首页 > 清静研究 > 清静转达 > 清静简讯

2020年东京奥运会网络威胁评估报告；；；遐想、惠普及戴尔外围装备受未署名固件误差影响

宣布时间 2020-02-24

1.清静机构宣布2020年东京奥运会网络威胁评估报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证网络威胁同盟（CTA）宣布的一份评估报告，，，日本在亚太地区的竞争敌手很可能会通过网络攻击和虚伪信息瞄准即将于今年7月在东京举行的夏日奥运会。。。�；；；诙�2018年韩国平昌冬奥会的网络攻击剖析，，，攻击者很可能会针对奥运会的基础设施提倡破损性的网络攻击和DDoS攻击，，，别的，，，与奥运会相关的组织（例如天下反兴奋剂机构WADA）也可能会遭到攻击。。。。RAND也宣布了一份2020年奥运会威胁评估报告，，，该报告称由于奥运会的高着名度，，，使得其成为那些追求政治念头、通过犯法增添曝光度的攻击者的目的。。。。

原文链接：

https://www.darkreading.com/threat-intelligence/olympics-could-face-disruption-from-regional-powers/d/d-id/133711

2.遐想、惠普及戴尔外围装备受未署名固件误差影响

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证Eclypsium的研究，，，Wi-Fi适配器、USB集线器、触控板和摄像头中的未署名固件误差可能使数百万外围装备面临网络攻击的危害。。。。受影响的产品包括遐想条记本电脑中的TouchPad和TrackPoint固件、惠普条记本电脑中的HP Wide Vision FHD摄像头固件以及戴尔XPS条记本电脑中的Wi-Fi适配器等。。。。由于这些产品在举行固件更新时缺乏适当的代码署名验证和身份验证，，，攻击者可能通过恶意固件更新来执行信息泄露、远程代码执行、拒绝效劳等攻击。。。。

原文链接：

https://threatpost.com/lenovo-hp-dell-peripherals-unpatched-firmware/152936/

3.加拿大魁北克财务部遭黑客攻击，，，近36万西席信息泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

加拿大魁北克省政府证实，，，近36万名西席的小我私家信息可能因黑客攻击而被盗。。。�？？？？？笨瞬莆裎被岫哉诨蛞痪５蔽飨娜说纳矸莸劣们樾尉傩惺硬�，，，外地财务部宣布声明称，，，攻击者通过窃取的用户账户和密码会见了其存储小我私家信息的数据库，，，导致这些西席的信息被盗。。。。外地政府体现将通知受影响的西席并为他们提供免费的信用监控效劳。。。。

原文链接：

https://globalnews.ca/news/6582061/personal-information-quebec-teachers-data-breach/

4.haveibeenpwned收录Slickwraps 88.5万用户账户

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

2月16日电子产品包装零售店Slickwraps遭遇数据泄露事务，，，该事务导致88.5万个差别的客户电子邮件地点泄露，，，其它受影响的数据包括姓名、现实地点、电话号码和购置历史纪录等。。。。haveibeenpwned网站于22日收录了泄露的数据。。。。此次事务爆发的缘故原由是研究职员Lynx发明其网站保存路径遍历误差，，，攻击者可以会见其员工简历、9GB的客户照片、ZenDesk票务系统、API凭证以及客户信息等。。。。Lynx还发明攻击者已经窃取了这些数据，，，并使用ZenDesk效劳台系统向客户发送了数据被盗的通知邮件。。。。

原文链接：

https://haveibeenpwned.com/PwnedWebsites#Slickwraps

5.Transparent Tribe回归，，，针对印度外交和军事职员

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Cybaze-Yoroi研究职员宣布Operation Transparent Tribe最新攻击活动的剖析报告。。。。Transparent Tribe最早于2016年被发明，，，其主要针对印度的外交官和军事职员，，，研究职员追踪到其攻击源IP来自于巴基斯坦。。。。随着两国关系的再度主要，，，该攻击团伙在4年之后又泛起了新的攻击活动，，，最新攻击活动的C2纪录可追溯到2020年1月29日，，，其诱饵文件与DSOP FUND（国防效劳官员公积金）有关。。。。报告中剖析了该活动的详细IoC和Yara规则。。。。

原文链接：

https://securityaffairs.co/wordpress/98249/apt/operation-transparent-tribe-pakistan-india.html

6.Maze宣布其偷取的与PTSD索赔有关的退伍武士数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证Emsisoft的剖析，，，勒索软件Maze背后的犯法团伙在近4个月内至少攻击了5家状师事务所，，，并且已经宣布了其偷取的与PTSD索赔相关的退伍武士数据。。。。这些文件包括VA文件、患者照顾护士纪录、执法用度协媾和隐私赞成书等。。。。其中两家状师事务所划分为德克萨斯州的Baker Wotring和印第安纳州的Woods and Woods LLC。。。。现在尚不清晰他们的客户是否已知其敏感信息被宣布到网上。。。。

原文链接：

https://www.federaltimes.com/pay-benefits/military-benefits/health-care/2020/02/19/hacker-group-targeted-law-firms-released-veterans-stolen-data-related-to-ptsd-claims/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

2020年东京奥运会网络威胁评估报告；；；遐想、惠普及戴尔外围装备受未署名固件误差影响

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

2020年东京奥运会网络威胁评估报告；；；遐想、惠普及戴尔外围装备受未署名固件误差影响

7*24小时效劳热线

2020年东京奥运会网络威胁评估报告；；；遐想、惠普及戴尔外围装备受未署名固件误差影响