《维他命》每日安全简讯20190115

发布时间 2019-01-16
1、英国BSIA发布互联安全系统最佳实践指南



英国安防行业协会(BSIA)发布互联安全系统最佳实践指南。该指南旨在最大限度地减少电子安全系统中的网络连接设备、App和系统的数字破坏风险。该指南以行业的最佳国际实践为基础,并参考公认的国际指南和标准,可以帮助互联安全系统供应链中的设计者、制造商、安装人员、维护人员、服务提供商和用户提升安全连接的信心。


原文链接:

https://www.infosecurity-magazine.com/news/bsia-guidelines-digital-sabotage/


2、ETC51%攻击者将价值10万美金的ETC返还给Gate.io



根据Gate.io的说法,2019年1月10日ETC网络51%攻击者退回了价值10万美金的ETC。跟踪发现还有更多资金返回到其它平台。Gate.io试图与攻击者取得联系,但尚未收到回复。目前尚不清楚攻击者发动针对ETC的51%攻击的具体原因,如果不是为了获利,那么其目的有可能是为了引起行业对于区块链共识算法和算力保护的重视。但攻击者仍保留有价值约100万美金的被盗资金。


原文链接:

https://www.zdnet.com/article/51-percent-ethereum-hacker-returns-100000-in-stolen-cryptocurrency/


3、Mozilla将从Firefox 69开始禁用Adobe Flash



根据Mozilla最新的插件路线图,该企业计划在Firefox 69中禁用Adobe Flash插件。该版本预计将于2019年9月3日发布,这意味着从这一天开始,Flash在Firefox上的历史将基本完结。禁用Flash是为了配合Adobe将在2020年底停止支撑Flash插件的政策。在Firefox 69之前,用户也可以通过手动操作禁用Flash插件。


原文链接:

https://www.bleepingcomputer.com/news/software/mozilla-to-disable-flash-plugin-by-default-in-firefox-69/


4、Neiman Marcus数据泄露事件达成150万美金和解协议



豪侈品连锁百货商店Neiman Marcus已经同意就2014年的数据泄露事件达成150万美金的和解协议。该泄露事件发生在2014年7月16日至10月30日期间,约有37万用户的信用卡信息被窃,其中至少有9200张信用卡已遭到欺诈使用。根据德克萨斯州检察长办公室的声明,Neiman Marcus已与43个州达成和解,包括德克萨斯州、阿拉斯加州、科罗拉多州、纽约州和华盛顿州等。


原文链接:

https://www.zdnet.com/article/neiman-marcus-agrees-to-1-5-million-data-breach-settlement/


5、DX.Exchange交易网站漏洞导致用户数据泄露



根据资讯网站Ars Technica的报道,一名交易员发现DX.Exchange交易网站上存在安全漏洞,可导致用户的敏感数据泄露。该交易员发现DX.Exchange网站的HTTP响应中包含其它用户的身份验证令牌和密码重置链接,该交易员还可通过启用API访问来打开永久后门进入受影响的用户账户。如果可以进入具有管理权限的账户,攻击者将能够下载整个数据库、注入恶意App甚至从用户账户中转移资金。DX.Exchange已经修复了该漏洞。


 原文链接:

https://nakedsecurity.sophos.com/2019/01/11/trading-site-dx-exchange-spills-gobs-of-user-data/


6、施耐德修复EVlink充电桩中的三个安全漏洞



研究人员发现施耐德EVlink充电桩中存在三个安全漏洞(CVE-2018-7800、CVE-2018-7801和CVE-2018-7802),这些漏洞影响了EVLink Parking v3.2.0-12_v1及更早的版本。施耐德EVlink充电桩被广泛用于酒店、超市和市政局的停车场中,攻击者可利用这些漏洞获得充电桩的访问权限,从而影响车辆的充电过程。建议用户尽量减少这些设备在互联网上的暴露情况。


 原文链接:

https://www.infosecurity-magazine.com/news/three-flaws-in-schneider-electric/


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理