Rockwell Automation的PLC保存身份验证绕过误差；；；印度Zee5再次数据泄露，，，，，，涉及900万用户的PII

首页 > 清静研究 > 清静转达 > 清静简讯

Rockwell Automation的PLC保存身份验证绕过误差；；；印度Zee5再次数据泄露，，，，，，涉及900万用户的PII

宣布时间 2021-03-01

1.Rockwell Automation的PLC保存身份验证绕过误差

研究职员发明Rockwell Automation的可编程逻辑控制器（PLC）中保存身份验证绕过误差。。。。。。该误差被追踪为CVE-2021-22681，，，，，，CVSS评分为10，，，，，，其保存于Logix Designer软件中，，，，，，是由于验证控制器通讯的私有密钥�；；；と狈Φ贾碌�。。。。。。未经身份验证的远程攻击者可使用该误差绕过验证机制来毗连Logix控制器。。。。。。别的，，，，，，使用此误差和第三方工具还能更改控制器的设置和应用程序代码。。。。。。

原文链接：

https://securityaffairs.co/wordpress/115085/ics-scada/rockwell-automation-software-flaw.html

2.Amazon Alexa中保存可绕过审核流程的误差

研究团队在网络和漫衍式系统清静钻研会（NDSS）上提出 Alexa中保存可绕过审核流程的误差。。。。。。黑客可使用该误差以恣意开发者的名义宣布恶意应用，，，，，，甚至在审核通事后更改后端代码，，，，，，来窃取用户的敏感信息，，，，，，例如电话号码和地点。。。。。。研究职员诠释这是由于Amazon不接纳任何自动化的要领来检测恶意软件，，，，，，而依赖于人工审核则容易泛起人为过失。。。。。。

原文链接：

https://thehackernews.com/2021/02/alert-malicious-amazon-alexa-skills-can.html

3.印度Zee5再次数据泄露，，，，，，涉及900万用户的PII

研究职员Rajshekhar Rajaharia发明Zee5再次爆发数据泄露事务，，，，，，涉及900万用户的PII。。。。。。Zee5是印度OTT平台，，，，，，拥有凌驾1.5亿用户。。。。。。此次事务泄露了凌驾900万用户的小我私家数据，，，，，，包括用户的名字、电子邮件地点、出生日期、电话号码、用户名以及上次更新时间的纪录时间戳。。。。。。这是Zee5第二次宣布有关数据泄露的新闻，，，，，，第一次爆发去年5月份，，，，，，曾泄露了上千个用户的用户名和纯文本密码。。。。。。

原文链接：

https://techdator.net/zee5-data-breach-pii-of-9-million-zee5-users-allegedly-leaked-online/

4.近期的AOL邮件垂纶活动针对中晚年人窃取凭证

BleepingComputer忠言近期的AOL邮件垂纶活动针对中晚年人窃取凭证。。。。。。当大大都人使用Gmail、Outlook或其他现代免费邮件效劳时，，，，，，许多晚年人仍在使用AOL。。。。。。而此次垂纶活动主要针对这一群人，，，，，，以邮箱将在3天内关闭为主题，，，，，，诱使用户在垂纶页面登录帐户来举行验证，，，，，，窃取其凭证。。。。。。别的，，，，，，相比于针对其他效劳（例如Gmail）的活动，，，，，，此次攻击更容易通过AOL的电子邮件过滤器。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/beware-aol-phishing-email-states-your-account-will-be-closed/

5.FortiGuard Labs宣布2020年威胁态势的回首报告

FortiGuard Labs宣布了2020年威胁态势的回首报告。。。。。。报告指出，，，，，，针对物联网（IoT）装备（例如家庭娱乐系统、家庭路由器和毗连的清静装备）的攻击成为主要威胁；；；供应链攻击成为焦点，，，，，，SolarWinds攻击事务将该问题推向了新高度；；；勒索软件活动在2020年下半年增添了七倍，，，，，，主要目的行业包括医疗保健、专业效劳公司、消耗者效劳公司、公共部分和金融效劳公司。。。。。。

原文链接：

https://www.fortinet.com/blog/industry-trends/fortiguard-labs-global-threat-landscape-report-2021

6.Dragos宣布2020年ICS网络清静的回首报告

Dragos宣布了2020年ICS网络清静的回首报告，，，，，，针对ICS/OT的网络威胁、误差、评估和事务响应举行了剖析。。。。。。2020年有703个ICS/OT误差，，，，，，比2019年增添了29％。。。。。。研究职员发明了四个主要针对能源和制造业的新ICS团伙，，，，，，划分是KAMACITE、STIBNITE、TALONITE和VANADINITE。。。。。。报告还提出了增强ICS情形清静性建议，，，，，，包括增添OT网络的可见性、确定主要性及优先级、增强事务响应能力、网络隔离验证和清静证书治理等。。。。。。

原文链接：

https://www.dragos.com/year-in-review/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯时K66

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯时K66

清静研究