其crash dump文件后确认了这一发明，，，，，，，但体现该恶意代码尚不具备自我撒播功效。。。攻击者似乎是先从Internet上扫描易受攻击的系统，，，，，，，然后再攻击它们。。。现在尚不清晰此次攻击已经熏染了几多系统。。。

原文链接：

https://thehackernews.com/2019/11/bluekeep-rdp-vulnerability.html

2、研究职员披露rConfig中的两个未修补RCE误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究职员在rConfig工具中发明两个未修复的要害RCE误差，，，，，，，并披露了相关PoC。。。rConfig是用PHP编写的开源网络装备设置工具，，，，，，，凭证该项目的网站，，，，，，，rConfig被用于治理凌驾330万个网络装备。。。这两个误差包括ajaxServerSettingsChk.php中未经身份验证的RCE（CVE-2019-16662）和search.crud.php中经由身份验证的RCE（CVE-2019-16663）。。。攻击者可通过GET参数会见文件并在目的效劳器上执行恶意下令。。。所有版本的rConfig都受影响，，，，，，，包括最新版本3.9.2。。。rConfig项目维护者尚未对误差举行回应，，，，，，，因此目今没有可用的修复补丁。。。

原文链接：

https://thehackernews.com/2019/11/rConfig-network-vulnerability.html

3、纽约布鲁克林医院遭恶意软件攻击且数据无法恢复

纽约布鲁克林医院中心宣布数据泄露通知称，，，，，，，该医院在7月下旬发明效劳器上保存某些异常�；；；；疃�，，，，，，，经由视察该医院确定某些加密类恶意软件破损了医院系统的运行。。。没有证据批注未经授权的圈外人现实会见或获取了数据，，，，，，，但某些患者数据无法恢复，，，，，，，包括患者的姓名和心脏、牙齿图像。。。该医院尚未发明任何现实或试图会见、滥用医疗信息/小我私家信息的情形。。。

原文链接：

https://finance.yahoo.com/news/brooklyn-hospital-center-notice-data-230000523.html

4、维尔京群岛WAPA成为Click2Gov数据泄露的最新受害者

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国维尔京群岛水电局（WAPA）成为受Click2Gov数据泄露波及的最新受害者。。。Central Square Technologies是WAPA用来处置惩罚信用卡付款的第三方供应商，，，，，，，WAPA体现它最初在10月18日得知了可能的违规事务，，，，，，，但CST其时确认付款门户网站并未受到损害，，，，，，，直到第二位客户于10月22日通知WAPA有关信用卡的类似事务，，，，，，，CST才确认受到Click2Gov事务的波及。。。现在受影响的WAPA客户数目未知。。。

原文链接：
https://stcroixsource.com/2019/10/31/wapa-advises-customers-to-continue-monitoring-credit-card-accounts-for-fraudulent-charges/

5、德克萨斯州新数据泄露通知法案将于2020年起实验

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

德克萨斯州的新数据泄露通知法案将于2020年1月1日起实验。。。该法案修正了《德克萨斯州身份偷窃执法和保�；；；；しā�，，，，，，，要求企业在确定爆发数据违规后在60天内通知德克萨斯州住民。。。别的，，，，，，，若是违规事务影响了凌驾250名德克萨斯州住民，，，，，，，企业必需在统一时间（60天）内向州司法部长提供事务通知，，，，，，，该通知应该包括详细事务形貌/使用的敏感信息、受影响的人数、已接纳及将要接纳的步伐以及是否已通知执法部分等信息。。。

原文链接：
https://www.natlawreview.com/article/texas-updates-data-breach-notification-requirements

6、俄罗斯“主权互联网”执法生效，，，，，，，可与全球互联网断开

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

俄罗斯“主权互联网”执法在上周五生效，，，，，，，这将使俄罗斯政府能够将该国与全球互联网断开毗连。。。这项执法由普京总统在5月份签署，，，，，，，要求ISP装置政府提供的手艺装备以举行流量检查，，，，，，，这可能为大规模监视翻开了大门。。。凭证俄罗斯政府的说法，，，，，，，该执法旨在确保纵然断开与全球互联网的毗连也可以会见俄罗斯站点，，，，，，，以应对由网络攻击或清静事务导致的中止。。。该执法将使俄罗斯政府能够审查在线内容并监视网民。。。

原文链接：

https://securityaffairs.co/wordpress/93315/laws-and-regulations/russia-controversial-law-russia.html

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

俄罗斯“主权互联网”执法生效，，，，，，，可与全球互联网断开；；；；；首个大规模使用BlueKeep误差的网络攻击活动

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线

软件升级

投资者关系

清静研究

俄罗斯“主权互联网”执法生效，，，，，，，可与全球互联网断开；；；；；首个大规模使用BlueKeep误差的网络攻击活动

7*24小时效劳热线

俄罗斯“主权互联网”执法生效，，，，，，，可与全球互联网断开；；；；；首个大规模使用BlueKeep误差的网络攻击活动