CNSA宣布《2020中国网络视听生长研究报告》；；；Talos披露Allen-Bradley适配器中未修补的DoS误差

首页 > 清静研究 > 清静转达 > 清静简讯

CNSA宣布《2020中国网络视听生长研究报告》；；；Talos披露Allen-Bradley适配器中未修补的DoS误差

宣布时间 2020-10-16

1.CNSA宣布《2020中国网络视听生长研究报告》

10月12日，，，，，，中国网络视听节目效劳协会宣布《2020中国网络视听生长研究报告》，，，，，，首度果真我国网络视听用户规模和工业规模。。。。该报告基于数据挖掘、调研以及第三方数据，，，，，，对2019-2020年的网络视听行业现状和生长趋势举行权威、周全的研判。。。。报告显示，，，，，，阻止2020年6月，，，，，，我国网络视听用户规模达9.01亿，，，，，， 2019年网络视听工业规模达4541.3亿。。。。其中短视频的用户使用率最高，，，，，，达87.0%，，，，，，用户规模8.18亿；；；综合视频的用户使用率为77.1%，，，，，，用户规模7.24亿。。。。

原文链接：

http://www.xinhuanet.com/info/2020-10/13/c_139436283.htm

2.Barnes＆Noble遭到网络攻击，，，，，，客户数据或已泄露

美国连锁书店Barnes＆Noble称其遭到网络攻击，，，，，，客户数据或已泄露。。。。Barnes＆Noble透露他们在2020年10月10日遭到了网络攻击，，，，，，导致未经授权的攻击者可不法会见Barnes＆Noble公司的某些系统，，，，，，这可能会泄露有关用户的详细信息，，，，，，包括电子邮件地点、账单地点、送货地点和购置历史纪录。。。。现在该公司正在对事务缘故原由举行视察，，，，，，清静公司推测有可能为勒索软件攻击导致。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/barnes-and-noble-hit-by-cyberattack-that-exposed-customer-data/

3.黑客用图形设计网站Canva建设和托管网络垂纶页面

网络清静公司Cofense称，，，，，，黑客越来越多地使用图形设计网站Canva建设和托管网络垂纶页面。。。。在一个垂纶邮件示例中，，，，，，黑客伪造了SharePoint eFax通知，，，，，，使用指向canva.com上的网络垂纶上岸页面的链接，，，，，，最终将用户重定向到垂纶网站。。。。Cofense体现，，，，，，黑客之以是选择Canva而不是Google Docs、Sheets或Dropbox，，，，，，是由于其它平台拥有更好的系统来检测和删除恶意软件，，，，，，而Canva并非被设计为托管平台，，，，，，而只是一个用于图形建设平台。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/canva-design-platform-actively-abused-in-credentials-phishing

4.伊朗黑客针对学术机构提倡新一轮垂纶攻击活动

清静公司Malwarebytes称，，，，，，伊朗黑客组织Silent Librarian针对学术机构提倡新一轮垂纶攻击活动。。。。攻击者选择在新学年最先之时提倡活动，，，，，，通过向受害者发送垂纶邮件，，，，，，诱使其点击邮件中伪造成大学门户网站或相关应用程序（例如大学图书馆）的链接，，，，，，旨在将受害者重定向到域名相似的垂纶网站上，，，，，，以网络登录凭证。。。。Malwarebytes体现该组织在之前也曾提倡过针对学术机构的攻击，，，，，，但这次却将部分网络垂纶站点托管在伊朗的效劳器上。。。。

原文链接：

https://www.zdnet.com/article/iranian-hackers-restart-attacks-on-universities-as-the-new-school-year-begins/

5.Talos披露Allen-Bradley适配器中未修补的DoS误差

Cisco Talos的研究职员披露了5个严重的缓冲区溢出误差，，，，，，影响了4.003版或更早版本的Allen-Bradley装备。。。。攻击者可以通过发送特制的恶意数据包来使用上述误差，，，，，，这将导致受害者的网络与装备之间的通讯丧失，，，，，，从而导致拒绝效劳。。。。生产商建议将装备设置为仅接受来自端口44818上可信任泉源的CIP毗连，，，，，，并实验网络分段和清静控制，，，，，，以最洪流平地镌汰影响。。。。

原文链接：

https://securityaffairs.co/wordpress/109480/ics-scada/allen-bradley-adapter-dos-flaws.html

6.黑客果真美国连锁餐厅Dickey的300万用户支付卡信息

Gemini Advisory发明，，，，，，黑客在暗网Joker's Stash果真了美国烧烤连锁餐厅Dickey's BBQ Pit的300万用户的支付卡信息。。。。Gemini称黑客是通过入侵Dickey餐厅使用的POS机窃守信息的，，，，，，并已乐成破损了遍布30个州的156个餐厅。。。。别的，，，，，，这些数据似乎是在2019年7月至2020年8月之间被窃取的，，，，，，黑客主要针对使用了过时磁条手艺的卡，，，，，，并且每张卡的平均价钱仅为17美元。。。。

原文链接：

https://www.zdnet.com/article/card-details-for-3-million-dickeys-customers-posted-on-carding-forum/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究