欧洲EDP??B宣布有关数据泄露通知示例的指南;;;黑客果真Nitro PDF的14GB数据,,,,, ,涉及7700万个用户

宣布时间 2021-01-22
1.欧洲EDPB宣布有关数据泄露通知示例的指南


1.jpg


2021年1月18日,,,,, ,欧洲数据保唬唬护委员会(EDPB)宣布了有关数据泄露通知示例指南的草案。。。。。。该草案思量了自GDPR 2018年5月羁系机构以来在数据泄露方面的常见履历,,,,, ,包括一些常见的数据泄露场景的示例,,,,, ,如勒索软件攻击、误差攻击、人为过失、装备和纸质文件丧失和社会工程等。。。。。。该指南还回首了组织应思量的几个要害因素,,,,, ,包括自动识别系统误差、评估泄露危害以及纪录每种情形下的泄露事务等。。。。。。


原文链接:

https://www.huntonprivacyblog.com/2021/01/19/edpb-publishes-guidelines-on-examples-regarding-data-breach-notification/


2.Cisco清静更新,,,,, ,修复多款产品中的代码执行误差


2.png


Cisco宣布清静更新,,,,, ,修复其多个SD-WAN产品和Cisco Smart Software Manager软件中的远程代码执行(RCE)误差。。。。。。其中最严重的误差为SD-WAN vManage基于Web的治理界面中的CVE-2021-1299误差,,,,, ,CVSS评分9.9,,,,, ,可被用来以root用户身份执行恣意下令。。。。。。其次为对IP流量的不准确处置惩罚导致的缓冲区溢出误差(CVE-2021-1300),,,,, ,CVSS评分9.8,,,,, ,可导致恣意下令执行。。。。。。别的,,,,, ,还修复了CVE-2021-1138、CVE-2021-1140和CVE-2021-1142等误差。。。。。。


原文链接:

https://threatpost.com/critical-cisco-sd-wan-bugs-rce-attacks/163204/


3.VideoLan修复VLC播放器中多个代码执行误差


3.png


VideoLan宣布了适用于Windows、Mac和Linux版本的VLC Media Player 3.0.12的清静更新,,,,, ,修复多个代码执行误差。。。。。。此次修复了多个缓冲区溢出误差和无效的作废引用误差,,,,, ,可导致VLC瓦解唬唬或恣意代码执行。。。。。。VideoLan体现,,,,, ,这些误差自己可能会导致播放器瓦解,,,,, ,组合在一起使用可能会泄露用户信息或远程执行代码,,,,, ,ASLR和DEP或许会有资助,,,,, ,但也可能会被绕过。。。。。。现在尚未发明误差被在野使用的情形。。。。。。


原文链接:

https://www.bleepingcomputer.com/news/software/vlc-media-player-3012-fixes-multiple-remote-code-execution-flaws/


4.黑客果真Nitro PDF的14GB数据,,,,, ,涉及7700万个用户


4.png


黑客果真了Nitro PDF用户的完整数据库,,,,, ,泄露了14GB数据,,,,, ,总计77159696条纪录。。。。。。Nitro是一款可资助建设、编辑和签署PDF和数字文档的应用,,,,, ,称拥有10000多个商业客户和180万允许用户。。。。。。此次泄露的数据包括用户的邮件地点、姓名、哈希密码、头衔、公司名称、IP地点以及其他与系统相关的信息。。。。。。去年Nitro也爆发过类似事务,,,,, ,黑客以80000美元的价钱拍卖包括7000万个用户的信息的数据库和1TB文件。。。。。。


原文链接:

https://www.bleepingcomputer.com/news/security/hacker-leaks-full-database-of-77-million-nitro-pdf-user-records/


5.QNAP发明新恶意软件Dovecat瞄准其NAS装备


5.png


威联通(QNAP)宣布清静通告,,,,, ,忠言新型加密矿工Dovecat瞄准其NAS装备。。。。。。QNAP体现,,,,, ,该恶意软件现在使用弱密码毗连袒露的QNAP NAS系统举行分发,,,,, ,来使用用户的外地资源挖掘加密钱币。。。。。。研究职员剖析发明,,,,, ,该恶意软件似乎是专门为QNAP NAS而设计的,,,,, ,但能够熏染所有Linux系统。。。。。。QNAP建议用户接纳更强的治理员密码、禁用SSH和Telnet效劳、禁用未使用的效劳和应用程序和阻止使用默认端口号等步伐。。。。。。


原文链接:

https://www.zdnet.com/article/qnap-warns-users-of-a-new-crypto-miner-named-dovecat-infecting-their-devices/


6.Avira宣布2020年主要网络攻击和威胁的回首报告


6.png


Avira宣布了2020年主要网络攻击和威胁的回首报告。。。。。。报告指出,,,,, ,与2019年相比,,,,, ,2020年上半年的网络垂纶攻击数目增添了一倍以上,,,,, ,检测到了凌驾840万个网络垂纶URL,,,,, ,比2019年上半年增添了470万个。。。。。。别的,,,,, ,勒索软件攻击是2020年最常见的威胁之一,,,,, ,Covid-19时代攻击者更多的瞄准医疗行业,,,,, ,除财务上的损失外还可能导致生命危险,,,,, ,一些黑客组织还针对美国、加拿大、英国、德国和瑞士的许多大学和研究中心。。。。。。


原文链接:

https://www.avira.com/en/blog/a-year-in-review-top-cyberattacks-and-common-cyberthreats-in-2020