Rockwell Automation的PLC存在身份验证绕过缝隙；；；；；印度Zee5再次数据泄露，，，，，，，涉及900万用户的PII

首页 > 安全钻研 > 安全传递 > 安全简讯

Rockwell Automation的PLC存在身份验证绕过缝隙；；；；；印度Zee5再次数据泄露，，，，，，，涉及900万用户的PII

颁布功夫 2021-03-01

1.Rockwell Automation的PLC存在身份验证绕过缝隙

钻研人员发现Rockwell Automation的可编程逻辑节造器（PLC）中存在身份验证绕过缝隙。。。。。该缝隙被追踪为CVE-2021-22681，，，，，，，CVSS评分为10，，，，，，，其存在于Logix Designer软件中，，，，，，，是由于验证节造器通讯的私有密钥保唬�；；；げ患暗贾碌摹�。。。。未经身份验证的远程攻击者可利用该缝隙绕过验证机造来衔接Logix节造器。。。。。此表，，，，，，，利用此缝隙和第三方工具还能更改节造器的配置和利用法式代码。。。。。

原文链接：

https://securityaffairs.co/wordpress/115085/ics-scada/rockwell-automation-software-flaw.html

2.Amazon Alexa中存在可绕过审核流程的缝隙

钻研团队在网络和散布式系统安全钻研会（NDSS）上提出 Alexa中存在可绕过审核流程的缝隙。。。。。黑客可利用该缝隙以肆意开发者的名义颁布恶意利用，，，，，，，甚至在审核通过后更改后端代码，，，，，，，来窃取用户的敏感信息，，，，，，，例如电话号码和地址。。。。。钻研人员诠释这是由于Amazon不选取任何自动化的步骤来检测恶意软件，，，，，，，而依赖于人为审核则容易出现报答谬误。。。。。

原文链接：

https://thehackernews.com/2021/02/alert-malicious-amazon-alexa-skills-can.html

3.印度Zee5再次数据泄露，，，，，，，涉及900万用户的PII

钻研人员Rajshekhar Rajaharia发现Zee5再次产生数据泄露事务，，，，，，，涉及900万用户的PII。。。。。Zee5是印度OTT平台，，，，，，，占有超过1.5亿用户。。。。。这次事务泄露了超过900万用户的幼我数据，，，，，，，蕴含用户的名字、电子邮件地址、诞生日期、电话号码、用户名以及上次更新功夫的纪录功夫戳。。。。。这是Zee5第二次颁布有关数据泄露的新闻，，，，，，，第一次产生去年5月份，，，，，，，曾泄露了上千个用户的用户名和纯文本密码。。。。。

原文链接：

https://techdator.net/zee5-data-breach-pii-of-9-million-zee5-users-allegedly-leaked-online/

4.近期的AOL邮件垂钓活动针对中老年人窃取痛处

BleepingComputer忠告近期的AOL邮件垂钓活动针对中老年人窃取痛处。。。。。当大无数人使用Gmail、Outlook或其他现代免费邮件服务时，，，，，，，很多老年人仍在使用AOL。。。。。而这次垂钓活动重要针对这一群人，，，，，，，以邮箱将在3天内关关为主题，，，，，，，诱使用户在垂钓页面登录帐户来进行验证，，，，，，，窃取其痛处。。。。。此表，，，，，，，相迸宗针对其他服务（例如Gmail）的活动，，，，，，，这次攻击更容易通过AOL的电子邮件过滤器。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/beware-aol-phishing-email-states-your-account-will-be-closed/

5.FortiGuard Labs颁布2020年威胁态势的回首汇报

FortiGuard Labs颁布了2020年威胁态势的回首汇报。。。。。汇报指出，，，，，，，针对物联网（IoT）设备（例如家庭娱乐系统、家庭路由器和衔接的安全设备）的攻击成为重要威胁；；；；；供给链攻击成为焦点，，，，，，，SolarWinds攻击事务将该问题推向了新高度；；；；；勒索软件活动在2020年下半年增长了七倍，，，，，，，重要指标行业蕴含医疗保健、专业服务公司、消费者服务公司、公共部门和金融服务公司。。。。。

原文链接：

https://www.fortinet.com/blog/industry-trends/fortiguard-labs-global-threat-landscape-report-2021

6.Dragos颁布2020年ICS网络安全的回首汇报

Dragos颁布了2020年ICS网络安全的回首汇报，，，，，，，针对ICS/OT的网络威胁、缝隙、评估和事务响应进行了分析。。。。。2020年有703个ICS/OT缝隙，，，，，，，比2019年增长了29％。。。。。钻研人员发现了四个重要针对能源和造作业的新ICS团伙，，，，，，，别离是KAMACITE、STIBNITE、TALONITE和VANADINITE。。。。。汇报还提出了加强ICS环境安全性建议，，，，，，，蕴含增长OT网络的可见性、确定沉要性及优先级、加强事务响应能力、网络隔离验证和安全证书治理等。。。。。

原文链接：

https://www.dragos.com/year-in-review/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研