欧洲EDP??B宣布有关数据泄露通知示例的指南；；；；；黑客果真Nitro PDF的14GB数据，，，，涉及7700万个用户

首页 > 清静研究 > 清静转达 > 清静简讯

欧洲EDP??B宣布有关数据泄露通知示例的指南；；；；；黑客果真Nitro PDF的14GB数据，，，，涉及7700万个用户

宣布时间 2021-01-22

1.欧洲EDPB宣布有关数据泄露通知示例的指南

2021年1月18日，，，，欧洲数据�；；；；；の被幔‥DPB）宣布了有关数据泄露通知示例指南的草案。。该草案思量了自GDPR 2018年5月羁系机构以来在数据泄露方面的常见履历，，，，包括一些常见的数据泄露场景的示例，，，，如勒索软件攻击、误差攻击、人为过失、装备和纸质文件丧失和社会工程等。。该指南还回首了组织应思量的几个要害因素，，，，包括自动识别系统误差、评估泄露危害以及纪录每种情形下的泄露事务等。。

原文链接：

https://www.huntonprivacyblog.com/2021/01/19/edpb-publishes-guidelines-on-examples-regarding-data-breach-notification/

2.Cisco清静更新，，，，修复多款产品中的代码执行误差

Cisco宣布清静更新，，，，修复其多个SD-WAN产品和Cisco Smart Software Manager软件中的远程代码执行（RCE）误差。。其中最严重的误差为SD-WAN vManage基于Web的治理界面中的CVE-2021-1299误差，，，，CVSS评分9.9，，，，可被用来以root用户身份执行恣意下令。。其次为对IP流量的不准确处置惩罚导致的缓冲区溢出误差（CVE-2021-1300），，，，CVSS评分9.8，，，，可导致恣意下令执行。。别的，，，，还修复了CVE-2021-1138、CVE-2021-1140和CVE-2021-1142等误差。。

原文链接：

https://threatpost.com/critical-cisco-sd-wan-bugs-rce-attacks/163204/

3.VideoLan修复VLC播放器中多个代码执行误差

VideoLan宣布了适用于Windows、Mac和Linux版本的VLC Media Player 3.0.12的清静更新，，，，修复多个代码执行误差。。此次修复了多个缓冲区溢出误差和无效的作废引用误差，，，，可导致VLC崩�；；；；；蝽б獯胫葱�。。VideoLan体现，，，，这些误差自己可能会导致播放器瓦解，，，，组合在一起使用可能会泄露用户信息或远程执行代码，，，，ASLR和DEP或许会有资助，，，，但也可能会被绕过。。现在尚未发明误差被在野使用的情形。。

原文链接：

https://www.bleepingcomputer.com/news/software/vlc-media-player-3012-fixes-multiple-remote-code-execution-flaws/

4.黑客果真Nitro PDF的14GB数据，，，，涉及7700万个用户

黑客果真了Nitro PDF用户的完整数据库，，，，泄露了14GB数据，，，，总计77159696条纪录。。Nitro是一款可资助建设、编辑和签署PDF和数字文档的应用，，，，称拥有10000多个商业客户和180万允许用户。。此次泄露的数据包括用户的邮件地点、姓名、哈希密码、头衔、公司名称、IP地点以及其他与系统相关的信息。。去年Nitro也爆发过类似事务，，，，黑客以80000美元的价钱拍卖包括7000万个用户的信息的数据库和1TB文件。。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-leaks-full-database-of-77-million-nitro-pdf-user-records/

5.QNAP发明新恶意软件Dovecat瞄准其NAS装备

威联通（QNAP）宣布清静通告，，，，忠言新型加密矿工Dovecat瞄准其NAS装备。。QNAP体现，，，，该恶意软件现在使用弱密码毗连袒露的QNAP NAS系统举行分发，，，，来使用用户的外地资源挖掘加密钱币。。研究职员剖析发明，，，，该恶意软件似乎是专门为QNAP NAS而设计的，，，，但能够熏染所有Linux系统。。QNAP建议用户接纳更强的治理员密码、禁用SSH和Telnet效劳、禁用未使用的效劳和应用程序和阻止使用默认端口号等步伐。。

原文链接：

https://www.zdnet.com/article/qnap-warns-users-of-a-new-crypto-miner-named-dovecat-infecting-their-devices/

6.Avira宣布2020年主要网络攻击和威胁的回首报告

Avira宣布了2020年主要网络攻击和威胁的回首报告。。报告指出，，，，与2019年相比，，，，2020年上半年的网络垂纶攻击数目增添了一倍以上，，，，检测到了凌驾840万个网络垂纶URL，，，，比2019年上半年增添了470万个。。别的，，，，勒索软件攻击是2020年最常见的威胁之一，，，，Covid-19时代攻击者更多的瞄准医疗行业，，，，除财务上的损失外还可能导致生命危险，，，，一些黑客组织还针对美国、加拿大、英国、德国和瑞士的许多大学和研究中心。。

原文链接：

https://www.avira.com/en/blog/a-year-in-review-top-cyberattacks-and-common-cyberthreats-in-2020

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究