CISA宣布2019财年危害误差评估的信息图；；；QNAP修复Helpdesk中的误差，，，可导致NAS装备接受

首页 > 清静研究 > 清静转达 > 清静简讯

CISA宣布2019财年危害误差评估的信息图；；；QNAP修复Helpdesk中的误差，，，可导致NAS装备接受

宣布时间 2020-10-09

1.CISA宣布2019财年危害误差评估的信息图

网络清静和信息清静机构(CISA)宣布了2019财年举行的44项危害和误差评估（RVA），，，以及MITER对抗战略、手艺和知识（ATT＆CK）框架的剖析信息图。。。。该信息图表确定了CISA在跨多个部分的RVAs时代视察到的通例乐成攻击路径，，，网络攻击者可以使用这些攻击途径来攻击组织。。。。CISA勉励网络治理员和IT专业职员审查信息图并应用推荐的防御战略，，，以避免受到已知战术和手艺的攻击。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/10/07/cisa-releases-fy2019-risk-vulnerability-assessment-infographic

2.清静公司Arctic Wolf宣布清静运营年度报告

清静公司Arctic Wolf宣布了一份清静运营年度报告。。。。报告显示，，，自3月以来，，，暗网上果真的公司凭证数目增添了429％。。。。在视察到的高危害清静事务中，，，有35％爆发在8:00 PM和8:00 AM之间，，，而14％爆发在周末，，，这是许多内部清静团队不在线的时间。。。。别的，，，网络垂纶和勒索软件攻击次数增添了64％，，，黑客更多的以COVID-19主题为诱饵，，，来针对远程事情者。。。。

原文链接：

https://arcticwolf.com/resources/analyst-reports/security-operations-annual-report

3.Google宣布的Chrome清静更新修复多个误差

Google宣布的Chrome清静更新针对Windows、Mac和Linux版本修复了35个误差。。。。其中较为严重的误差为支付中的释放后使用误差（CVE-2020-15967），，，其次为Blink、WebRTC、NFC、打印、音频、自动填充和密码治理器中的释放后使用误差（CVE-2020-15968、CVE-2020-15969、CVE-2020-15970、CVE-2020-15971、CVE-2020-15972、CVE-2020-15990和CVE-2020-15991）。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/10/07/google-releases-security-updates-chrome

4.QNAP修复Helpdesk中的误差，，，可导致NAS装备接受

QNAP修复了Helpdesk应用中的两个较为严重的误差，，，这些误差可被攻击者使用接受QNAP网络毗连存储（NAS）装备。。。。此次修复两个误差均为不适当的会见控制误差，，，被跟踪为CVE-2020-2506和CVE-2020-2507，，，攻击者乐成使用后可获得对QNAP装备的控制。。。。QNAP体现，，，其已修复了Helpdesk 3.0.3及更高版本的误差，，，思量到误差的严重水平，，，用户应该尽快将该应用程序升级到最新版本。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/qnap-fixes-critical-flaws-that-could-lead-to-device-takeover/

5.黑客以特朗普康健信息为诱饵举行垂纶攻击

网络清静公司ProofPoint的研究职员发明，，，黑客以特朗普康健信息为诱饵提倡新的网络垂纶活动。。。。黑客谎称他们有特朗普康健情形的最新内部信息，，，但要求用户使用嵌入式链接下载文档。。。。受害人点击链接后，，，会被重定向到一个Google文档，，，并批注该文档已通过Google扫描并且是清静的。。。。用户凭证提醒点击下载链接后，，，将下载BazarLoader可执行文件。。。。最终，，，攻击者会在受熏染系统中装置Ryuk勒索软件。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/phishing-emails-lure-victims-with-inside-info-on-trumps-health/

6.黑客可使用Comcast电视�？？？？仄髑蕴没Ф曰�

Guardicore的研究职员对Comcast的XR11 Xfinity Voice Remote举行了剖析，，，发明了一种无需物剖析见或用户交互即可将其转变为监听装备的要领，，，被称为WarezThe Remote攻击。。。。研究职员体现，，，认真加密通讯的RF4CE（消耗电子射频）协议的实验保存误差。。。。其通过对�？？？？仄鞯墓碳傩心嫦蚬こ陶业搅擞镆袈贾瓢磁サ拇�，，，在修改代码后会每分钟提倡一次录音请求，，，并会在赞成后录制10分钟。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/comcast-cable-remotes-hacked-to-snoop-on-conversations/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究