首页 > 清静研究 > 清静转达 > 清静简讯

美国CISA、DOE和英国的NCSC联合宣布《ICS网络清静最佳实践》；；；；；印度2910万求职者信息泄露，，，泉源未知

宣布时间 2020-05-25

1.美国CISA、DOE和英国的NCSC联合宣布《ICS网络清静最佳实践》

南宫NG娱乐(中国)官方网站

美国网络清静和基础设施清静局（CISA）、能源部（DOE）和英国国家网络清静中心（NCSC）联合宣布了《工业控制系统网络清静最佳实践》，，，这是一个长达两页的信息图，，，主要先容了工业控制系统（ICS）网络清静最佳实践要领。。。该信息图总结了ICS常见的危害思量因素、短期和恒久的网络清静事务影响、�；；；；；CS流程的最佳做法，，，并重点先容了NCSC在清静设计原则和运营手艺方面的产品。。。

原文链接：

https://www.us-cert.gov/ncas/current-activity/2020/05/22/cisa-doe-and-uks-ncsc-issue-guidance-protecting-industrial-control

2.Microsoft为Edge宣布清静更新，，，修复特权提升误差

南宫NG娱乐(中国)官方网站

Microsoft在5月22日宣布了一个清静更新，，，以解决基于Chromium的Edge中的特权提升误差（CVE-2020-1195）。。。攻击者可以使用此误差在恣意位置写入文件并获得更高的权限。。。该误差自己不允许执行恣意代码，，，可是，，，攻击者可以连系使用此误差与一个或多个其他误差（例如，，，远程代码执行误差和另一种特权提升误差），，，以使用更高权限执行代码。。。此次清静更新通过修改Microsoft Edge的反响扩展验证文件来修复此误差。。。

原文链接：

https://www.us-cert.gov/ncas/current-activity/2020/05/22/microsoft-releases-security-update-edge

3.印度教育网站EduCBA遭到黑客攻击，，，泄露用户数据

南宫NG娱乐(中国)官方网站

5月22日，，，印度在线教育网站EduCBA通过邮件通知其客户，，，他们遭到了黑客入侵，，，并且用户数据泄露。。。在该通知中，，，并没有详细说明被窃信息，，，只是简朴地指出电子邮件、名称、密码、所会见的课程等可能已被泄露。。。该公司体现，，，由于他们使用了第三方平台来处置惩罚付款（例如PayPal和2Checkout），，，因此没有任何财务信息泄露，，，而现在也已重置所有用户的密码。。。可是在twitter的谈论中，，，部分用户体现其帐户密码未重置。。。

原文链接：

https://www.bleepingcomputer.com/news/security/online-education-site-educba-discloses-data-breach-after-hack/

4.印度2910万求职者信息泄露，，，现在尚在视察泄驴啻源

南宫NG娱乐(中国)官方网站

研究职员在暗网上发明了一起敏感数据泄露事务，，，黑客泄露了约2910万印度籍求职者的小我私家详细信息。。。此次泄露的信息包括电子邮件、电话、家庭住址、资格、事情履历等。。。Cyble在视察这个问题时，，，还发明有黑客在一个暗网上宣布了2000多张印度身份证（Aadhaar卡），，，这起泄露事务似乎爆发在2019年。。。黑客可以使用这两次走漏的数据举行种种恶意活动，，，包括身份偷窃、诈骗和企业特工活动。。。现在，，，专家们仍在视察走漏的泉源，，，并推测可能源自简历汇总效劳公司。。。

原文链接：

https://securityaffairs.co/wordpress/103694/data-breach/indian-jobseekers-data-leak.html

5.黑客正在暗网出售350万名Zoomcar客户数据

南宫NG娱乐(中国)官方网站

研究职员发明，，，自上周四，，，黑客在暗网上出售约350万Zoomcar用户的小我私家数据，，，包括名称、电子邮件ID、密码、手机号码和IP地点。。。黑客还体现，，，将以300美元的价钱出售更多的900万名Zoomcar用户的数据。。。据黑客称，，，此次事务爆发在2018年7月，，，正由于黑客是在一年后出售数据而不是窃取后连忙出售，，，使得执法职员更难跟踪其IP地点和误差泉源。。。Zoomcar CEO Greg Moran体现，，，公司使用强盛的加密算法加密所有数据，，，Zoomcar用户密码数据泄露的断言显然是不准确的。。。

原文链接：

https://tech.economictimes.indiatimes.com/news/internet/data-of-3-5-million-zoomcar-customers-up-for-sale/75896086

6.黑客冒充英国最高法院垂纶攻击，，，窃取Office 365凭证

南宫NG娱乐(中国)官方网站

克日，，，电子邮件�；；；；；す続rmorblox宣布了一份报告，，，称有黑客冒充英国最高法院发送垂纶电子邮件。。。此次攻击中，，，攻击者仅将邮件发送给特定用户而不是批量发送，，，以此逃避Exchange Online Protection（EOP）筛选器的过滤。。。并且，，，该邮件中还包括0day的链接，，，通过一系列的重定向，，，最后链接到伪造的Microsoft Office 365页面，，，以窃取用户凭证。。。该垂纶活动保存部分异常，，，例如，，，黑客使用的域名为非正当域‘docketsender[.]com’，，，但用户若是不仔细视察很难发明。。。

原文链接：

https://www.hackread.com/fake-supreme-court-subpoena-phishing-scam-office-365-credentials/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

美国CISA、DOE和英国的NCSC联合宣布《ICS网络清静最佳实践》；；；；；印度2910万求职者信息泄露，，，泉源未知

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

美国CISA、DOE和英国的NCSC联合宣布《ICS网络清静最佳实践》；；；；；印度2910万求职者信息泄露，，，泉源未知

7*24小时效劳热线

美国CISA、DOE和英国的NCSC联合宣布《ICS网络清静最佳实践》；；；；；印度2910万求职者信息泄露，，，泉源未知