首页 > 安全钻研 > 安全传递 > 安全简讯

2019年全球SMB网络安全情况汇报；；；；；vBulletin颁布安全更新，，，，，，建复新RCE和SQL注入缝隙

颁布功夫 2019-10-09

1.Ponemon Institute颁布《2019年全球SMB网络安全情况汇报》

8827太阳集团(Macau)股份有限公司-Official website

凭据周二Ponemon Institute颁布的《2019年全球SMB网络安全情况汇报》，，，，，，全球66%的中幼型企业（SMB）在从前12个月内汇报了网络攻击事务 - 其中76%的企业总部位于美国。。。。。。。。Ponemon暗示这是陆续第三年SMB汇报的网络安全事务出现“显著增长”。。。。。。。。当前SMB面对的最常见网络攻击大局是网络垂钓、设备入侵或被盗、痛处窃取。。。。。。。。随着自带设备办公（BYOD）模式的流行，，，，，，设备的被盗尤其成为一个问题。。。。。。。。在从前12个月中，，，，，，共有63%的企业汇报了敏感公司数据或客户信息丢出事务，，，，，，而在美国这一比例上升至69%，，，，，，显著高于四年前的50%。。。。。。。。

原文链接：

https://www.zdnet.com/article/76-percent-of-us-businesses-have-experienced-a-cyberattack-in-the-past-year/

2.新西兰TūOra Compass遭黑客攻击，，，，，，近100万患者信息泄露

8827太阳集团(Macau)股份有限公司-Official website

TūOra Compass Health遭逢数据泄露事务，，，，，，导致近100万患者的信息可能泄露。。。。。。。。该低级卫生组织（PHO）暗示其官网在8月份产生的一路网络事务中遭到入侵，，，，，，因而对Compass Health的整体IT系统和安全情况进行了调查，，，，，，最终发现从2016年到2019年3月产生的网络攻击。。。。。。。。Compass Health暗示任何在2016年至2019年期间在医疗中心注册的用户都可能受到影响，，，，，，这一数字可达100万人。。。。。。。。受影响的地域重要为新西兰惠灵顿，，，，，，怀拉拉帕和马纳瓦图。。。。。。。。浚浚浚浚�？？赡苁苡跋斓氖菰毯没У墓纫搅票嗪拧⑿彰⒌掌凇⒅肿濉⒌刂芬约霸谀母鲆搅浦行慕凶⒉�。。。。。。。。

原文链接：

https://www.zdnet.com/article/tu-ora-data-breach-exposes-medical-data-of-one-million-new-zealand-residents/

3.加拿大TransUnion遭黑客入侵，，，，，，客户信誉信息泄露

8827太阳集团(Macau)股份有限公司-Official website

加拿大TransUnion从上周起头向用户发送数据安全事务通知，，，，，，暗示用户的信息遭到未授权接见。。。。。。。。该通知指出，，，，，，2019年6月28日至7月11日期间未经授权的攻击者使用被盗的用户账户痛处接见其门户网站，，，，，，并进行了信誉汇报查找。。。。。。。。浚浚浚浚�？？赡懿檎业降男庞募性毯没У男彰⒌掌凇⒌鼻凹按忧暗牡刂芬约罢餍庞泄匦畔�，，，，，，例如贷款、欠款和支付汗青等，，，，，，但不蕴含现实的账户号码。。。。。。。。由于攻击者能够利用这些信息来执行身份偷窃，，，，，，因而TransUnion向受影响的用户提供了两年的信誉诓骗监控服务。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/credit-info-exposed-in-transunion-data-security-incident/

4.美国阿拉巴马州DCH医院向Ryuk攻击者支付赎金

8827太阳集团(Macau)股份有限公司-Official website

美国阿拉巴马州的DCH医院已决定向勒索软件Ryuk的攻击者支付赎金，，，，，，以获取解密密钥并复原其系统的正常运营。。。。。。。。10月1日DCH的医疗系统（蕴含DCH区域医疗中心、Northport医疗中心、西阿拉巴马州的Fayette医疗中心）遭到勒索软件Ryuk攻击，，，，，，迫使他们关关了推算机系统并终场接管新的患者。。。。。。。。上周末DCH颁布更新申明称他们支付了赎金并在复原其系统，，，，，，DCH并未泄漏赎金的具体数额，，，，，，但已确认多个服务器被成功解密。。。。。。。。目前尚不明显DCH的系统将于何时齐全上线。。。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/dch-hospital-pays-ryuk-ransomware-for-decryption-key/

5.vBulletin颁布安全更新，，，，，，建复新RCE和SQL注入缝隙

8827太阳集团(Macau)股份有限公司-Official website

在上个月末建复RCE 0day后，，，，，，vBulletin颁布了一个新的安全补丁，，，，，，建复其论坛软件中的3个高危缝隙。。。。。。。。第一个缝隙是RCE缝隙（CVE-2019-17132），，，，，，存在于vBulletin处置用户更新其幼我资料的要求过程中，，，，，，远程攻击者可利用未经过滤的参数在指标服务器上注入并执行肆意PHP代码。。。。。。。。钻研人员还颁布了有关PoC。。。。。。。。另表两个缝隙是SQL注入问题，，，，，，它们被分配为统一个CVE ID（CVE-2019-17271），，，，，，可允许拥有受限特权的治理员从数据库中读取敏感数据。。。。。。。。这些缝隙影响了vBulletin 5.5.4及之前的版本，，，，，，建议用户尽快装置补丁。。。。。。。。

原文链接：
https://thehackernews.com/2019/10/vBulletin-hacking-exploit.html

6.微软颁布10月安全更新，，，，，，建复59个缝隙

8827太阳集团(Macau)股份有限公司-Official website

微软在周二颁布的Windows 10月安全更新中建复了59个缝隙，，，，，，其中蕴含安全厂商Preempt披露的两个NTLM身份验证绕过缝隙（CVE 2019-1166和CVE-2019-1338）、VBScript引擎中的两个远程代码执行缝隙（CVE-2019-1238和CVE-2019-1239，，，，，，可通过恶意Office文档或恶意网站触发）、远程桌面客户端中的RCE缝隙（CVE-2019-1333，，，，，，允许恶意服务器在客户端通过RDP衔接时在客户端上执行号令）等。。。。。。。。齐全缝隙列表请参考以下链接。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsofts-october-2019-patch-tuesday-fixes-59-vulnerabilities/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

2019年全球SMB网络安全情况汇报；；；；；vBulletin颁布安全更新，，，，，，建复新RCE和SQL注入缝隙

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线

软件升级

投资者关系

安全钻研

2019年全球SMB网络安全情况汇报；；；；；vBulletin颁布安全更新，， ，， ，，建复新RCE和SQL注入缝隙

7*24幼时服务热线

2019年全球SMB网络安全情况汇报；；；；；vBulletin颁布安全更新，，，，，，建复新RCE和SQL注入缝隙