首页 > 清静研究 > 清静转达 > 清静简讯

思科2020年CISO基准报告；；；；；4G LTE新误差允许攻击者注册付费的订阅或网站效劳

宣布时间 2020-02-25

1.思科宣布2020年CISO基准报告，，，，，展现今年网络清静愿景

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

思科的2020年CISO基准报告包括了对清静向导者有用的任何上下文信息，，，，，从怎样影响董事会到哪些报告指标对其有用，，，，，再到�；；；；；脑倒试梢约叭缒抢镏弥卮笮缘�。。。为了资助清静向导者实现他们对组织的期望，，，，，该报告针对2020年提出了20条建议。。。报告的一些发明包括：在受清静事务影响的营业领域中，，，，，品牌声誉已成为仅次于运营的第二大受影响领域；；；；；自愿披露的清静事务已达历史最高值；；；；；在清静性和网络，，，，，或端点治理和清静小组之间举行了很是/极其协作的企业违规本钱显著降低。。。

原文链接：

https://blogs.cisco.com/security/a-20-20-vision-for-cybersecurity

2.4G LTE新误差允许攻击者注册付费的订阅或网站效劳

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

波鸿鲁尔大学的一项新研究批注，，，，，4G移动通讯标准中的一个误差可能使攻击者冒充用户来注册订阅或付费网站效劳。。。这项攻击手艺被称为IMP4GT，，，，，研究职员称其影响了所有的LTE通讯装备，，，，，这包括“险些所有的”智能手机、平板电脑和部分IoT装备。。。IMP4GT的要害要素是使用软件界说的无线电来阻挡和诱骗移动装备与基站之间的通讯信道。。。虽然数据包在手机和基站之间以加密方法传输，，，，，但由于缺乏完整性�；；；；；�，，，，，可以通过修改数据包来触发过失。。。

原文链接：

https://www.zdnet.com/article/lte-security-flaw-can-be-abused-to-take-out-subscriptions-at-your-expense/?&web_view=true

3.Foxmail高危Dll挟制误差，，，，，补丁尚未宣布

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Foxmail保存DLL挟制误差（CNVD-2020-12839），，，，，攻击者可使用该误差执行恣意代码。。。该误差的危害级别被界说为高，，，，，受影响的版本为Foxmail 7.2.15.65。。。现在厂商尚未提供误差修复计划，，，，，建议用户关注厂商的主页更新并在补丁宣布后实时更新。。。

原文链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2020-12839

4.Rallyhood云数据库泄露4.1TB文件，，，，，涉及数百万用户

社交网络平台Rallyhood在一个果真袒露的AWS存储桶中存储了长达十年的用户文件。。。该存储桶中包括的数据可追溯到2011年，，，，，共有4.1TB的文件，，，，，涉及数百万用户。。。这些文件中包括的敏感数据包括共享密码列表、条约或其他允许清单和协议、保密协议等。。。Rallyhood尚未在其网站或任何社交媒体上宣布任何事务声明。。。

原文链接：

https://techcrunch.com/2020/02/23/rallyhood-exposed-decade-data/

5.Tetrad公司云数据库泄露1.2亿美国消耗者数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

UpGuard在2月3日发明市场剖析公司Tetrad的Amazon S3存储桶可果真会见，，，，，其中包括1.2亿美国消耗者的小我私家数据和行为剖析。。。该存储库包括约747GB数据，，，，，其中约有一半来自于客户企业，，，，，包括Chipotle员工的移动电话数据、70万Kate Spade客户的家庭地点、饮料零售商Bevmo的350万会员卡帐户及地点等。。。该数据库还包括来自Experian Mosaic消耗者行为剖析产品的10GB数据，，，，，其中包括1.2亿消耗者的家庭地点、姓名、性别和其他详细信息。。。现在尚不清晰该存储桶的袒露时间有多长。。。

原文链接：

https://www.infosecurity-magazine.com/news/120-million-us-consumers-exposed/

6.Moxa修复AWK-3131A工业网络装备中的12个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证Moxa和思科Talos宣布的通告，，，，，Moxa AWK-3131A工业AP /网桥/客户端装备受到12个误差的影响，，，，，攻击者可能使用这些误差在组织的工业系统中举行恶意活动。。。所有误差都被列为主要或高严重性，，，，，攻击者可以使用它们提权为root用户、使用硬编码的加密密钥解密流量、注入下令并远程控制装备、在装备上运行自界说诊断剧本、远程执行恣意代码、导致拒绝效劳（DoS）状态并获得对装备的远程Shell会见。。。只管在大大都情形下误差使用需要低特权的身份验证，，，，，但部分误差可以由未经身份验证的攻击者使用。。。Moxa在2月24日宣布了相关修复补丁。。。

原文链接：

https://www.securityweek.com/vulnerabilities-moxa-networking-device-expose-industrial-environments-attacks

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

思科2020年CISO基准报告；；；；；4G LTE新误差允许攻击者注册付费的订阅或网站效劳

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

思科2020年CISO基准报告；； ；；；4G LTE新误差允许攻击者注册付费的订阅或网站效劳

7*24小时效劳热线

思科2020年CISO基准报告；；；；；4G LTE新误差允许攻击者注册付费的订阅或网站效劳