欧洲EDP??B宣布有关数据泄露通知示例的指南；；；黑客果真Nitro PDF的14GB数据，，，，，涉及7700万个用户

首页 > 清静研究 > 清静转达 > 清静简讯

欧洲EDP??B宣布有关数据泄露通知示例的指南；；；黑客果真Nitro PDF的14GB数据，，，，，涉及7700万个用户

宣布时间 2021-01-22

1.欧洲EDPB宣布有关数据泄露通知示例的指南

2021年1月18日，，，，，欧洲数据�；；；の被幔‥DPB）宣布了有关数据泄露通知示例指南的草案。。。。。。该草案思量了自GDPR 2018年5月羁系机构以来在数据泄露方面的常见履历，，，，，包括一些常见的数据泄露场景的示例，，，，，如勒索软件攻击、误差攻击、人为过失、装备和纸质文件丧失和社会工程等。。。。。。该指南还回首了组织应思量的几个要害因素，，，，，包括自动识别系统误差、评估泄露危害以及纪录每种情形下的泄露事务等。。。。。。

原文链接：

https://www.huntonprivacyblog.com/2021/01/19/edpb-publishes-guidelines-on-examples-regarding-data-breach-notification/

2.Cisco清静更新，，，，，修复多款产品中的代码执行误差

Cisco宣布清静更新，，，，，修复其多个SD-WAN产品和Cisco Smart Software Manager软件中的远程代码执行（RCE）误差。。。。。。其中最严重的误差为SD-WAN vManage基于Web的治理界面中的CVE-2021-1299误差，，，，，CVSS评分9.9，，，，，可被用来以root用户身份执行恣意下令。。。。。。其次为对IP流量的不准确处置惩罚导致的缓冲区溢出误差（CVE-2021-1300），，，，，CVSS评分9.8，，，，，可导致恣意下令执行。。。。。。别的，，，，，还修复了CVE-2021-1138、CVE-2021-1140和CVE-2021-1142等误差。。。。。。

原文链接：

https://threatpost.com/critical-cisco-sd-wan-bugs-rce-attacks/163204/

3.VideoLan修复VLC播放器中多个代码执行误差

VideoLan宣布了适用于Windows、Mac和Linux版本的VLC Media Player 3.0.12的清静更新，，，，，修复多个代码执行误差。。。。。。此次修复了多个缓冲区溢出误差和无效的作废引用误差，，，，，可导致VLC崩�；；；蝽б獯胫葱小�。。。。。VideoLan体现，，，，，这些误差自己可能会导致播放器瓦解，，，，，组合在一起使用可能会泄露用户信息或远程执行代码，，，，，ASLR和DEP或许会有资助，，，，，但也可能会被绕过。。。。。。现在尚未发明误差被在野使用的情形。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/software/vlc-media-player-3012-fixes-multiple-remote-code-execution-flaws/

4.黑客果真Nitro PDF的14GB数据，，，，，涉及7700万个用户

黑客果真了Nitro PDF用户的完整数据库，，，，，泄露了14GB数据，，，，，总计77159696条纪录。。。。。。Nitro是一款可资助建设、编辑和签署PDF和数字文档的应用，，，，，称拥有10000多个商业客户和180万允许用户。。。。。。此次泄露的数据包括用户的邮件地点、姓名、哈希密码、头衔、公司名称、IP地点以及其他与系统相关的信息。。。。。。去年Nitro也爆发过类似事务，，，，，黑客以80000美元的价钱拍卖包括7000万个用户的信息的数据库和1TB文件。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-leaks-full-database-of-77-million-nitro-pdf-user-records/

5.QNAP发明新恶意软件Dovecat瞄准其NAS装备

威联通（QNAP）宣布清静通告，，，，，忠言新型加密矿工Dovecat瞄准其NAS装备。。。。。。QNAP体现，，，，，该恶意软件现在使用弱密码毗连袒露的QNAP NAS系统举行分发，，，，，来使用用户的外地资源挖掘加密钱币。。。。。。研究职员剖析发明，，，，，该恶意软件似乎是专门为QNAP NAS而设计的，，，，，但能够熏染所有Linux系统。。。。。。QNAP建议用户接纳更强的治理员密码、禁用SSH和Telnet效劳、禁用未使用的效劳和应用程序和阻止使用默认端口号等步伐。。。。。。

原文链接：

https://www.zdnet.com/article/qnap-warns-users-of-a-new-crypto-miner-named-dovecat-infecting-their-devices/

6.Avira宣布2020年主要网络攻击和威胁的回首报告

Avira宣布了2020年主要网络攻击和威胁的回首报告。。。。。。报告指出，，，，，与2019年相比，，，，，2020年上半年的网络垂纶攻击数目增添了一倍以上，，，，，检测到了凌驾840万个网络垂纶URL，，，，，比2019年上半年增添了470万个。。。。。。别的，，，，，勒索软件攻击是2020年最常见的威胁之一，，，，，Covid-19时代攻击者更多的瞄准医疗行业，，，，，除财务上的损失外还可能导致生命危险，，，，，一些黑客组织还针对美国、加拿大、英国、德国和瑞士的许多大学和研究中心。。。。。。

原文链接：

https://www.avira.com/en/blog/a-year-in-review-top-cyberattacks-and-common-cyberthreats-in-2020

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究