CNSA宣布《2020中国网络视听生长研究报告》；；；；；；；Talos披露Allen-Bradley适配器中未修补的DoS误差

首页 > 清静研究 > 清静转达 > 清静简讯

CNSA宣布《2020中国网络视听生长研究报告》；；；；；；；Talos披露Allen-Bradley适配器中未修补的DoS误差

宣布时间 2020-10-16

1.CNSA宣布《2020中国网络视听生长研究报告》

10月12日，，，中国网络视听节目效劳协会宣布《2020中国网络视听生长研究报告》，，，首度果真我国网络视听用户规模和工业规模。。。。。。。该报告基于数据挖掘、调研以及第三方数据，，，对2019-2020年的网络视听行业现状和生长趋势举行权威、周全的研判。。。。。。。报告显示，，，阻止2020年6月，，，我国网络视听用户规模达9.01亿，，， 2019年网络视听工业规模达4541.3亿。。。。。。。其中短视频的用户使用率最高，，，达87.0%，，，用户规模8.18亿；；；；；；；综合视频的用户使用率为77.1%，，，用户规模7.24亿。。。。。。。

原文链接：

http://www.xinhuanet.com/info/2020-10/13/c_139436283.htm

2.Barnes＆Noble遭到网络攻击，，，客户数据或已泄露

美国连锁书店Barnes＆Noble称其遭到网络攻击，，，客户数据或已泄露。。。。。。。Barnes＆Noble透露他们在2020年10月10日遭到了网络攻击，，，导致未经授权的攻击者可不法会见Barnes＆Noble公司的某些系统，，，这可能会泄露有关用户的详细信息，，，包括电子邮件地点、账单地点、送货地点和购置历史纪录。。。。。。。现在该公司正在对事务缘故原由举行视察，，，清静公司推测有可能为勒索软件攻击导致。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/barnes-and-noble-hit-by-cyberattack-that-exposed-customer-data/

3.黑客用图形设计网站Canva建设和托管网络垂纶页面

网络清静公司Cofense称，，，黑客越来越多地使用图形设计网站Canva建设和托管网络垂纶页面。。。。。。。在一个垂纶邮件示例中，，，黑客伪造了SharePoint eFax通知，，，使用指向canva.com上的网络垂纶上岸页面的链接，，，最终将用户重定向到垂纶网站。。。。。。。Cofense体现，，，黑客之以是选择Canva而不是Google Docs、Sheets或Dropbox，，，是由于其它平台拥有更好的系统来检测和删除恶意软件，，，而Canva并非被设计为托管平台，，，而只是一个用于图形建设平台。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/canva-design-platform-actively-abused-in-credentials-phishing

4.伊朗黑客针对学术机构提倡新一轮垂纶攻击活动

清静公司Malwarebytes称，，，伊朗黑客组织Silent Librarian针对学术机构提倡新一轮垂纶攻击活动。。。。。。。攻击者选择在新学年最先之时提倡活动，，，通过向受害者发送垂纶邮件，，，诱使其点击邮件中伪造成大学门户网站或相关应用程序（例如大学图书馆）的链接，，，旨在将受害者重定向到域名相似的垂纶网站上，，，以网络登录凭证。。。。。。。Malwarebytes体现该组织在之前也曾提倡过针对学术机构的攻击，，，但这次却将部分网络垂纶站点托管在伊朗的效劳器上。。。。。。。

原文链接：

https://www.zdnet.com/article/iranian-hackers-restart-attacks-on-universities-as-the-new-school-year-begins/

5.Talos披露Allen-Bradley适配器中未修补的DoS误差

Cisco Talos的研究职员披露了5个严重的缓冲区溢出误差，，，影响了4.003版或更早版本的Allen-Bradley装备。。。。。。。攻击者可以通过发送特制的恶意数据包来使用上述误差，，，这将导致受害者的网络与装备之间的通讯丧失，，，从而导致拒绝效劳。。。。。。。生产商建议将装备设置为仅接受来自端口44818上可信任泉源的CIP毗连，，，并实验网络分段和清静控制，，，以最洪流平地镌汰影响。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/109480/ics-scada/allen-bradley-adapter-dos-flaws.html

6.黑客果真美国连锁餐厅Dickey的300万用户支付卡信息

Gemini Advisory发明，，，黑客在暗网Joker's Stash果真了美国烧烤连锁餐厅Dickey's BBQ Pit的300万用户的支付卡信息。。。。。。。Gemini称黑客是通过入侵Dickey餐厅使用的POS机窃守信息的，，，并已乐成破损了遍布30个州的156个餐厅。。。。。。。别的，，，这些数据似乎是在2019年7月至2020年8月之间被窃取的，，，黑客主要针对使用了过时磁条手艺的卡，，，并且每张卡的平均价钱仅为17美元。。。。。。。

原文链接：

https://www.zdnet.com/article/card-details-for-3-million-dickeys-customers-posted-on-carding-forum/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究