首页 > 清静研究 > 清静转达 > 清静简讯

2019年全球SMB网络清静状态报告；；vBulletin宣布清静更新，，修复新RCE和SQL注入误差

宣布时间 2019-10-09

1.Ponemon Institute宣布《2019年全球SMB网络清静状态报告》

南宫NG娱乐(中国)官方网站

凭证周二Ponemon Institute宣布的《2019年全球SMB网络清静状态报告》，，全球66%的中小型企业（SMB）在已往12个月内报告了网络攻击事务 - 其中76%的企业总部位于美国。。。。Ponemon体现这是一连第三年SMB报告的网络清静事务泛起“显著增添”。。。。目今SMB面临的最常见网络攻击形式是网络垂纶、装备入侵或被盗、凭证窃取。。。。随着自带装备办公（BYOD）模式的盛行，，装备的被盗尤其成为一个问题。。。。在已往12个月中，，共有63%的企业报告了敏感公司数据或客户信息丧失事务，，而在美国这一比例上升至69%，，显著高于四年前的50%。。。。

原文链接：

https://www.zdnet.com/article/76-percent-of-us-businesses-have-experienced-a-cyberattack-in-the-past-year/

2.新西兰TūOra Compass遭黑客攻击，，近100万患者信息泄露

南宫NG娱乐(中国)官方网站

TūOra Compass Health遭遇数据泄露事务，，导致近100万患者的信息可能泄露。。。。该初级卫生组织（PHO）体现其官网在8月份爆发的一起网络事务中遭到入侵，，因此对Compass Health的整体IT系统和清静状态举行了视察，，最终发明从2016年到2019年3月爆发的网络攻击。。。。Compass Health体现任何在2016年至2019年时代在医疗中心注册的用户都可能受到影响，，这一数字可达100万人。。。。受影响的地区主要为新西兰惠灵顿，，怀拉拉帕和马纳瓦图。。。�？？？？赡苁苡跋斓氖莅ㄓ没У墓乙搅票嗪拧⑿彰⒊錾掌凇⒅肿濉⒌氐阋约霸谀母鲆搅浦行木傩凶⒉�。。。。

原文链接：

https://www.zdnet.com/article/tu-ora-data-breach-exposes-medical-data-of-one-million-new-zealand-residents/

3.加拿大TransUnion遭黑客入侵，，客户信用信息泄露

南宫NG娱乐(中国)官方网站

加拿大TransUnion从上周最先向用户发送数据清静事务通知，，体现用户的信息遭到未授权会见。。。。该通知指出，，2019年6月28日至7月11日时代未经授权的攻击者使用被盗的用户账户凭证会见其门户网站，，并举行了信用报告查找。。。�？？？？赡懿檎业降男庞梦募邪ㄓ没У男彰⒊錾掌凇⒛拷窦耙淹牡氐阋约罢餍畔喙匦畔ⅲ绱睢⑶房詈椭Ц独返龋话ㄏ质档恼嘶Ш怕�。。。。由于攻击者可以使用这些信息来实验身份偷窃，，因此TransUnion向受影响的用户提供了两年的信用诓骗监控效劳。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/credit-info-exposed-in-transunion-data-security-incident/

4.美国阿拉巴马州DCH医院向Ryuk攻击者支付赎金

南宫NG娱乐(中国)官方网站

美国阿拉巴马州的DCH医院已决议向勒索软件Ryuk的攻击者支付赎金，，以获取解密密钥并恢复其系统的正常运营。。。。10月1日DCH的医疗系统（包括DCH区域医疗中心、Northport医疗中心、西阿拉巴马州的Fayette医疗中心）遭到勒索软件Ryuk攻击，，迫使他们关闭了盘算机系统并阻止吸收新的患者。。。。上周末DCH宣布更新声明称他们支付了赎金并正在恢复其系统，，DCH并未透露赎金的详细数额，，但已确认多个效劳器被乐成解密。。。。现在尚不清晰DCH的系统将于何时完全上线。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/dch-hospital-pays-ryuk-ransomware-for-decryption-key/

5.vBulletin宣布清静更新，，修复新RCE和SQL注入误差

南宫NG娱乐(中国)官方网站

在上个月末修复RCE 0day后，，vBulletin宣布了一个新的清静补�。。。。薷雌渎厶橙砑械�3个高危误差。。。。第一个误差是RCE误差（CVE-2019-17132），，保存于vBulletin处置惩罚用户更新其小我私家资料的请求历程中，，远程攻击者可使用未经由滤的参数在目的效劳器上注入并执行恣意PHP代码。。。。研究职员还宣布了相关PoC。。。。另外两个误差是SQL注入问题，，它们被分派为统一个CVE ID（CVE-2019-17271），，可允许具有受限特权的治理员从数据库中读取敏感数据。。。。这些误差影响了vBulletin 5.5.4及之前的版本，，建议用户尽快装置补丁。。。。

原文链接：
https://thehackernews.com/2019/10/vBulletin-hacking-exploit.html

6.微软宣布10月清静更新，，修复59个误差

南宫NG娱乐(中国)官方网站

微软在周二宣布的Windows 10月清静更新中修复了59个误差，，其中包括清静厂商Preempt披露的两个NTLM身份验证绕过误差（CVE 2019-1166和CVE-2019-1338）、VBScript引擎中的两个远程代码执行误差（CVE-2019-1238和CVE-2019-1239，，可通过恶意Office文档或恶意网站触发）、远程桌面客户端中的RCE误差（CVE-2019-1333，，允许恶意效劳器在客户端通过RDP毗连时在客户端上执行下令）等。。。。完整误差列表请参考以下链接。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsofts-october-2019-patch-tuesday-fixes-59-vulnerabilities/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

2019年全球SMB网络清静状态报告；；vBulletin宣布清静更新，，修复新RCE和SQL注入误差

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线