首页 > 清静研究 > 清静转达 > 清静简讯

2019年全球SMB网络清静状态报告；vBulletin宣布清静更新，修复新RCE和SQL注入误差

宣布时间 2019-10-09

1.Ponemon Institute宣布《2019年全球SMB网络清静状态报告》

尊龙凯时·(中国区)人生就是搏!

凭证周二Ponemon Institute宣布的《2019年全球SMB网络清静状态报告》，全球66%的中小型企业（SMB）在已往12个月内报告了网络攻击事务 - 其中76%的企业总部位于美国。Ponemon体现这是一连第三年SMB报告的网络清静事务泛起“显著增添”。目今SMB面临的最常见网络攻击形式是网络垂纶、装备入侵或被盗、凭证窃取。随着自带装备办公（BYOD）模式的盛行，装备的被盗尤其成为一个问题。在已往12个月中，共有63%的企业报告了敏感公司数据或客户信息丧失事务，而在美国这一比例上升至69%，显著高于四年前的50%。

原文链接：

https://www.zdnet.com/article/76-percent-of-us-businesses-have-experienced-a-cyberattack-in-the-past-year/

2.新西兰TūOra Compass遭黑客攻击，近100万患者信息泄露

尊龙凯时·(中国区)人生就是搏!

TūOra Compass Health遭遇数据泄露事务，导致近100万患者的信息可能泄露。该初级卫生组织（PHO）体现其官网在8月份爆发的一起网络事务中遭到入侵，因此对Compass Health的整体IT系统和清静状态举行了视察，最终发明从2016年到2019年3月爆发的网络攻击。Compass Health体现任何在2016年至2019年时代在医疗中心注册的用户都可能受到影响，这一数字可达100万人。受影响的地区主要为新西兰惠灵顿，怀拉拉帕和马纳瓦图�？赡苁苡跋斓氖莅ㄓ没У墓乙搅票嗪拧⑿彰⒊錾掌凇⒅肿濉⒌氐阋约霸谀母鲆搅浦行木傩凶⒉�。

原文链接：

https://www.zdnet.com/article/tu-ora-data-breach-exposes-medical-data-of-one-million-new-zealand-residents/

3.加拿大TransUnion遭黑客入侵，客户信用信息泄露

尊龙凯时·(中国区)人生就是搏!

加拿大TransUnion从上周最先向用户发送数据清静事务通知，体现用户的信息遭到未授权会见。该通知指出，2019年6月28日至7月11日时代未经授权的攻击者使用被盗的用户账户凭证会见其门户网站，并举行了信用报告查找�？赡懿檎业降男庞梦募邪ㄓ没У男彰⒊錾掌凇⒛拷窦耙淹牡氐阋约罢餍畔喙匦畔ⅲ绱睢⑶房詈椭Ц独返龋话ㄏ质档恼嘶Ш怕�。由于攻击者可以使用这些信息来实验身份偷窃，因此TransUnion向受影响的用户提供了两年的信用诓骗监控服务。

原文链接：

https://www.bleepingcomputer.com/news/security/credit-info-exposed-in-transunion-data-security-incident/

4.美国阿拉巴马州DCH医院向Ryuk攻击者支付赎金

尊龙凯时·(中国区)人生就是搏!

美国阿拉巴马州的DCH医院已决议向勒索软件Ryuk的攻击者支付赎金，以获取解密密钥并恢复其系统的正常运营。10月1日DCH的医疗系统（包括DCH区域医疗中心、Northport医疗中心、西阿拉巴马州的Fayette医疗中心）遭到勒索软件Ryuk攻击，迫使他们关闭了盘算机系统并阻止吸收新的患者。上周末DCH宣布更新声明称他们支付了赎金并正在恢复其系统，DCH并未透露赎金的详细数额，但已确认多个服务器被乐成解密。现在尚不清晰DCH的系统将于何时完全上线。

原文链接：
https://www.bleepingcomputer.com/news/security/dch-hospital-pays-ryuk-ransomware-for-decryption-key/

5.vBulletin宣布清静更新，修复新RCE和SQL注入误差

尊龙凯时·(中国区)人生就是搏!

在上个月末修复RCE 0day后，vBulletin宣布了一个新的清静补�。薷雌渎厶橙砑械�3个高危误差。第一个误差是RCE误差（CVE-2019-17132），保存于vBulletin处置惩罚用户更新其小我私家资料的请求历程中，远程攻击者可使用未经由滤的参数在目的服务器上注入并执行恣意PHP代码。研究职员还宣布了相关PoC。另外两个误差是SQL注入问题，它们被分派为统一个CVE ID（CVE-2019-17271），可允许具有受限特权的治理员从数据库中读取敏感数据。这些误差影响了vBulletin 5.5.4及之前的版本，建议用户尽快装置补丁。

原文链接：
https://thehackernews.com/2019/10/vBulletin-hacking-exploit.html

6.微软宣布10月清静更新，修复59个误差

尊龙凯时·(中国区)人生就是搏!

微软在周二宣布的Windows 10月清静更新中修复了59个误差，其中包括清静厂商Preempt披露的两个NTLM身份验证绕过误差（CVE 2019-1166和CVE-2019-1338）、VBScript引擎中的两个远程代码执行误差（CVE-2019-1238和CVE-2019-1239，可通过恶意Office文档或恶意网站触发）、远程桌面客户端中的RCE误差（CVE-2019-1333，允许恶意服务器在客户端通过RDP毗连时在客户端上执行下令）等。完整误差列表请参考以下链接。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsofts-october-2019-patch-tuesday-fixes-59-vulnerabilities/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

2019年全球SMB网络清静状态报告；vBulletin宣布清静更新，修复新RCE和SQL注入误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线