前西门子合同工承认在企业电子表格中放置逻辑炸弹;2019年数据泄露成本调研报告;Comodo Antivirus多个安全漏洞

发布时间 2019-07-24
1、IBM和Ponemon Institute联合发布2019年数据泄露成本调研报告



根据IBM和Ponemon Institute联合发布的2019年度数据泄露成本调研报告,2019年数据泄露的全球平均成本为392万美金,比2018年增长了1.5%。2014年的数字是350万美金,2014至2019年期间共增长了12%。这一数字最高的国家是美国,达819万美金,是全球平均水平的两倍多。数据泄露成本最高的行业是医疗保健,该行业2019年的平均数字是645万美金。该报告涵盖了2018年7月至2019年4月期间16个国家和地区内的17个行业的507起数据泄露事件。


原文链接:https://securityintelligence.com/posts/whats-new-in-the-2019-cost-of-a-data-breach-report/


2、新P2P蠕虫病毒Crypto-Miners在野外积极传播



Yoroi-Cybaze Z-Lab研究人员发现一种在野外传播Crypto-Miners的P2P蠕虫病毒。该恶意App伪装成著名歌手的唱片合集,利用P2P共享网络进行传播。从BitTorrent网络下载的文件是一个包含其它几个文件的SFX文档,这种文档允许攻击者隐藏恶意的PE内容并显著降低杀毒引擎的检测率。最终的payload是一个挖矿App,但攻击者也可能会将其替换为RAT或勒索病毒。


原文链接:https://securityaffairs.co/wordpress/88795/malware/p2p-worm-spreading-crypto-miners.html


3、黑客利用近期WordPress插件中的XSS漏洞传播恶意广告



Wordfence研究团队发现一个正在进行的恶意广告活动,攻击者利用WordPress插件Coming Soon Page&Maintenance Mode中的XSS漏洞,向用户推送恶意广告。这些恶意广告将用户重定向至技术支撑诈骗、恶意APK下载和药品广告等恶意网站。该插件中的漏洞是一个存储型XSS漏洞,允许未经身份验证的攻击者注入恶意JavaScript或HTML代码。该插件的1.7.8及更低版本受到影响,插件的最新版本已修复了这个漏洞。


原文链接:https://www.bleepingcomputer.com/news/security/hackers-exploit-recent-wordpress-plugin-bugs-for-malvertising/


4、研究团队披露Comodo Antivirus中的多个安全漏洞



Tenable披露Comodo Antivirus/Comodo Antivirus Advanced中的多个安全漏洞,包括本地提权漏洞(CVE-2019-3969)、任意文件写入漏洞(CVE-2019-3970)、拒绝服务漏洞(CVE-2019-3971)、越界读漏洞(CVE-2019-3972)以及越界写漏洞(CVE-2019-3973)。这些漏洞影响了Comodo Antivirus版本12.0.0.6810,但CVE-2019-3973只影响了11.0.0.6582及之前的版本。研究人员在github上发布了相关PoC。


原文链接:https://www.tenable.com/security/research/tra-2019-34


5、美国国家安全局计划成立新网络安全理事会


7月23日美国国家安全局(NSA)宣布计划成立一个新的网络安全防御部门,该部门将专注于保护美国免受外国的网络威胁。新部门被命名为网络安全理事会(Cybersecurity Directorate),将于10月1日开始运营。根据NSA的说法,网络安全理事会的角色将是改善美国在国内的网络安全态势,它的一项重要工作将是情报共享和漏洞评估。Anne Neuberger将成为该部门的第一位网络安全总监。她将直接向NSA局长Paul Nakasone将军汇报工作。


原文链接:https://www.zdnet.com/article/nsa-to-establish-a-defense-minded-division-named-the-cybersecurity-directorate/


6、前西门子合同工承认在企业电子表格中植入逻辑炸弹



前西门子合同工David Tinley承认在为企业创建的电子表格中植入逻辑炸弹,他将面临最高10年的监禁以及25万美金的罚款。根据相关法庭文件,Tinley为西门子的Monroeville PA办事处提供了近十年的App服务,他在给企业创建用于管理设备订单的电子表格时植入了逻辑炸弹,这些炸弹会在特定日期触发,导致文件崩溃。每次崩溃时Tinley都会收取费用来修复该文件,直到两年后西门子发现了逻辑炸弹并提出了指控。


原文链接:https://www.zdnet.com/article/siemens-contractor-pleads-guilty-to-planting-logic-bomb-in-company-spreadsheets/