Rockwell Automation的PLC保存身份验证绕过误差；印度Zee5再次数据泄露，涉及900万用户的PII

首页 > 清静研究 > 清静转达 > 清静简讯

Rockwell Automation的PLC保存身份验证绕过误差；印度Zee5再次数据泄露，涉及900万用户的PII

宣布时间 2021-03-01

1.Rockwell Automation的PLC保存身份验证绕过误差

研究职员发明Rockwell Automation的可编程逻辑控制器（PLC）中保存身份验证绕过误差。该误差被追踪为CVE-2021-22681，CVSS评分为10，其保存于Logix Designer软件中，是由于验证控制器通讯的私有密钥�；と狈Φ贾碌�。未经身份验证的远程攻击者可使用该误差绕过验证机制来毗连Logix控制器。别的，使用此误差和第三方工具还能更改控制器的设置和应用程序代码。

原文链接：

https://securityaffairs.co/wordpress/115085/ics-scada/rockwell-automation-software-flaw.html

2.Amazon Alexa中保存可绕过审核流程的误差

研究团队在网络和漫衍式系统清静钻研会（NDSS）上提出 Alexa中保存可绕过审核流程的误差。黑客可使用该误差以恣意开发者的名义宣布恶意应用，甚至在审核通事后更改后端代码，来窃取用户的敏感信息，例如电话号码和地点。研究职员诠释这是由于Amazon不接纳任何自动化的要领来检测恶意软件，而依赖于人工审核则容易泛起人为过失。

原文链接：

https://thehackernews.com/2021/02/alert-malicious-amazon-alexa-skills-can.html

3.印度Zee5再次数据泄露，涉及900万用户的PII

研究职员Rajshekhar Rajaharia发明Zee5再次爆发数据泄露事务，涉及900万用户的PII。Zee5是印度OTT平台，拥有凌驾1.5亿用户。此次事务泄露了凌驾900万用户的小我私家数据，包括用户的名字、电子邮件地点、出生日期、电话号码、用户名以及上次更新时间的纪录时间戳。这是Zee5第二次宣布有关数据泄露的新闻，第一次爆发去年5月份，曾泄露了上千个用户的用户名和纯文本密码。

原文链接：

https://techdator.net/zee5-data-breach-pii-of-9-million-zee5-users-allegedly-leaked-online/

4.近期的AOL邮件垂纶运动针对中晚年人窃取凭证

BleepingComputer忠言近期的AOL邮件垂纶运动针对中晚年人窃取凭证。当大大都人使用Gmail、Outlook或其他现代免费邮件服务时，许多晚年人仍在使用AOL。而此次垂纶运动主要针对这一群人，以邮箱将在3天内关闭为主题，诱使用户在垂纶页面登录帐户来举行验证，窃取其凭证。别的，相比于针对其他服务（例如Gmail）的运动，此次攻击更容易通过AOL的电子邮件过滤器。

原文链接：

https://www.bleepingcomputer.com/news/security/beware-aol-phishing-email-states-your-account-will-be-closed/

5.FortiGuard Labs宣布2020年威胁态势的回首报告

FortiGuard Labs宣布了2020年威胁态势的回首报告。报告指出，针对物联网（IoT）装备（例如家庭娱乐系统、家庭路由器和毗连的清静装备）的攻击成为主要威胁；供应链攻击成为焦点，SolarWinds攻击事务将该问题推向了新高度；勒索软件运动在2020年下半年增添了七倍，主要目的行业包括医疗保健、专业服务公司、消耗者服务公司、公共部分和金融服务公司。

原文链接：

https://www.fortinet.com/blog/industry-trends/fortiguard-labs-global-threat-landscape-report-2021

6.Dragos宣布2020年ICS网络清静的回首报告

Dragos宣布了2020年ICS网络清静的回首报告，针对ICS/OT的网络威胁、误差、评估和事务响应举行了剖析。2020年有703个ICS/OT误差，比2019年增添了29％。研究职员发明了四个主要针对能源和制造业的新ICS团伙，划分是KAMACITE、STIBNITE、TALONITE和VANADINITE。报告还提出了增强ICS情形清静性建议，包括增添OT网络的可见性、确定主要性及优先级、增强事务响应能力、网络隔离验证和清静证书治理等。

原文链接：

https://www.dragos.com/year-in-review/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究