首页 > 清静研究 > 清静转达 > 清静简讯

Equifax因数据泄露支付7亿美元；ProFTPD RCE误差，凌驾100万台服务器受影响

宣布时间 2019-07-23

1、Equifax将对2017年数据泄露事务支付7亿美元息争金

尊龙凯时·(中国区)人生就是搏!

凭证华尔街日报报道，Equifax将支付近7亿美元的息争金，以了却联邦商业委员会（FTC）对2017年数据泄露事务的视察。凭证息争协议，Equifax将向美国政府支付1.75亿美元�？�，并向消耗者金融�；ぞ郑–FPB）支付1亿美元民事�？�。Equifax还将设立一个3亿美元的赔偿基金，为受影响的客户提供信用监控服务，并在需要时将金额升至4.25亿美元。作为息争协议的一部分，Equifax赞成增强其清静步伐，并让第三方按期评估其政策。

原文链接：https://www.voanews.com/economy-business/report-equifax-pay-700-million-breach-settlement

2、美GAO新报告称国税局清静步伐缺乏，纳税人数据保存危害

尊龙凯时·(中国区)人生就是搏!

美国政府问责局（GAO）的新报告指出，美国国税局（IRS）未能实验其多年来建议的大宗清静控制步伐，使得纳税人数据和财务报告面临“不适当/未被检测到的使用、改动或泄露”危害。在对IRS系统举行2018财务年度审计之后，GAO得出结论以为，IRS仍有127项建议步伐需要解决，其中107项建议来自先前的审计，大部分建议与会见控制有关，其它建议涵盖设置治理、职责疏散和应急妄想。

原文链接：https://www.bleepingcomputer.com/news/security/irs-improved-security-but-taxpayer-data-is-still-at-risk/

3、黑客在网上宣布约2500个Discord用户的登录凭证

尊龙凯时·(中国区)人生就是搏!

黑客在网上宣布了约2500个Discord用户登录凭证的列表，列表中包括用户的电子邮件地点和密码。Discord是一个游戏谈天平台，凭证黑客的表述，这些凭证是通过一个简朴的垂纶网站垂纶得来。该网站可以使用Discord的API来挟制这些帐户。Discord尚未对此事务宣布声明。

原文链接：https://www.vice.com/en_us/article/evye3a/hackers-publish-list-of-discord-email-addresses-passwords-login-credentials

4、BlackBerry Cylance修复其反病毒引擎中的绕过误差

澳大利亚清静厂商Skylight找到了一种要领来绕过BlackBerry Cylance的AI反病毒引擎，该要领是从某个视频游戏中获取字符串，然后附加到已知的恶意软件中。Cylance反病毒引擎似乎对该游戏的文件举行了特殊处置惩罚。研究职员声称测试了384个恶意文件，取得了凌驾83%的乐成率。为相识决这个问题，Cylance已经对云系统举行了更新，并将在接下来的几天内推广到客户端点。

原文链接：https://www.securityweek.com/blackberry-cylance-downplays-patches-antivirus-bypass

5、Palo Alto Networks修复SSL VPN中的RCE误差，PoC已果真

尊龙凯时·(中国区)人生就是搏!

Palo Alto Networks修复其企业GlobalProtect SSL VPN中的一个RCE误差，该误差（CVE-2019-1579）影响了GlobalProtect门户和GlobalProtect网关接口产品，允许未经身份验证的攻击者远程执行恣意代码。受影响的版本包括PAN-OS 7.1.18、8.0.11、8.1.2以及更早的版本，由于研究职员已经宣布了PoC代码，建议用户尽快更新至最新版本。研究职员还扫描到优步使用了易受攻击的产品，并向优步举行了报告。

原文链接：https://www.helpnetsecurity.com/2019/07/22/cve-2019-1579-poc/

6、ProFTPD RCE误差，凌驾100万台服务器受影响

尊龙凯时·(中国区)人生就是搏!

ProFTPD宣布新版本1.3.6，修复一个可导致RCE的误差。该误差（CVE-2019- 12815）与ProFTPD的mod_copy�？橛泄�，误差缘故原由是mod_copy�？榈淖越缢礢ITE CPFR和SITE CPTO下令没有按预期设置事情。治理员可通过禁用mod_copy�？槔椿航飧梦蟛�。凭证Shodan的搜索效果，现在有凌驾100万个ProFTPd服务器尚未升级修复补丁。德国CERT-Bund也针对该误差向用户发出警报。

原文链接：https://www.bleepingcomputer.com/news/security/proftpd-remote-code-execution-bug-exposes-over-1-million-servers/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Equifax因数据泄露支付7亿美元；ProFTPD RCE误差，凌驾100万台服务器受影响

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Equifax因数据泄露支付7亿美元；ProFTPD RCE误差，凌驾100万台服务器受影响

7*24小时服务热线

Equifax因数据泄露支付7亿美元；ProFTPD RCE误差，凌驾100万台服务器受影响