【威胁通告】Adobe 1月安全更新
当地时间1月14日,Adobe官方发布了1月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Experience Manager和Adobe Illustrator CC等。
【威胁通告】Windows CryptoAPI高危漏洞(CVE-2020-0601)
当地时间1月14日,微软最新的月度补丁更新中,有一则更新修复了美国国家安全局(NSA)发现并报告给微软的 Windows CryptoAPI 欺骗漏洞(CVE-2020-0601),该漏洞影响 Windows 10,Windows Server 2016 和 Windows Server 2019。
【威胁通告】Weblogic WLS组件IIOP协议远程代码执行漏洞(CVE-2020-2551)
在Oracle官方发布的2020年1月关键补丁更新公告CPU(Critical Patch Update)中,公布了一个Weblogic WLS组件IIOP协议中的远程代码执行漏洞(CVE-2020-2551)。
【威胁通告】GitLab 私有项目信息泄露漏洞(CVE-2020-6832)
当地时间1月13日,GitLab官方发布一则安全更新公告,称在GitLab EE的12.6.4、12.5.7和12.4.8版本中修复了一个关键漏洞(CVE-2020-6832)。
在使用GitLab的项目导入功能时,利用该漏洞可从私有项目中获取到敏感信息。
更多漏洞细节预计将在30天内公布在官方问题跟踪系统上。
工业信息安全标准化工作发展与展望
近日,工业信息安全产业发展联盟发布了2019年度《工业信息安全标准化白皮书》,首次明确界定了工业信息安全相关概念之间的关系, 全面分析了当前工业信息安全标准化工作中存在的问题,并梳理总结了国内外工业信息安全相关标准情况,提出了工业信息安全标准体系框架。
作者 绿盟科技安全服务部咨询服务组 胡斌
来源 工业互联网安全应急响应中心(微信号ICSCERT)
2019年国内外数据泄露事件盘点——个人信息保护刻不容缓
从数据泄露事件来看,当前数据面临的安全状况仍然不容乐观。回顾2019即将过去的一年,大规模的数据泄露事件频频发生,呈现爆发递增的趋势。
《2019 Botnet 趋势报告》发布
通过对Botnet的持续研究和追踪,绿盟科技伏影实验室发布《2019 Botnet趋势报告》,从入侵、传播方式和威胁种类及方式等方面深度剖析2019年Botnet威胁趋势。