首页 > 清静研究 > 清静转达 > 清静简讯

CrowdStrike宣布《2020年全球威胁报告》；英国数据羁系机构对国泰航空处以50万英镑�？�

宣布时间 2020-03-05

1.CrowdStrike宣布《2020年全球威胁报告》

尊龙凯时·(中国区)人生就是搏!

CrowdStrike的《2020年全球威胁报告》对已往一年中顶级网络威胁趋势举行了深入剖析，该报告的要点包括：大型攻击运动（BGH）一直升级，赎金要求飙升至数百万，并且造成极大的破损；网络犯法分子正在使敏感数据武器化，以增添对勒索软件受害者的压力；eCrime生态系统一直生长，变得成熟和专业化水平一直提高；在BGH之外，针对全球金融机构的eCrime运动有所增添；朝向无恶意软件战略的趋势正在加速；国家资助的有针对性的入侵运动继续针对知识产权/竞争情报，增进社区内部的破碎，并视察到了与先进eCrime攻击者的相助。

原文链接：

https://www.crowdstrike.com/resources/reports/2020-crowdstrike-global-threat-report/

2.英国NCSC宣布有关智能监控摄像头的清静指南

尊龙凯时·(中国区)人生就是搏!

英国国家网络清静中心（NCSC）宣布有关怎样准确设置智能清静摄像头和婴儿监视器的指南，以阻止用户受到攻击者的攻击。NCSC体现“智能摄像机（用于监视衡宇内和周围运动的清静摄像机和婴儿监视器）通常使用家庭Wi-Fi毗连到互联网，在少少数情形下，未经授权的攻击者可以会见智能摄像机的实时流或图像，这会使您的隐私受到威胁。”为了抵御此类攻击，NCSC建议使用强力的、基于密码短语的密码更改装备的默认密码，该密码可以使用用户能够记着的三个随机单词构建，并且坚持清静摄像头的固件为最新和禁用不须要的远程审查。

原文链接：

https://www.bleepingcomputer.com/news/security/uk-ncsc-releases-tips-on-securing-smart-security-cameras/

3.犯法团伙Molerats新攻击运动，针对政府和电信行业

尊龙凯时·(中国区)人生就是搏!

Palo Alto Networks的Unit42团队在2019年10月到2019年12月视察到多个与犯法团伙Molerats有关的垂纶攻击运动。攻击者的目的涵盖政府、电信、包管和零售行业，涉及6个国家的8个组织。所有这些攻击都涉及到使用垂纶邮件转达恶意文档，并使用社交工程手艺要求收件人执行某些操作，例如启用宏或点击链接等。大大都此类攻击中的有用负载是Spark后门，该后门允许攻击者在受熏染的系统上翻开应用程序并运行下令。

原文链接：

https://unit42.paloaltonetworks.com/molerats-delivers-spark-backdoor/

4.英国数据羁系机构对国泰航空处以50万英镑�？�

尊龙凯时·(中国区)人生就是搏!

英国信息专员办公室因2018年940万旅客数据泄露事务对国泰航空公司处以50万英镑的�？�。该攻击疑似爆发在2018年3月份，并于5月份获得确认，其时国泰航空的数据库遭到了暴力破解攻击。ICO视察称国泰的系统受到了数据网络类恶意软件的影响，并发明国泰在清静性方面的一些缺乏，包括不受密码�；さ谋阜菸募⑽创虿苟〉腤eb服务器、已过时的操作系统和缺乏防病毒�；さ�。

原文链接：

https://www.theregister.co.uk/2020/03/04/ico_fines_cathay_pacific_500000/

5.谷歌宣布3月Android清静更新，修复70多个误差

尊龙凯时·(中国区)人生就是搏!

谷歌宣布2020年3月Android清静更新，共修复70多个误差，其中最严重的误差是媒体框架组件中的代码执行误差（CVE-2020-0032），该误差可能使远程攻击者使用恶意文件在特权历程的上下文中执行恣意代码，该误差影响了运行Android 8.0、8.1、9和10版本的装备。别的，谷歌还修复了媒体框架中的另外两个严重误差，包括特权提升误差（CVE-2020-0033）和信息泄露误差（CVE-2020-0034）。此次更新修复了高通闭源组件中的40个误差，其中16个被评为严重级别。

原文链接：

https://securityaffairs.co/wordpress/98901/mobile-2/googles-march-2020-security-updates-android.html

6.嘉年华游轮集团遭黑客入侵，客户数据可能泄露

尊龙凯时·(中国区)人生就是搏!

全球最大的游轮运营商嘉年华游轮集团（Carnival Corporation＆plc）遭黑客入侵，客户数据可能泄露。凭证该公司的转达，在2019年4月11日至7月23日之间未经授权的攻击者会见了某些包括客户信息的员工邮箱账户，可能泄露的信息包括客户的姓名、地点、社会清静号码、政府识又名码（例如护照ID或驾照ID）、信用卡和银行账户信息以及与康健状态相关的信息。嘉年华还称目今没有证据批注事务爆发后受影响客户的小我私家信息被滥用。

原文链接：

https://www.bleepingcomputer.com/news/security/carnival-cruise-line-operator-discloses-potential-data-breach/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

CrowdStrike宣布《2020年全球威胁报告》；英国数据羁系机构对国泰航空处以50万英镑�？�

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

CrowdStrike宣布《2020年全球威胁报告》；英国数据羁系机构对国泰航空处以50万英镑�？�

7*24小时服务热线

CrowdStrike宣布《2020年全球威胁报告》；英国数据羁系机构对国泰航空处以50万英镑�？�