CNSA发布《2020中国网络视听发展研究报告》;Talos披露Allen-Bradley适配器中未修补的DoS漏洞

发布时间 2020-10-16
1.CNSA发布《2020中国网络视听发展研究报告》


1.jpg


10月12日,中国网络视听节目服务协会发布《2020中国网络视听发展研究报告》,首度公开我国网络视听用户规模和产业规模。该报告基于数据挖掘、调研以及第三方数据,对2019-2020年的网络视听行业现状和发展趋势进行权威、全面的研判。报告显示,截至2020年6月,我国网络视听用户规模达9.01亿, 2019年网络视听产业规模达4541.3亿。其中短视频的用户使用率最高,达87.0%,用户规模8.18亿;综合视频的用户使用率为77.1%,用户规模7.24亿。


原文链接:

http://www.xinhuanet.com/info/2020-10/13/c_139436283.htm


2.Barnes&Noble遭到网络攻击,客户数据或已泄露


2.jpg


美国连锁书店Barnes&Noble称其遭到网络攻击,客户数据或已泄露。Barnes&Noble透露他们在2020年10月10日遭到了网络攻击,导致未经授权的攻击者可非法访问Barnes&Noble企业的某些系统,这可能会泄露有关用户的详细信息,包括电子邮件地址、账单地址、送货地址和购买历史记录。目前该企业正在对事件原因进行调查,安全企业推测有可能为勒索App攻击导致。


原文链接:

https://www.bleepingcomputer.com/news/security/barnes-and-noble-hit-by-cyberattack-that-exposed-customer-data/


3.黑客用图形设计网站Canva创建和托管网络钓鱼页面


3.jpg


网络安全企业Cofense称,黑客越来越多地使用图形设计网站Canva创建和托管网络钓鱼页面。在一个钓鱼邮件示例中,黑客伪造了SharePoint eFax通知,利用指向canva.com上的网络钓鱼登陆页面的链接,最终将用户重定向到钓鱼网站。Cofense表示,黑客之所以选择Canva而不是谷歌 Docs、Sheets或Dropbox,是因为其它平台拥有更好的系统来检测和删除恶意App,而Canva并非被设计为托管平台,而只是一个用于图形创建平台。


原文链接:

https://www.bleepingcomputer.com/news/security/canva-design-platform-actively-abused-in-credentials-phishing


4.伊朗黑客针对学术机构发起新一轮钓鱼攻击活动


4.jpg


安全企业Malwarebytes称, 伊朗黑客组织Silent Librarian针对学术机构发起新一轮钓鱼攻击活动。攻击者选择在新学年开始之时发起活动,通过向受害者发送钓鱼邮件,诱使其点击邮件中伪造成大学门户网站或相关应用程序(例如大学图书馆)的链接,旨在将受害者重定向到域名相似的钓鱼网站上,以收集登录凭据。Malwarebytes表示该组织在之前也曾发起过针对学术机构的攻击,但这次却将部分网络钓鱼站点托管在伊朗的服务器上。


原文链接:

https://www.zdnet.com/article/iranian-hackers-restart-attacks-on-universities-as-the-new-school-year-begins/


5.Talos披露Allen-Bradley适配器中未修补的DoS漏洞


5.jpg


Cisco Talos的研究人员披露了5个严重的缓冲区溢出漏洞,影响了4.003版或更早版本的Allen-Bradley设备。攻击者可以通过发送特制的恶意数据包来利用上述漏洞,这将导致受害者的网络与设备之间的通信丢失,从而导致拒绝服务。生产商建议将设备配置为仅接受来自端口44818上可信任来源的CIP连接,并实施网络分段和安全控制,以最大程度地减少影响。


原文链接:

https://securityaffairs.co/wordpress/109480/ics-scada/allen-bradley-adapter-dos-flaws.html


6.黑客公开美国连锁餐厅Dickey的300万用户支付卡信息


6.jpg


Gemini Advisory发现,黑客在暗网Joker's Stash公开了美国烧烤连锁餐厅Dickey's BBQ Pit的300万用户的支付卡信息。Gemini称黑客是通过入侵Dickey餐厅使用的POS机窃取信息的,并已成功破坏了遍布30个州的156个餐厅。此外,这些数据似乎是在2019年7月至2020年8月之间被窃取的,黑客主要针对使用了过时磁条技术的卡,并且每张卡的平均价格仅为17美金。


原文链接:

https://www.zdnet.com/article/card-details-for-3-million-dickeys-customers-posted-on-carding-forum/