欧洲EDP??B发布有关数据泄露通知示例的指南;黑客公开Nitro PDF的14GB数据,涉及7700万个用户

发布时间 2021-01-22
1.欧洲EDPB发布有关数据泄露通知示例的指南


1.jpg


2021年1月18日,欧洲数据保护委员会(EDPB)发布了有关数据泄露通知示例指南的草案。该草案考虑了自GDPR 2018年5月监管机构以来在数据泄露方面的常见经验,包括一些常见的数据泄露场景的示例,如勒索App攻击、漏洞攻击、人为错误、设备和纸质文件丢失和社会工程等。该指南还回顾了组织应考虑的几个关键因素,包括主动识别系统漏洞、评估泄露风险以及记录每种情况下的泄露事件等。


原文链接:

https://www.huntonprivacyblog.com/2021/01/19/edpb-publishes-guidelines-on-examples-regarding-data-breach-notification/


2.Cisco安全更新,修复多款产品中的代码实行漏洞


2.png


Cisco发布安全更新,修复其多个SD-WAN产品和Cisco Smart Software ManagerApp中的远程代码实行(RCE)漏洞。其中最严重的漏洞为SD-WAN vManage基于Web的管理界面中的CVE-2021-1299漏洞,CVSS评分9.9,可被用来以root用户身份实行任意命令。其次为对IP流量的不正确处理导致的缓冲区溢出漏洞(CVE-2021-1300),CVSS评分9.8,可导致任意命令实行。此外,还修复了CVE-2021-1138、CVE-2021-1140和CVE-2021-1142等漏洞。


原文链接:

https://threatpost.com/critical-cisco-sd-wan-bugs-rce-attacks/163204/


3.VideoLan修复VLC播放器中多个代码实行漏洞


3.png


VideoLan发布了适用于Windows、Mac和Linux版本的VLC Media Player 3.0.12的安全更新,修复多个代码实行漏洞。此次修复了多个缓冲区溢出漏洞和无效的取消引用漏洞,可导致VLC崩溃或任意代码实行。VideoLan表示,这些漏洞本身可能会导致播放器崩溃,组合在一起使用可能会泄露用户信息或远程实行代码,ASLR和DEP或许会有帮助,但也可能会被绕过。目前尚未发现漏洞被在野利用的情况。


原文链接:

https://www.bleepingcomputer.com/news/software/vlc-media-player-3012-fixes-multiple-remote-code-execution-flaws/


4.黑客公开Nitro PDF的14GB数据,涉及7700万个用户


4.png


黑客公开了Nitro PDF用户的完整数据库,泄露了14GB数据,总计77159696条记录。Nitro是一款可帮助创建、编辑和签署PDF和数字文档的应用,称拥有10000多个商业客户和180万许可用户。此次泄露的数据包括用户的邮件地址、姓名、哈希密码、头衔、企业名称、IP地址以及其他与系统相关的信息。去年Nitro也发生过类似事件,黑客以80000美金的价格拍卖包含7000万个用户的信息的数据库和1TB文件。


原文链接:

https://www.bleepingcomputer.com/news/security/hacker-leaks-full-database-of-77-million-nitro-pdf-user-records/


5.QNAP发现新恶意AppDovecat瞄准其NAS设备


5.png


威联通(QNAP)发布安全公告,警告新型加密矿工Dovecat瞄准其NAS设备。QNAP表示,该恶意App目前使用弱密码连接暴露的QNAP NAS系统进行分发,来利用用户的本地资源挖掘加密货币。研究人员分析发现,该恶意App似乎是专门为QNAP NAS而设计的,但能够感染所有Linux系统。QNAP建议用户采取更强的管理员密码、禁用SSH和Telnet服务、禁用未使用的服务和应用程序和避免使用默认端口号等措施。


原文链接:

https://www.zdnet.com/article/qnap-warns-users-of-a-new-crypto-miner-named-dovecat-infecting-their-devices/


6.Avira发布2020年主要网络攻击和威胁的回顾报告


6.png


Avira发布了2020年主要网络攻击和威胁的回顾报告。报告指出,与2019年相比,2020年上半年的网络钓鱼攻击数量增加了一倍以上,检测到了超过840万个网络钓鱼URL,比2019年上半年增加了470万个。此外,勒索App攻击是2020年最常见的威胁之一,Covid-19期间攻击者更多的瞄准医疗行业,除财务上的损失外还可能导致生命危险,一些黑客组织还针对美国、加拿大、英国、德国和瑞士的许多大学和研究中心。


原文链接:

https://www.avira.com/en/blog/a-year-in-review-top-cyberattacks-and-common-cyberthreats-in-2020