CNSA颁布《2020中国网络视听发展钻研汇报》；Talos披露Allen-Bradley适配器中未建补的DoS缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

CNSA颁布《2020中国网络视听发展钻研汇报》；Talos披露Allen-Bradley适配器中未建补的DoS缝隙

颁布功夫 2020-10-16

1.CNSA颁布《2020中国网络视听发展钻研汇报》

10月12日，中国网络视听节目服务协会颁布《2020中国网络视听发展钻研汇报》，首度公开我国网络视听用户规模和产业规模。该汇报基于数据挖掘、调研以及第三方数据，对2019-2020年的网络视听行业近况和发展趋向进行权威、全面的研判。汇报显示，截至2020年6月，我国网络视听用户规模达9.01亿， 2019年网络视听产业规模达4541.3亿。其中短视频的用户使用率最高，达87.0%，用户规模8.18亿；综合视频的用户使用率为77.1%，用户规模7.24亿。

原文链接：

http://www.xinhuanet.com/info/2020-10/13/c_139436283.htm

2.Barnes＆Noble遭到网络攻击，客户数据或已泄露

美国连锁书店Barnes＆Noble称其遭到网络攻击，客户数据或已泄露。Barnes＆Noble泄漏他们在2020年10月10日遭到了网络攻击，导致未经授权的攻击者可犯法接见Barnes＆Noble公司的某些系统，这可能会泄露有关用户的具体信息，蕴含电子邮件地址、账单地址、送货地址和采办汗青纪录。目前该公司在对事务原因进行调查，安全公司揣摩有可能为勒索软件攻击导致。

原文链接：

https://www.bleepingcomputer.com/news/security/barnes-and-noble-hit-by-cyberattack-that-exposed-customer-data/

3.黑客用图形设计网站Canva创建和托管网络垂钓页面

网络安全公司Cofense称，黑客越来越多地使用图形设计网站Canva创建和托管网络垂钓页面。在一个垂钓邮件示例中，黑客伪造了SharePoint eFax通知，利用指向canva.com上的网络垂钓登陆页面的链接，最终将用户沉定向到垂钓网站。Cofense暗示，黑客之所以选择Canva而不是Google Docs、Sheets或Dropbox，是由于其它平台占有更好的系统来检测和删除恶意软件，而Canva并非被设计为托管平台，而只是一个用于图形创建平台。

原文链接：

https://www.bleepingcomputer.com/news/security/canva-design-platform-actively-abused-in-credentials-phishing

4.伊朗黑客针对学术机构提议新一轮垂钓攻击活动

安全公司Malwarebytes称，伊朗黑客组织Silent Librarian针对学术机构提议新一轮垂钓攻击活动。攻击者选择在新学年起头之时提议活动，通过向受害者发送垂钓邮件，诱使其点击邮件中伪造成大学门户网站或有关利用法式（例如大学图书馆）的链接，旨在将受害者沉定向到域名类似的垂钓网站上，以网络登录痛处。Malwarebytes暗示该组织在之前也曾提议过针对学术机构的攻击，但这次却将部门网络垂钓站点托管在伊朗的服务器上。

原文链接：

https://www.zdnet.com/article/iranian-hackers-restart-attacks-on-universities-as-the-new-school-year-begins/

5.Talos披露Allen-Bradley适配器中未建补的DoS缝隙

Cisco Talos的钻研人员披露了5个严沉的缓冲区溢露马脚，影响了4.003版或更早版本的Allen-Bradley设备。攻击者能够通过发送特造的恶意数据包来利用上述缝隙，这将导致受害者的网络与设备之间的通鸭失，从而导致回绝服务。出产商建议将设备配置为仅接受来自端口44818上可信赖起源的CIP衔接，并执行网络分段和安全节造，以最大水平地削减影响。

原文链接：

https://securityaffairs.co/wordpress/109480/ics-scada/allen-bradley-adapter-dos-flaws.html

6.黑客公开美国连锁餐厅Dickey的300万用户支付卡信息

Gemini Advisory发现，黑客在暗网Joker's Stash公开了美国烧烤连锁餐厅Dickey's BBQ Pit的300万用户的支付卡信息。Gemini称黑客是通过入侵Dickey餐厅使用的POS机窃守信息的，并已成功粉碎了遍布30个州的156个餐厅。此表，这些数据似乎是在2019年7月至2020年8月之间被窃取的，黑客重要针对使用了过期磁条技术的卡，并且每张卡的均匀价值仅为17美元。

原文链接：

https://www.zdnet.com/article/card-details-for-3-million-dickeys-customers-posted-on-carding-forum/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研