CNSA宣布《2020中国网络视听生长研究报告》；Talos披露Allen-Bradley适配器中未修补的DoS误差

首页 > 清静研究 > 清静转达 > 清静简讯

CNSA宣布《2020中国网络视听生长研究报告》；Talos披露Allen-Bradley适配器中未修补的DoS误差

宣布时间 2020-10-16

1.CNSA宣布《2020中国网络视听生长研究报告》

10月12日，中国网络视听节目服务协会宣布《2020中国网络视听生长研究报告》，首度果真我国网络视听用户规模和工业规模。该报告基于数据挖掘、调研以及第三方数据，对2019-2020年的网络视听行业现状和生长趋势举行权威、周全的研判。报告显示，阻止2020年6月，我国网络视听用户规模达9.01亿， 2019年网络视听工业规模达4541.3亿。其中短视频的用户使用率最高，达87.0%，用户规模8.18亿；综合视频的用户使用率为77.1%，用户规模7.24亿。

原文链接：

http://www.xinhuanet.com/info/2020-10/13/c_139436283.htm

2.Barnes＆Noble遭到网络攻击，客户数据或已泄露

美国连锁书店Barnes＆Noble称其遭到网络攻击，客户数据或已泄露。Barnes＆Noble透露他们在2020年10月10日遭到了网络攻击，导致未经授权的攻击者可不法会见Barnes＆Noble公司的某些系统，这可能会泄露有关用户的详细信息，包括电子邮件地点、账单地点、送货地点和购置历史纪录。现在该公司正在对事务缘故原由举行视察，清静公司推测有可能为勒索软件攻击导致。

原文链接：

https://www.bleepingcomputer.com/news/security/barnes-and-noble-hit-by-cyberattack-that-exposed-customer-data/

3.黑客用图形设计网站Canva建设和托管网络垂纶页面

网络清静公司Cofense称，黑客越来越多地使用图形设计网站Canva建设和托管网络垂纶页面。在一个垂纶邮件示例中，黑客伪造了SharePoint eFax通知，使用指向canva.com上的网络垂纶上岸页面的链接，最终将用户重定向到垂纶网站。Cofense体现，黑客之以是选择Canva而不是Google Docs、Sheets或Dropbox，是由于其它平台拥有更好的系统来检测和删除恶意软件，而Canva并非被设计为托管平台，而只是一个用于图形建设平台。

原文链接：

https://www.bleepingcomputer.com/news/security/canva-design-platform-actively-abused-in-credentials-phishing

4.伊朗黑客针对学术机构提倡新一轮垂纶攻击运动

清静公司Malwarebytes称，伊朗黑客组织Silent Librarian针对学术机构提倡新一轮垂纶攻击运动。攻击者选择在新学年最先之时提倡运动，通过向受害者发送垂纶邮件，诱使其点击邮件中伪造成大学门户网站或相关应用程序（例如大学图书馆）的链接，旨在将受害者重定向到域名相似的垂纶网站上，以网络登录凭证。Malwarebytes体现该组织在之前也曾提倡过针对学术机构的攻击，但这次却将部分网络垂纶站点托管在伊朗的服务器上。

原文链接：

https://www.zdnet.com/article/iranian-hackers-restart-attacks-on-universities-as-the-new-school-year-begins/

5.Talos披露Allen-Bradley适配器中未修补的DoS误差

Cisco Talos的研究职员披露了5个严重的缓冲区溢出误差，影响了4.003版或更早版本的Allen-Bradley装备。攻击者可以通过发送特制的恶意数据包来使用上述误差，这将导致受害者的网络与装备之间的通讯丧失，从而导致拒绝服务。生产商建议将装备设置为仅接受来自端口44818上可信托泉源的CIP毗连，并实验网络分段和清静控制，以最洪流平地镌汰影响。

原文链接：

https://securityaffairs.co/wordpress/109480/ics-scada/allen-bradley-adapter-dos-flaws.html

6.黑客果真美国连锁餐厅Dickey的300万用户支付卡信息

Gemini Advisory发明，黑客在暗网Joker's Stash果真了美国烧烤连锁餐厅Dickey's BBQ Pit的300万用户的支付卡信息。Gemini称黑客是通过入侵Dickey餐厅使用的POS机窃守信息的，并已乐成破损了遍布30个州的156个餐厅。别的，这些数据似乎是在2019年7月至2020年8月之间被窃取的，黑客主要针对使用了过时磁条手艺的卡，并且每张卡的平均价钱仅为17美元。

原文链接：

https://www.zdnet.com/article/card-details-for-3-million-dickeys-customers-posted-on-carding-forum/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究